Recientemente hemos escuchado a través de los medios de comunicación cómo piratas informáticos han hackeado espacios como MySpace o Linkedin o cuentas de Twitter como la de los Mossos d´Esquadra o famosos como Katy Perry. El último gran nombre de esta larga lista de personas o instituciones hackeadas es Mark Zuckerberg fundador de Facebook.
Después de leer noticias como estas cabe preguntarnos si son seguras las contraseñas con las que protegemos nuestras cuentas de correo, páginas webs, actividades de banca electrónica, etc.
Una contraseña débil será aquella que sea fácil de adivinar, bien porque sea excesivamente corta o porque pueda adivinarse rápidamente utilizando nuestros datos personales, como nombre, apellidos o fecha de nacimiento.
Por el contrario una contraseña se dirá que es fuerte si es difícil de adivinar. Estadísticamente la contraseña más débil es 123456. Es importante concienciar a los usuarios de internet de la necesidad de tener contraseñas fuertes. Para crear una contraseña fuerte basta con tener en cuenta una serie de consejos prácticos:
- Utilizar contraseñas con una extensión no inferior a ocho caracteres, ya que las contraseñas cortas son fáciles de adivinar debido a que el número de combinaciones que se necesitan para adivinarla es menor.
- No utilizar ninguna palabra con sentido en la contraseña. Tampoco utilizar datos personales como nombre, apellidos, dirección, teléfono, etc… Esto se debe fundamentalmente a que las palabras con sentido en el diccionario son más fáciles de descubrir.
- Utilizar letras mayúsculas y minúsculas. Los lugares a los que tenemos acceso en su mayoría son sensibles a mayúsculas y minúsculas, Con esto conseguiremos aumentar el alfabeto al doble de caracteres, y por lo tanto habrá más combinaciones posibles.
- Incluir números y algún símbolo en la contraseña, como %,&, #, = o signos de puntuación. Al añadir este tipo de caracteres estaremos haciendo más grande el alfabeto, por lo que será más difícil encontrar la contraseña.
No olvides que esto son sólo recomendaciones para crear una contraseña que sea lo suficientemente fuerte como para que no sea fácil de encontrar.
Existe una gran cantidad de programas que nos generan contraseñas fuertes de forma aleatoria, pero si elegimos una de estas contraseñas el problema estará en memorizarla ya que no es sencillo memorizar una gran cantidad de letras, números y símbolos de forma aleatoria y más si mezclamos mayúsculas y minúsculas, entonces…, ¿qué puedo hacer?
Lo ideal es construirnos nuestras propias contraseñas. Aunque no podemos utilizar palabras existentes en ningún idioma sí podemos acortarlas o alternar dentro de esas palabras mayúsculas o minúsculas.
Por ejemplo, si queremos utilizar la contraseña “champiñon”, una forma de hacerlo para conseguir un nivel más alto de seguridad es alternar mayúsculas y minúsculas “ChAmPiñOn”. A esta contraseña, aunque aún es sencilla de descifrar, le hemos aumentado el nivel de dificultad. Para hacerla más fuerte bastará con utilizar números, bien al final de la palabra para aumentar su longitud como por ejemplo “ChAmPiÑoN122” o bien sustituyendo las vocales por números (La A por el 1, la E por el 2, y así sucesivamente), de esta forma nuestra contraseña quedará “Ch1mP3ñ4n” que ya es una contraseña fuerte. Si, además, añadimos algún símbolo al final conseguiremos una contraseña muy fuerte a partir de una palabra que para nosotros es fácil de recordar.
Existen en internet algunas páginas que nos dicen qué seguridad tiene nuestra contraseña, como son las páginas de Kaspersky en la que puedes meter la contraseña y te indica el tiempo que tardaría un hacker en adivinarla. En esta web la contraseña que hemos creado “Ch1mP3ñ4n” nos indica que un hacker tardaría 9 años en descifrarla y si añadimos “Ch1mP3ñ4n%” ya nos indica que tardaría 29 siglos por lo que se convierte en una contraseña muy fuerte.
Otra web que nos indica la seguridad de nuestras contraseñas es este comprobador.
Según las estadísticas los cibernautas necesitan, de media, cinco contraseñas para acceder a sus espacios en internet. Sin embargo, es necesario concienciar a los cibernautas para que no utilicen la misma contraseña para todos los lugares ya que, de esa forma, estaremos disminuyendo la fortaleza de dicha contraseña.
Un buen consejo para evitar que nuestra contraseña pueda ser descubierta es no compartirlas con nadie, así como evitar guardar la contraseña en ordenadores que no sean de uso exclusivo. Recordemos que cuando utilizamos un ordenador compartido, si almacenamos una contraseña, entonces, será fácil que cualquiera que utilice ese ordenador pueda entrar en nuestras cuentas.
La tecnología puede dar solución a estos problemas de hackeo de cuentas, con lo que se conoce como tecnología biométrica. Esta tecnología identifica al usuario a través de diversos factores como puede ser el iris, reconocimiento de voz o facial, huella dactilar etc. Algunas empresas como Google o Microsoft llevan tiempo trabajando en este sentido, de hecho en algunos smartphones ya se incluyen lectura de huella digital para desbloquear el teléfono como medida de seguridad.
Actualmente Google está trabajando en Trust API, mediante el cual el Smartphone identifica ciertos patrones del usuario como la forma de caminar o escribir en el teclado del mismo mediante una serie de sensores. De esta forma si alguien nos coge el teléfono detectará patrones distintos al escribir, o el acelerómetro marcará una forma de caminar distinta de la habitual pudiendo llegar a bloquearse el teléfono de forma automática para evitar la utilización del mismo por una persona no autorizada, y de esta forma poner a salvo toda la información que guardamos en el terminal.
Compañías de tarjetas de crédito como MasterCard, está trabajando en la búsqueda de otro tipo de contraseñas que no sean las habituales.
El fin de las contraseñas se predijo hace aproximadamente unos diez años, pero lo cierto es que cada día utilizamos más contraseñas y almacenamos cada vez más información y más valiosa en la red, por lo que se hace necesario concienciarnos de la importancia de la seguridad en nuestras contraseñas. Las contraseñas son la puerta de acceso a nuestra información, ya sea de un simple correo electrónico como de una cuenta bancaria. Si no permitimos utilizar puertas de mala calidad en nuestras viviendas porque protegemos nuestros enseres, ¿Por qué utilizamos contraseñas débiles para proteger nuestra información en la red?
Autor: Francisco Morante Quirantes @fdetsocial
Co-fundador del blog divulgativo de FdeT
