La vida de cualquiera de nosotros entra hoy en una contraseña. O en varias, siempre y cuando se siga al pie de la letra la primera y principal de las recomendaciones que dan, insisten y repiten una y otra los especialistas en seguridad informática.
Celulares, banco, billeteras virtuales, redes sociales, mail, clave fiscal; absolutamente todo -y más- pasa hoy por una combinación de letras, números y símbolos que conforman -o deberían conformar- una contraseña única. Y, como ya se dijo, lo primero que se recomienda es no repetirlas en distintas plataformas.
“No hay que usar las mismas contraseñas, porque ello implica que si la vulnera, queda expuesta la información y los datos personales de toda nuestra vida”, advierte la abogada especializada en seguridad informática, Bárbara Peñaloza.
Desde 2013, el primer jueves de mayo -que en 2024 será mañana, jueves 2- se celebra el Día Mundial de la Contraseña. La fecha pretende concientizar a los usuarios sobre la importancia de establecer contraseñas y claves seguras y robustas, ya que éstas son la llave de la información personal.
Fue el investigador en seguridad Mark Burnett quien en su libro “Perfect Passwords” (“Contraseñas Perfectas”, de 2005) animó a la gente a mantener un nivel de seguridad alto en la elección y uso de las contraseñas, e -incluso- propuso celebrar un día para reflexionar sobre la importancia de ello. Y fue Intel Security quien tuvo la iniciativa de declarar un Día Mundial de la Contraseña el primer jueves de mayo desde hace 11 años.
“Google y Gmail nos dan la posibilidad de conservar las contraseñas en nuestra cuenta por medio del administrador. Allí quedan guardadas y recordadas todas las claves para acceder a distintas plataformas. Por esto mismo, entonces, esa, la de Google, tiene que ser la contraseña más robusta. Porque esas cuentas de Gmail y Google son el principal blanco de los ciber delincuentes. Y también es fundamental activar el factor de doble autenticación para poder acceder”, destaca Peñaloza.
En la era de la Inteligencia Artificial (IA), la empresa especializada en soluciones de ciberseguridad Check Point también se detuvo en las principales recomendaciones para estar a salvo de los ciberdelincuentes y en la paradoja equilibrar seguridad y facilidad de uso de contraseñas en la era digital.
RECOMENDACIONES PARA CREAR CONTRASEÑAS SIMPLES DE RECORDAR Y SEGURAS
Además de insistir en no usar siempre la misma contraseña para distintos accesos y de destacar que la clave de la cuenta de Google -que resguarda todas las otras contraseñas- debe ser más robusta por tratarse del password madre, la abogada mendocina Bárbara Peñaloza se detuvo en otros tips.
Para la especialista, es clave no recurrir a contraseñas adivinables, como pueden ser fechas de cumpleaños de uno mismo o una misma, años de nacimiento o números de documento.
“La fecha de nacimiento es información que se puede sacar de las redes sociales, mientras que el DNI es información pública, por lo que si alguien nos stalkea, puede conseguir esos datos”, destacó la especialista en ciberseguridad.
Peñaloza destacó, además, que es recomendable combinar letras minúsculas con mayúsculas, sumar símbolos y números, que no sean fáciles de deducir. Y que sean fáciles de recordar para cada uno, pero como algo sumamente personal.
De hecho, la abogada destacó que bajo ningún punto de vista hay que compartir las contraseñas con otras personas, por más que sean parejas, hermanos, familiares directos o personas de mucha confianza. Y es que, sostiene, ha habido casos de parejas que se separaron y alguno de los involucrados perjudicó a su flamante ex pareja vulnerando información personal.
RECONOCIMIENTO FACIAL COMO COMPLEMENTO
Cada vez es más común que distintas plataformas y aplicaciones incluyan la herramienta del reconocimiento facial y de los datos biométricos para verificar identidades. No obstante, para la abogada especializada en ciberseguridad, esta herramienta debería ser un complemento y no un reemplazo.
“En los temas referidos a seguridad informática, siempre hay que sumar, no reemplazar. El reconocimiento de datos biométricos tiene que ser un complemento a las contraseñas”, resumió Peñaloza.
