La importancia de las contraseñas

Password management. Weak and strong password.

Los usuarios de Internet no le dan importancia a las contraseñas con las que bloquean el acceso a diferentes cuentas (correo electrónico, banca, etc…) ni se preocupan de cómo las crean.

No obstante existen muchos estudios sobre este tema realizados  por empresas de seguridad en la red muestran que el 52% de los usuarios no se preocupan por la clave que utilizan.

En concreto; 9 de cada 10 usuarios de Internet, aproximadamente, consideran que las contraseñas que emplean son robustas, cuando la realidad dice todo lo contrario.

Atrás han quedado los tiempos en los que con alternar letras mayúsculas y minúsculas a la vez que intercalábamos algún dígito era más que suficiente para que nuestra contraseña fuera prácticamente indestructible. En la actualidad no es recomendable utilizar combinaciones lógicas, claves que se puedan descifrar “a la fuerza” ni palabras que puedan localizarse en un diccionario.

Por ejemplo, para desbloquear una clave de 4 dígitos numéricos serían necesarias 10.000 combinaciones para localizar la correcta. Plantearse hacer estas combinaciones a mano parece dar lugar a un imposible que puede llevar muchísimo tiempo, pero que para los programas que usan los atacantes hoy día son solo unos segundos, dada la velocidad a los que realizan estas combinaciones.

Otro de los problemas que han detectado los investigadores radica en que un o de cada dos de las personas encuestadas no cambian nunca sus contraseñas utilizadas en Internet, o lo hace tan poco a menudo que corren el riesgo de que estas terminen apareciendo en un directorio.

El fin de las contraseñas que caducan y cambiar la clave por ...

También destacan de manera preocupante en las conclusiones del estudio que los usuarios no solemos variar las contraseñas entre cuentas o si lo hacemos en con una variación mínima. Esto significa que necesariamente tendremos que utilizar la misma contraseña; con el mismo número de caracteres y de símbolos, para el correo, cuentas bancarias, redes sociales, etc…

Finalmente, el estudio destaca otro “fallo” que tendemos a cometer los usuarios, que no es otro que el de cómo almacenar las contraseñas. El 60% de los usuarios dice que lo más seguro es emplear la memoria, esto no parece lo más sencillo ni compatible con aquellas generadas aleatoriamente ni con la recomendación de reemplazarlas al menos una vez al mes. En nuestra opinion lo que nos parece es que esta opción es mejor que la utilizada por el 20% de los encuestados, apuntarla en un papel.

Para crear lo que se conoce como una “security key” que haga de cerradura para nuestra información lo recomendable es combinar letras mayúsculas y minúsculas, mezclandolas con caracteres alfanuméricos y, siempre que sea posible, introducir algún símbolo.

En la medida de lo  posible, debe tratarse de que no exista ninguna relación con la contraseña de acceso a  cualquier otra cuenta que usemos y tratar de que sea una combinación aleatoria.

Para defenderse de ataques, que pueden ser externos o de alguien cercano o de una ingeniería social, lo más importante es descartar nombres asociados a uno mismo (padre, madre, [email protected], novia, [email protected], etc…) fechas relevantes (cumpleaños, aniversario boda, etc…) y, obviamente, claves sencillas como son las combinaciones de números correlativos (123456789) o letras (ABCDEFG).