El secreto está en las contraseñas: la privacidad en Internet es posible

Muchos navegadores pretenden facilitarles el trabajo a los usuarios y si éstos así lo desean, almacenan nombres de usuario y contraseñas para páginas y servicios de Internet. En principio, eso no es ningún problema, dice Ronald Eikenberg, redactor de la revista alemana de computación "c't", que alerta sin embargo de la importancia de tomar medidas de precaución.

Hay que instalar con cierta frecuencia actualizaciones o mantener actualizada la protección antivirus. "Un poco de descuido basta para que se instale un troyano que se apropia de los datos del usuario", advierte este experto.

Tampoco hay que confiarse demasiado si los datos de identificación no se archivan en el disco duro sino en servidores online. "Eso parece ser seguro, pero en realidad no se puede verificar si realmente es así", dice Linus Neumann, del club de computación CCC. No obstante, la administración de diferentes contraseñas complejas "es claramente más segura que el uso de una sola contraseña".

Roland Eikenberg también recomienda recurrir siempre al papel y lápiz. "La forma más fácil es simplemente escribir las contraseñas en un papel", subraya el experto. "Ningún troyano puede acceder a esa información". Por supuesto que no se debe perder el trozo de papel.

Y los usuarios pueden aumentar aún más la seguridad: "Básicamente, un token de autenticación, es decir, la combinación entre nombre de usuario y contraseña, es tanto más difícil de adivinar cuanto menos información sobre el usuario contiene", explica Stephan Kohzer, investigador de la Oficina Federal Alemana para la Seguridad en la Tecnología de la Información. Por tanto, lo mejor es que el nombre de usuario no corresponda con el nombre real. 

El uso de contraseñas seguras es imprescindible, especialmente para la cuenta central del correo electrónico, porque en casi todos los servicios de Internet la contraseña se puede restaurar a través de un email, explica Neumann. "Por tanto, el primer paso importante consiste en inventar una contraseña de email especialmente larga y complicada y no usarla en ningún otro lugar".

Actualmente, muchas empresas de Internet intentan con servicios denominados single sign-on hacer innecesarios los malabarismos con los datos de usuario. Por ejemplo, con la cuenta de Facebook también es posible iniciar sesión en el proveedor de mail o de streaming y otros muchos servicios.

Sin embargo, hay que tener cuidado: "El problema de los servicios single sign-on es que se permite que esos servicios y la contraseña que ahí se usa también puedan acceder a las cuentas enlazadas, es decir que aumenta el riesgo", advierte Neumann. "Para mí, eso solo tiene una pequeña ventaja de comodidad para el usuario pero un alto riesgo en caso de pérdida de la contraseña". Neumann recomienda más bien soluciones de software: "Una buena combinación entre seguridad y comodidad la ofrecen los denominados password safes, que almacenan todos los logins de forma encriptada, de modo que el usuario solo necesita memorizar una contraseña maestra. 

Un nivel de seguridad relativamente alto lo ofrece la denominada autenticación de dos factores, que obliga al usuario a demostrar su identidad no solo con el login sino también con otra clave, por ejemplo a través de un código one-way que se envía al celular del usuario. Mucha gente conoce este principio de la banca online.

Sin embargo, para poder usar de forma segura ese código es necesario que no se acceda con el mismo smartphone a la página del banco con el que también se recibe el código TAN. "Por ejemplo, si un atacante ha infectado la PC del usuario con un programa espía, puede interceptar en esta computadora al mismo tiempo los datos de login y el código TAN, interrumpir la transacción regular del usuario y llevar a cabo una transacción propia", explica Kohzer.

Actualmente, al menos los grandes servicios online, tales como Apple, Google, Facebook y Dropbox ofrecen dos factores para iniciar sesión. Sin embargo, meter constantemente el código les resulta a la larga molesto a algunos usuarios. Por eso, la autenticación generalmente se puede ajustar de tal forma que no es necesario introducir cada vez el código adicional, sino solo cuando uno inicia sesión desde otra computadora, explica Eikenberg. "Creo que este es un buen término medio", dice el redactor de la revista "c't".

Además, existe un procedimiento que pide que uno se identifique adicionalmente con un pequeño lápiz USB. Este desarrollo lo está impulsando la alianza FIDO, que aglutina a muchos proveedores. Google acepta desde hace poco como segunda seña de identificación lápices USB que dan soporte al estándar público FIDO Universal 2nd Factor (U2F). Tal lápiz solo cuesta un par de euros, pero de momento en Google solo funciona en navegadores Chrome de computadoras de escritorio.