Una contraseña débil es como dejar la llave puesta por fuera en la cerradura de casa
Redacción
Hoy jueves 6 de mayo se celebra el 'Día Mundial de la Contraseña', una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar claves seguras, ya que el primer filtro de autenticación es la puerta de entrada a los dispositivos. ¿Crees que las tuyas son seguras? El 90% de las contraseñas se pueden descifrar en menos de seis horas.
Para blindar nuestros equipos y aplicaciones de forma segura, preguntamos en Buenos Días a un experto en la materia, cómo de seguros somos los españoles en seguridad informática: Fernando Mairata, Forense Tecnológico: "Una contraseña débil es como dejar la llave puesta por fuera en la cerradura de casa y lamentablemente la mayor parte de la gente no es consciente de la importancia de las contraseñas".
Un ciberdelincuente con un ordenador convencional tardaría cinco minutos en descifrar una contraseña como "copenhague"; dos días si se complica un poco y se elige "CoPEnhAgHe"; varios años si se añade un número; y sería prácticamente indescifrable si se suma algún carácter especial y el servicio para el que se va a usar (1CoPEnhAgHe!CoRReo). Entonces, tenemos que ponérselo más complicado, según el experto: "Igual que en tu casa pones una buena cerradura, una alarma o una puerta acorazada, en nuestras contraseñas -las cerraduras digitales- "debemos reforzar la robustez, que no la seguridad porque hoy en día en seguridad informática, seguro no hay nada".
Fernando Mairata sobre los regalos tecnológicos “los padres pueden evitar que sus hijos accedan a contenidos inapropiados”
Según el Instituto Nacional de Ciberseguridad (INCIBE) -dependiente del Ministerio de Asuntos Económicos y Transformación Digital- uno de los errores más habituales que cometen los usuarios en la gestión de las contraseñas es utilizar una clave "débil" y emplear además la misma en varios servicios y aplicaciones y en diferentes dispositivos.
123456, LAS MÁS UTILIZADA EN ESPAÑA
De hecho, según datos de la empresa de ciberseguridad S2, las contraseñas más utilizadas en España siguen siendo, por este orden, "123456", "123456789" y "12345".El INCIBE ha incidido en la importancia de no utilizar las contraseñas "por defecto" (las que vienen incluidas para acceder a un sistema o a una aplicación), de incorporar sistemas redundantes para acceder a servicios que incluyen información sensible, de no compartirlas con nadie, de cambiarlas periódicamente, de no usar la misma para diferentes cosas y de no emplear el "recordatorio" de contraseñas que ofrecen muchos dispositivos.
Este organismo sí aconseja el uso de los "gestores de contraseñas" como una de las herramientas más útiles para gobernar todas, porque permiten guardar las claves de acceso a todas las aplicaciones o servicios de una forma centralizada y segura, ya que se almacenan de una forma cifrada y son sólo accesibles si el usuario conoce la "contraseña maestra" de desbloqueo; de esa manera, los usuarios solo deben recordar una para acceder a todos los servicios.El director técnico para España y Portugal de la empresa de ciberseguridad Check Point, Eusebio Nieva, ha incidido en la importancia de las contraseñas "fuertes y seguras" para evitar ciberataques, que terceras personas accedan a la información personal, el robo de información o la suplantación de identidad.
NUNCA LA MISMA CONTRASEÑA PARA TODOS LOS SERVICIOS
A su juicio, el error más común es -además de usar claves cortas por comodidad y por ser más fáciles de recordar- reutilizar la misma contraseña para varios servicios; "usar la misma para todo, por muy segura que se crea que puede ser, nunca es una opción buena; si un cibercriminal accede a un servicio, tendrá el camino libre a todos las demás".Y reconoce que es complicado hoy recordar tantas contraseñas, por lo que recomienda también recurrir a un "gestor de contraseñas" que permiten tanto administrar como generar diferentes claves de acceso robustas y diferentes para cada servicio.
Por su parte, el director general de la empresa de ciberseguridad Kaspersky Iberia, Alfonso Ramírez, ha subrayado que el consejo de no utilizar la misma para todos los servicios "no ha perdido importancia con el tiempo", y ha explicado que las dos características que hacen que las contraseñas sean realmente eficaces son el conjunto de caracteres que se utilizan ("la diversidad hace que sean menos predictivas", ha dicho) y la longitud.
"Lo que mejor define una contraseña es que sea única y esto no necesariamente significa difícil de recordar", ha manifestado Alfonso Ramírez, quien ha alertado también del error que supone realizar solo pequeños cambios (pasar por ejemplo de "batman2018" a "batman2019") cuando se modifican las contraseñas de algunos servicios que obligan a sustituirlas de forma periódica.
El responsable de esta empresa ha recomendado también utilizar la autenticación de "doble factor" cuando sea posible y un "gestor de contraseñas", que almacena de forma segura todas las credenciales y que es capaz de generar contraseñas complejas para los servicios y las aplicaciones.