Como ocurre cada año en estas fechas, durante este jueves se celebra el Día Mundial de la Contraseña. Aunque no te pares a pensar en ello, seguro que utilizas contraseñas en tu día a día para acceder a multitud de servicios o plataformas de Internet.
Sin embargo, también es bastante posible que tus contraseñas no sean lo suficientemente seguras. Un error garrafal que podría acabar con nuestra información personal en manos de algún pirata informático.
Como dicha situación no es plato de buen gusto para nadie, aprovechamos este Día Mundial de la Contraseña para ofrecerte una serie de consejos fáciles de aplicar para tener una contraseña segura.
Cómo tener una contraseña segura
Como no hay mejor voz que la de la experiencia, en OMICRONO hemos hablado con todo un experto en ciberseguridad. Se trata de José Rosell, socio director de S2 Grupo, una firma de ciberseguridad 100 % española que trabaja con el Centro Nacional de Inteligencia (CNI) e incluso con la Organización de las Naciones Unidas (ONU).
En primer lugar, Rosell recomienda usar contraseñas de más de 13 caracteres, entre los que tendríamos que incluir letras mayúsculas, minúsculas, números y caracteres especiales.
No obstante, Rosell aclara que "las contraseñas seguras solo lo son durante un tiempo" debido a que la capacidad de cómputo de los ordenadores evoluciona constantemente, a lo que hay que ir adaptándose. En otras palabras, a día de hoy aconseja más de 13 caracteres, pero en un futuro cercano quizás sea necesaria una mayor longitud.
Errores comunes
Como es lógico, tener una contraseña de más de 13 caracteres no nos garantiza que seamos inexpugnables, pero la idea es ponérselo lo más complicado posible a los hackers. Rosell nos comenta que éstos emplean programas que, mediante fuerza bruta, pueden dar con nuestra contraseña en tan solo unos segundos si tenemos una demasiado corriente.
Por esa precisa razón, Rosell asegura que debemos evitar usar información personal en las contraseñas, como nuestro nombre, iniciales, fecha de nacimiento, etcétera. Nos pone como ejemplo el caso de Michael Lynton, que siendo CEO de Sony Pictures fue hackeado por usar una contraseña extremadamente simple en su correo electrónico. La "tontería" le costó a Sony millones de dólares que podrían haberse ahorrado con una contraseña más segura.
Entre risas, Rosell tampoco se olvida de mencionarnos esa horrorosa tradición de apuntar las contraseñas en un papel o un post-it, cosa que no debemos hacer bajo ningún concepto. Desgraciadamente, basta con echar una ojeada en cualquier oficina para darnos cuenta de que es una práctica demasiado común.
Del mismo modo, Rosell nos explica la importancia de "no repetir contraseñas" y tener una para cada cuenta o servicio al que accedamos. Así, si nos hackean alguna solo tendrán acceso a esa y no a todas. Pero, el problema es, ¿cómo memorizo decenas de contraseñas de tal complejidad?
Herramientas imprescindibles
Por suerte, ya hay herramientas totalmente gratuitas en Internet que se encargan de esa tarea. Rosell aconseja el uso de los denominados administradores de contraseñas, como el popular KeePass.
Estos administradores, que pueden instalarse tanto en ordenadores como en los propios móviles, actúan como una especie de caja fuerte de contraseñas. En ellos podremos registrar todas las que tengamos, eliminando así la necesidad de que el usuario tenga que aprendérselas de memoria.
También recomienda el uso de la autentificación de doble factor siempre que sea posible; una capa adicional de seguridad en la que tendremos que introducir otra contraseña más. Hay plataformas como WhatsApp o Twitter que cuentan con su propio sistema de verificación en dos pasos, mientras que también hay servicios externos como Google Authenticator.
Somos conscientes de que usar un administrador de contraseñas o la autentificación de doble factor puede resultar pesado, pero son precauciones que merece la pena tomar. Hacerlo puede ahorrarnos dinero, más de un susto e incluso amenazas.