Las contraseñas que sirvieron de método de protección al inicio de internet siguen teniendo un peso importante frente a los nuevos sistemas de verificación. Pero, en el Día Internacional de la Contraseña, las claves no son tan seguras como deberían por el mal uso que hacen de ellas los usuarios que siguen recurriendo a las más conocidas. Un reciente estudio señala que aquellas simples y con menos de doce caracteres se pueden hackear al instante.
Sin embargo, las contraseñas siguen siendo necesarias y se usan en multitud de servicios, teniendo que recordar cada una, porque no deberían ser las mismas. Para evitar que los hackers las descubran en lo que se tardaría en tomar un café, es consejable complicarlas con números, letras y más de doce caracteres.
"Si es a partir de palabras que están en el diccionario, no es muy relevante la longitud" Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC (Universidad Oberta de Catalunya). Aunque sean más complicadas de recordar, es necesario olvidarse del nombre de la mascota o del clásico 1234.
La mejor contraseña
Cuanto más larga sea la contraseña más difícil se le pone la tarea a los piratas informáticos, hasta el punto de que no merezca la pena dedicarle tiempo a ese hackeo. Doce dígitos o caracteres es el límite para diferenciar a una contraseña robusta de una que empieza a ser endeble.
A esa cifra hay que sumarle otro componente en la fórmula, pues tan importante es el tamaño como la composición de la clave. Además del error que supone utilizar las claves más populares, pues son las primeras que prueban los hackers, también deben evitarse nombre o palabras comunes. "Hay herramientas que prueban combinaciones de palabras conocidas agregando también fechas", explica Jordi Serra.
Por esta razón, se debe tratar de elaborar códigos que parezcan creados ala azar, pero que tengan cierto sentido para que el propietario pueda recordarla. Aunque siempre es mejor ayudarse de gestores de contraseñas que la recuerden por él.
Se deben usar mayúsculas, minúsculas, números y símbolos. La mayoría de servicios y plataformas ya obligan al usuario a incluir estos detalles, pero algunos todavía no son compatibles con todos los símbolos del teclado. Con esa mezcla y superando los doce caracteres, los hackers tardarían nada menos que 3.000 años en averiguarla, asegura el estudio de Hive Systems.
Doble autentificación
Puesto que en ciberseguridad nunca es suficiente para protegerse ante la actividad de los piratas informáticos, la industria tecnológica ha desarrollado con los años nuevos técnicas con las que sustituir o completar el uso de las contraseñas. Además de esmerarse en la creación de esa clave indescifrable, siempre que sea posible hay que usar los otros dos métodos de identificación.
El segundo serían los sistemas biométricos como la huella dactilar o el reconocimiento facial que tantos usuarios tienen en sus móviles y, aunque son rápidos y muy útiles, no son tan seguros como la combinación del primero con el tercer método, es decir, contraseña robusta más código de verificación a un dispositivo único.
Para acceder a las aplicaciones bancarias, a WhatsApp y a otras plataformas, se envía un código numérico al correo electrónico o por SMS al móvil. Jordi Serra, de la UOC, recuerda que todo tiene sus aspectos positivos y defectos, las contraseñas son las más versátiles, pero hay que saber usarlas. Por otro lado, el dispositivo pueden hackearlo o robarlo y los sistemas biométricos son únicos para cada persona, pero los hackers pueden hacerse con el patrón. La mejor opción es combinarlos para reforzar la protección.
También te puede interesar...
- La estafa de WhatsApp de la que advierte la Policía: se hacen pasar por tu hijo en apuros para robarte
- La ciberguerra aún no llega a España: los últimos hackeos a empresas son habituales, según expertos
- Los iPhone de 2022 tendrían lector de huella en la pantalla y un nuevo tamaño