Las contraseñas son a la vez una maldición y una bendición
tete_escape/Shutterstock
Las contraseñas ocupan un lugar extraño en nuestras vidas. Son a la vez una bendición (mantener nuestros datos e información a salvo de cualquiera que entre en nuestros sistemas de TI y acceda a ellos) y una maldición, ya que a menudo son difíciles de administrar y de recordar. El experto en ciberseguridad Jake Moore de ESET, una empresa europea de ciberseguridad, está aquí con tres consejos para ayudarle a repensar su relación con las contraseñas y, con suerte, mantener a raya a los piratas informáticos.
1. Utilice un administrador de contraseñas, incluso si parece contradictorio
Soy un gran admirador de los administradores de contraseñas y creo que están muy infrautilizados. Dependiendo del lugar del mundo en el que te encuentres y de quién esté realizando el estudio, sólo alrededor de un tercio de las personas utilizan administradores de contraseñas. A mí me parece una cifra criminalmente baja. Son un punto de inflexión. Le brindan la posibilidad de crear contraseñas largas para su cuenta y almacenarlas de forma segura. Son tan buenos generando contraseñas por ti que no tienes que pensar en una.
Esto es importante porque sabemos que cuando se les pide a las personas que creen sus propias contraseñas, tienden a confiar en cosas o palabras que conocen, lo cual podría ser información que un hacker o un mal actor podría tener sobre usted y podría hacerlo vulnerable. También anulan otro gran riesgo, que es el de que las personas reutilicen contraseñas entre cuentas. Si otra persona usa una contraseña, aunque sea una sola persona, y se viola la cuenta de esa persona, puede terminar en las tablas de contraseñas vulnerables que se utilizan para intentar investigar y probar el acceso a las cuentas.
A veces me pregunto por qué la gente no usa más administradores de contraseñas. Es posible que no comprendan cómo funcionan los administradores de contraseñas y piensen que almacenar contraseñas en línea en algún lugar que pueda desbloquearse con una sola contraseña es inseguro. Pero no lo es. La bóveda en la que se almacenan las contraseñas no es solo una simple lista de contraseñas almacenadas en un servidor: sus datos están cifrados en su dispositivo con una clave segura derivada de su contraseña maestra, y lo que se almacena en línea es el texto cifrado codificado, que ni siquiera el proveedor del administrador de contraseñas puede leer sin esa clave.
2. La autenticación multifactor es absolutamente imprescindible
Incluso con la contraseña más segura del mundo (y las agencias nacionales de ciberseguridad recomiendan que una combinación de entre 14 y 16 caracteres diferentes sea suficiente para disuadir los ataques desde vehículos) todavía es posible ser víctima de los piratas informáticos. La autenticación multifactor (MFA) agrega una capa de fricción para que los piratas informáticos se aseguren de que usted, el usuario, apruebe cualquier inicio de sesión que realice.
Es una capa adicional de seguridad, como un código para tu teléfono. Se puede hacer mediante mensaje de texto SMS, pero no es tan seguro como los otros niveles. Las aplicaciones de autenticación son para mí un maravilloso siguiente nivel en MFA, y es una pena que la gente no se vea obligada a usarlas. Si pensamos en Instagram, por ejemplo, solo informan una vez que se alcanzan los 10.000 seguidores sobre la necesidad de utilizar MFA. Es como si estuvieran pensando: ‘Bueno, si lo aplicamos a 10.000 seguidores, lo harán porque no quieren perder a sus 10.000 seguidores’. Pero si les obligamos a hacer eso al registrarse, cuando no tienen seguidores, es posible que se atasquen y no abran una cuenta. Eso para mí es absurdo.
No deberíamos anteponer la facilidad de uso de las personas a la seguridad y, hasta que lo hagamos cumplir, seguiremos viendo personas frenéticamente preocupadas porque sus cuentas de redes sociales o cualquiera de sus cuentas se vean comprometidas. Así que active MFA dondequiera que se ofrezca.
3. Siempre que puedas, evita las contraseñas por completo
Las contraseñas están lejos de ser perfectas y, afortunadamente, existe una alternativa más moderna y segura que se está adoptando a un ritmo cada vez mayor. Avanzamos hacia una sociedad sin contraseñas y ese es un paso en la dirección correcta.
Esta alternativa son las claves de acceso, y lo bueno de ellas es que eliminan gran parte del error humano de la ecuación. En lugar de escribir una contraseña, inicia sesión usando su dispositivo o una clave segura almacenada en su teléfono, a menudo con una huella digital. Detrás de escena, las claves criptográficas hacen el trabajo duro, pero el usuario no lo ve: sigue siendo simple. La simplicidad es la razón por la que son tan revolucionarios: eliminan la tentación de reutilizar una contraseña antigua o agregar un número predecible al final de algo familiar.
En cierto modo, son demasiado fáciles. Cuando hablo con la gente, desconfían de las claves de acceso porque parecen demasiado simples. Si les parece sencillo, suponen que también debe serlo para un delincuente. Pero no es así como funciona: la tecnología detrás de escena está trabajando mucho más de lo necesario.
Las claves de acceso aún no están disponibles en todas partes y todavía existen puntos débiles, especialmente si pierdes un dispositivo. Pero, en general, las claves de acceso son un gran paso adelante porque eliminan uno de los eslabones más antiguos y débiles de la seguridad: la contraseña misma.
Contado a Chris Stokel-Walker
Temas: