Este jueves, 5 de mayo, se celebra el Día Mundial de las Contraseñas (Password World Day), una efeméride que tiene el objetivo de concienciar a los usuarios sobre la importancia de usar contraseñas seguras y robustas, ya que son la puerta de entrada a la información privada y personal.
Con motivo de la celebración de esta fecha, el experto en ciberseguridad Paul Ducklin, investigador principal de Sophos, ha compartido algunas alertas y recomendaciones sobre cómo deben ser las contraseñas y qué cosas debemos evitar a la hora de crearlas.
Según ha remarcado, el principal problema de las contraseñas radica en que "si son difíciles de adivinar para los ciberdelincuentes, también son difíciles de recordar para los usuarios", por lo que existe "el mal hábito de elegir contraseñas demasiado fáciles, o repetir la misma contraseña una y otra vez". Para evitar esta perniciosa costumbre tan extendida, Ducklin ha destacado que la mejor opción es utilizar un gestor de contraseñas.
"Los gestores de contraseñas aportan ventajas a los usuarios ya que pueden inventar contraseñas extrañas y complejas automáticamente mezclando T0d0 T1p0! DE Ch*r@ct3res y recordarlas de forma segura. Otra de las ventajas es que estos administradores no recuerdan los sitios web por su apariencia, algo que los atacantes pueden copiar fácilmente, sino por la coincidencia con el nombre exacto del sitio web", ha explicado.
En este sentido, el investigador principal de Sophos ha recordado que las páginas web falsas, conocidas como "webs de phishing", "suelen ser muy parecidas a las reales e intentan engañar al usuario con un nombre web que contenga el dígito uno (1) en lugar de la letra 'I', o el dígito cuatro (4) en lugar de la 'A', trucos que no funcionan con un gestor de contraseñas".
¿Cómo elegir una contraseña adecuada?
Paul Ducklin también ha respondido a esta pregunta ofreciendo tres consejos básicos que se deben tener muy en cuenta a la hora de crear una contraseña y explicando por qué son fundamentales. Así los ha expuesto el propuesto Ducklin:
- Evitar las contraseñas basadas en apodos, cumpleaños, citas célebres, mascotas o cosas por el estilo. Añadir algunos números al final de la contraseña tampoco la hace más segura ya que los programas de descifrar contraseñas también pueden hacerlo.
- Utilizar contraseñas lo más largas y complejas posibles. Una contraseña de 8 caracteres aleatorios parece bastante compleja. Si calculamos 26 posibilidades elevadas a la 8, obtenemos 200 mil millones de posibilidades para la contraseña. Puede parecer mucho pero un descifrador de contraseñas puede probar hasta 100 mil millones de contraseñas por segundo. Será necesario mezclar mayúsculas, minúsculas, números y símbolos de puntuación y usar por lo menos 14 caracteres.
- Usar un gestor de contraseñas. Estos programas pueden inventar contraseñas complejas y aleatorias para cada cuenta, recodando qué contraseña corresponde con qué sitio web y minimizando el riesgo de phishing porque no permite al usuario introducir la contraseña correcta en la página incorrecta. Lo único que queda es encontrar una contraseña verdaderamente buena para el administrador de contraseñas.
"Aunque muchas empresas afirman estar trabajando en tecnologías que sustituirán por completo el uso de contraseñas, hoy en día siguen siendo una parte vital de nuestra vida digital cotidiana, y lo seguirán siendo durante muchos años. Por eso merece la pena aprender a elegir las contraseñas adecuadas y evitar ser víctimas de engaños con falsos mensajes de 'phishing'. No solo en el Día Mundial de la Contraseña, si no todos los días del año: una cuenta, una contraseña, no se lo pongas fácil a los ciberdelincuentes y, en caso de duda, no la facilites", ha sentenciado el experto en ciberseguridad de Sophos.
En nuestras manos está crear contraseñas que no sean fácilmente vulnerables por parte de los hackers y en este vídeo tutorial, el hacker ético Raúl Beamud también nos da varias claves para conseguirlo preguntándonos directamente cuánto tiempo creemos que se puede tardar en vulnerar nuestras contraseñas, explicando cuáles son las combinaciones que debemos evitar en estas, así como detallando cómo se puede conseguir que sean inexpugnables o cómo saber si las que tenemos han sido vulneradas y no lo sabemos.