El Día Mundial de las Contraseñas nos recuerda que tanto en entornos corporativos como hogareños el uso de claves es imprescindible. Ellas yudan a proteger la integridad y confidencialidad de la información y los datos personales; para celebrar su existencia, te enseñaremos a crear una contraseña segura en un minuto y desarrollaremos algunos conceptos y problemáticas en torno a ellas.
Protegiendo la llave de tu identidad digital
Redes sociales, servicios en la nube, correos o el ingreso a diversos sistemas comparten el mismo mecanismo de seguridad y autenticación. Las contraseñas o claves son la llave de tu identidad digital y la principal manera de resguardar el acceso a estos servicios. Como te imaginarás, no deben ser compartidas.
Una gran cantidad de gente comparte sus claves de acceso
Esta aclaración parece absurda pero hay una gran cantidad de gente que comúnmente comparte sus claves de acceso, poniendo en riesgo no solo su identidad digital sino también la confidencialidad e integridad de la información, que mayormente es volcada en la nube. Basta recordar cómo varios transeúntes decían sus claves en forma voluntaria ante una cámara de televisión, con el objetivo de que les dijeran si eran seguras. Paradójico, ¿verdad?
¿Qué es una clave segura?
Es habitual que en el ámbito de seguridad hablemos de una “clave segura” o una “contraseña fuerte”. Normalmente, se dice que una contraseña es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números. Es decir, cuando está fuera del listado de peores contraseñas habituales como "123456" o "password".
Este esquema intenta mitigar los ataques denominados de fuerza bruta, con los cuales se intenta adivinar la clave probando todas las combinaciones posibles hasta dar con la indicada.
Sin embargo, en la mayoría de servicios actuales en la red, este tipo de ataques ya no es viable, debido a que los proveedores de las aplicaciones bloquean las cuentas luego de unos pocos intentos fallidos; ya sea por captchas o mediante un correo para reactivar las cuentas, el usuario o el atacante que ha ingresado varias claves erróneas no podrá seguir probando.
Esto significa que el clásico ataque de fuerza bruta con herramientas automatizadas, en estos casos, ha quedado en desuso. Podrías pensar entonces que no es necesario que las contraseñas sean extremadamente largas ni con tantas variaciones de símbolos, pero aquí no termina el tema.
Existen otras casos en los que aún es importante generar una contraseña compleja y de un tamaño considerable, por ejemplo, si se desea cifrar o comprimir un archivo con clave, en el caso de escritorios remotos o cuentas de FTP que no contemplen políticas de bloqueos. Otro ejemplo podría ser la clave maestra de un gestor de contraseñas.
Por otro lado, las contraseñas no deben repetirse entre distintas plataformas: la del correo no puede ser la misma que la de una red social. Además, deben ser fáciles de recordar. Para que termines de entender la esencia de todo esto, presta atención a este video que te enseña a crear una contraseña segura en un minuto:
Puedes ver cómo una palabra significativa para ti va transformándose en una frase y haciéndose más robusta. Como te habrás imaginado, dependiendo del escenario y el servicio en cuestión deberás elegir de qué manera generar tu contraseña para que sea funcional y segura.
¿Por qué esto va de la mano con soluciones de seguridad y gestores de contraseñas?
En ocasiones, utilizar contraseñas fuertes no es suficiente porque los ciberdelincuentes prefieren evadir por completo la labor de adivinarlas, y utilizan códigos maliciosos como keyloggers, exploits o diversos RATs para robar las credenciales directamente desde la PC del usuario. De esta forma, utilizar soluciones integrales de seguridad o antivirus ayuda a proteger las claves y privacidad de los sistemas.
Las claves ejercen el control de tu privacidad e identidad digital
Existen varias herramientas para crear y administrar contraseñas, y de seguro habrás escuchado muchas veces hablar de ellas. Se destacan por funcionalidades útiles como la capacidad de importar datos, automatizar claves y ayudarte a crearlas y almacenarlas. LastPass, KeePass, LogMeOnce y 1U Password Manager son algunas de las más conocidas entre las gratuitas, y a menudo se analizan sus funcionalidades para que puedas elegir la que más te agrade.
Por otro lado, se utiliza software adicionando una segunda barrera de seguridad. Estas soluciones ofrecen un segundo factor de autentificación, es decir que además del método clásico de usuario y contraseña, se agrega un factor adicional que permite adicionar un grado más de robustez al proceso de identificación en determinados servicios. Sitios sociales como Facebook, Google, Twitter e inclusive entornos corporativos y financieros permiten la implementación sencilla de estos sistemas de autentificación secundarios, que emiten un código numérico para cada inicio de sesión.
¿Qué hacer si sospechas que han robado tu contraseña?
Debes considerar que aun tomando todos los recaudos, existe la posibilidad de que tu contraseña sea robada. Las causas pueden ser varias: desde que alguien te haya mirado cuando la escribías hasta ataques más avanzados como la captura de tráfico en redes abiertas, un clásico caso de phishing o inclusive ataques a plataformas de uso frecuente como ocurrió con LinkedIn , Yahoo!, Sony u otros servicios de mail.
Si la causa fue una brecha de seguridad que dejó al descubierto claves de millones de usuarios, tras el robo, tu información formará parte de un paquete que intentará ser vendido o utilizado con fines maliciosos. Pero no debes entrar en pánico: eso lleva su tiempo y tú puedes cambiar tu clave de inmediato.
Por otra parte, si sospechas que algún código malicioso robó tus credenciales, deberás revisar si tus soluciones de seguridad se encuentran actualizadas y funcionales antes de volver a utilizar ese dispositivo. Haz una exploración y, en lo posible, cambia las contraseñas desde otro dispositivo que sea seguro.
Lamentablemente, si no has seguido el consejo de utilizar una contraseña para cada servicio y la clave es robada, deberás recordar todos los lugares en que la utilizaste para cambiarla a la brevedad.
Como última recomendación, siempre es aconsejable cambiar las contraseñas de manera periódica; de esta forma, si alguien roba tu clave y tú no te enteras o no siquiera lo sospechas, podrás mitigar este riesgo. Aquí es cuando los gestores de contraseñas que nombramos más arriba tienen importancia, porque te ayudan a hacer esto.
Si bien las contraseñas son algo que utilizamos a diario no debemos perder el foco de su importancia y criticidad. No olvides que ellas son las que ejercen el control de tu privacidad, identidad digital e inclusive cuentas financieras, o sea, de tu dinero. ¡Cuídalas!