De hecho, ejemplificó con casos particulares en que engañan a una víctima con una videollamada para “grabar” su rostro y así poder vulnerar el reconocimiento facial.
“Los ataques contra las cuentas se tornan cada vez más frecuentes, y todos tenemos información clave en ellas, de todos los aspectos de nuestra vida.”, insistió.
LAS PRINCIPALES RECOMENDACIONES PARA ELEGIR CONTRASEÑAS
- No repetir contraseñas en distintas plataformas.
- Elegir como clave más robusta a la que permite en ingreso a Google, ya que allí quedan guardadas todas las otras contraseñas.
- No revelarlas nunca a nadie, por más que sean personas de confianza.
- Combinar letras mayúsculas y minúsculas, símbolos y números.
- No elegir datos que sean de fácil deducción o averiguación.
LA IA Y EL PELIGRO PARA LAS CONTRASEÑAS
La firma Check Point, dedicada a soluciones de ciberseguridad en la nube y basadas en IA, también elaboró un informe con recomendaciones para reevaluar la seguridad de las contraseñas.
Según especificaron, la falta de cuidado al utilizar contraseñas tiene grandes consecuencias, especialmente para las empresas. Y ejemplificaron con que, de acuerdo a BBC, más de 23 millones de personas utilizan contraseñas tan simples como “123456″.
“Hay mucho en juego. Una seguridad tan débil puede desestabilizar una compañía y provocar filtraciones de datos, peticiones de rescate y daños irreparables en la confianza de los clientes. De hecho, una sola contraseña débil puede ser una brecha de seguridad de gran magnitud”, agregaron desde la firma.
En tal sentido, se explayaron en el tema al destacar que, con los avances de la Inteligencia Artificial (IA), los atacantes aprovechan ahora los algoritmos de aprendizaje automático para predecir y descifrar contraseñas con más rapidez que nunca y aprovechar cada fisura en las estrategias de ciberseguridad.
“Esta escalada en la capacidad de ataque requiere la adopción de contraseñas que no solo sean más largas, sino también más complejas”, recomendaron.
En cuanto a la transición de contraseñas alfanuméricas a los datos biométricos, también resaltaron los riesgos de esta última herramienta.
“En el panorama actual, la función de las contraseñas tradicionales frente a al uso de la autenticación biométrica es motivo de debate entre los expertos en seguridad. Mientras que algunos abogan por abandonar por completo las claves y optar por soluciones biométricas -como las huellas dactilares o FaceID- o alternativas modernas como Google Passkey por su comodidad y mayor seguridad, otros apoyan el uso continuado de gestores de contraseñas o una combinación de métodos”, resumieron, en sintonía con la abogada mendocina.
En ese sentido, indicaron que si bien la autenticación biométrica es segura, presenta un inconveniente importante. “Una vez comprometidos, los datos biométricos, no pueden cambiarse. Esta vulnerabilidad puede conducir a un robo de identidad irreversible. En cambio, las contraseñas tradicionales pueden actualizarse para evitar accesos no autorizados tras una brecha de seguridad”, explicaron.
“Es esencial reconocer que las contraseñas robustas forman la base de medidas de seguridad efectivas. Incluso con las tecnologías más avanzadas, el más simple descuido puede dar a los atacantes un acceso ilimitado a la red. El uso de contraseñas robustas son más que una recomendación, son un mecanismo de defensa”, concluyó el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.
MÁS RECOMENDACIONES
Desde Check Point también enumeraron las principales características que debe cumplir una contraseña para ser considerada segura.
- Mezclar números, letras y símbolos, con un máximo de entre 12 y 16.
- Asegurarse de que sea única.
- Evitar utilizar datos personales fáciles de adivinar (cumpleaños o aniversarios).
- No reutilizar contraseñas únicas para diferentes cuentas.
- Cambiar las contraseñas de forma regular para mitigar el riesgo de brechas de seguridad.
- Herramientas como Have I Been Pwned pueden ayudar a verificar si las cuentas de un internauta han sido comprometidas en un ciberataque.
- Autenticación Multifactor (MFA): activar siempre la autenticación multifactor para añadir una capa adicional de seguridad. Esto garantiza que incluso si una contraseña se ve comprometida, el acceso no autorizado sigue bloqueado.