Cada vez que nos logueamos en algún sitio y salta el cartel que dice “la contraseña debe tener al menos 6 caracteres, una mayúscula, un símbolo y un número” nuestra cara se transforma en el meme de la mujer que piensa y le aparecen fórmulas matemáticas.
Las contraseñas son la barrera de seguridad de la mayoría de actividades que hacemos en internet pero también una acumulación agobiante de palabras y números que olvidamos más fácilmente de lo que deberíamos.
Según los expertos, el 80% de las brechas de seguridad en el mundo se producen por las malas contraseñas y 51% de las claves que existen son palabras repetidas, algo que las hace muy débiles para proteger nuestra privacidad.
Generar nuevas contraseñas agota, especialmente si tenemos en cuenta que, en promedio, una persona posee alrededor de 90 cuentas online diferentes.
Correo electrónico, redes sociales, home banking, plataformas de entretenimiento, tiendas online, desbloqueo del celular o trámites de Anses, AFIP y hasta la tarjeta SUBE requieren una contraseña. Además, todas generan cuentas que guardan datos personales y sensibles que requieren un alto nivel de seguridad que no se consigue al poner como clave de autenticación nuestro nombre y el número 1234.
Mal que nos pese, por ahora dependemos de las contraseñas tanto como de nuestra imaginación para crearlas. Sin embargo, ya hay alternativas que marcan el fin de esa metodología.
FIDO al rescate
Identidad Rápida en Línea es la versión en castellano de Fast Identity Online, método mejor conocido por su acrónimo FIDO. Se trata de un consorcio conformado por grandes empresas de tecnología que busca poner fin a las contraseñas con otros métodos más simples y seguros que generar manualmente una clave alfanumérica.
FIDO busca que la autenticación de identidad de un usuario se haga de forma local dentro del dispositivo que posee a través de un PIN o de los métodos biométricos actuales como la huella dactilar o facial.
Se apunta a que cuando el usuario se registre en una cuenta, el dispositivo arme dos contraseñas, una privada que guarda localmente y una pública que comparte con el sitio al que se busca entrar. Así, cada vez que el usuario se loguea en esa cuenta, el dispositivo coteja ambas para darle permiso. ¿Esto es seguro? Según los expertos sí, porque la contraseña que un ciberdelincuente puede robar es solo la que es pública pero no puede obtener la privada porque sólo existe dentro del dispositivo.
Apple ofrece actualmente un sistema de seguridad de ese tipo a los usuarios de sus dispositivos. Por ejemplo, si alguien con un iPhone quiere loguearse en un sitio a través de Apple, el sistema crea un correo falso y una contraseña para el servicio y oculta los verdaderos datos del usuario. Cada vez que se desea ingresar a ese sitio, Apple pide al usuario identificarse con su cara, su huella dactilar o su contraseña de desbloqueo y da el permiso.
No solo Apple sino también Google y Microsoft se han comprometido a implementar FIDO en sus sistemas operativos y navegadores de internet en breve.
Guardar datos clave de forma local y no subirlos a ninguna nube parece ser, por ahora, el mejor método de seguridad.
Ponele voluntad
Aunque van surgiendo nuevos sistemas de seguridad tendremos que convivir con las contraseñas un tiempo más, especialmente hasta que la mayoría posea un smartphone nuevo con un tecnología que permite almacenamiento local de información.
Mientras tanto habrá que esforzarse y mejorar las contraseñas que usamos. Pero antes de repasar qué podemos probar para mejorar la seguridad de nuestras contraseñas, es importante remarcar lo que no debemos hacer más: usar datos personales como palabras asociadas a nuestra identidad, como nuestro nombre o el de familiares, números vinculados a fechas como cumpleaños o dirección particular o laboral o anotar en un papel la claves.
Palabras y cifras personales son fáciles de rastrear y los papeles se pierden o se borran, por lo que ninguno es un método de seguridad válido.
La recomendación más obvia es también la más agobiante: usar contraseñas largas con números, mayúsculas, minúsculas y símbolos. La seguridad de estas claves están asociadas a su complejidad. Mientras más intrincadas y fáciles de olvidar parezcan más seguras son.
Los gestores de contraseñas son útiles y en navegadores populares como Google Chrome o Firefox se pueden crear y almacenar claves seguras.
También es recomendable utilizar herramientas como Google Authenticator, una app que genera claves temporales de refuerzo. O sea, al ingresar a sitios como Mercado Pago o redes sociales como Facebook o Instagram nos pedirá usuario y contraseña pero además solicitará la clave temporal que genera la app para validar la identidad. Es una forma de autenticación en dos pasos pero no la única. WhatsApp, por ejemplo, ofrece abrir la app con una clave o con datos biométricos si el teléfono lo permite. Otras apps, como las de Google, envían una clave temporal por sms para validar al usuario.
Los bancos son el mejor ejemplo de seguridad molesta pero necesaria. Piden clave, contraseña, nombre de usuario y a veces hasta token para operar. Incluso ahora combinan todo eso con datos biométricos en los teléfonos para sumar una capa extra de seguridad. No es 100% seguro pero va poniendo barreras al ingreso. El problema es que muchas veces esas trabas frenan más al usuario que al ciberdelincuente.
Desterrar las contraseñas no será un proceso rápido pero ya comenzó. Mantener los dispositivos actualizados junto al sentido común para armar claves son la esencia de la seguridad digital.
Cómo crear una contraseña segura
-Utilizar combinaciones complejas y largas: se recomienda crearlas con al menos 12 caracteres que alternen números, mayúsculas, minúsculas y símbolos.
-Usar gestores de contraseñas: no solo crean claves seguras y complejas sino que las almacenan de forma segura.
-Evitar patrones: reutilizar viejas contraseñas y modificarles algún dato no es lo más seguro y se recomienda que se creen nuevas y diferentes entre sí.
-Mantenerlas actualizadas: cambiar regularmente la contraseña es una forma de mantener los datos seguros, especialmente en los sitios más usados.
-Activar la autenticación en dos pasos: este método es muy común y ayuda a reforzar la seguridad aunque no sea totalmente seguro.
La más popular es también la más débil
Cada año las empresas de seguridad informática publican el listado de las contraseñas más usadas y la primera en la lista es, por insólito que parezca, siempre la misma: 123456.
La secuencia numérica es la clave más popular del mundo y la más débil también.
Un estudio realizado por la empresa NordPass reveló las peores 200 contraseñas utilizadas en 2021 y demostró que el esfuerzo se esfumó más rápido que la imaginación.
Las secuencias de números del 1 al 9 son las más elegidas y el top 10 de las más flojas lo completan la palabra “password” en inglés y “contraseña” en castellano junto a “qwerty”, que son las letras del teclado que están una al lado de la otra.
Fuera de la lista de las 10 contraseñas más populares las cosas no mejoran mucho. Palabras como “argentina”, “brasil” o “mexico” también son muy usadas por las personas que viven en esos países al igual que el nombre propio y la fecha de cumpleaños, datos que los expertos siempre piden evitar.