Dia Mundial de la Contraseña: Los diez errores más frecuentes que cometemos contra nuestra seguridad

Las contraseñas se han convertido, durante estos años de Internet, en una solución llena de fricciones para los usuarios. Con cada nuevo producto, hay elementos que juegan en contra de nuestra seguridad y que, lamentablemente, pasamos por alto en múltiples ocasiones. La contraseña es un cerrojo eficiente, pero todos los cerrojos ceden dependiendo de la fuerza que se aplique para abrirlos.

No es raro ver en reportes de NIUSGEEK diversos ataques a centros de datos, plataformas y aplicaciones con el afán de extraer datos de usuarios y sus contraseñas. Esta actividad, que incrementa el número de casos cada año, impacta en todos los usuarios al ofrecerse nuestra data a través de repositorios en zonas oscuras de la red, y que permiten a cualquiera con ese acceso a hacer el match entre candado y llave en todos los servicios asociados a ese usuario.

¿Por qué se celebra el Día Mundial de la Contraseña?

El origen del “Día Mundial de la Contraseña” se establece en 2013, como respuesta de Intel Security a un pedido efectuado por el investigador Mark Burnett en su libro “Perfect Password” de 2005, quien planteaba la necesidad de crear conciencia y discusiones en torno al tema.

En el libro, Burnett examina un millón de contraseñas y establece un valor a las técnicas usadas para confeccionarlas, incluyendo críticas al constante uso de nombres de perro o referencias bíblicas en la construcción de una defensa.

En 2015, Burnett compartió un archivo Torrent con 10 millones de nombres de usuario y sus contraseñas, una recopilación de datos obtenidos en sitios web abiertos. El investigador mencionó que muchos de los datos añadidos en esta larga lista estaban sin codificar o en archivos planos de texto sin encriptación.

“Con frecuencia recibo solicitudes de estudiantes e investigadores de seguridad para obtener una copia de mis datos de búsqueda de contraseñas. Por lo general, me niego a compartir las contraseñas, pero durante bastante tiempo he querido proporcionar un conjunto limpio de datos para compartir con el mundo. Un conjunto de datos cuidadosamente seleccionados proporciona una gran perspectiva del comportamiento del usuario y es valioso para mejorar la seguridad de las contraseñas. Así que construí un conjunto de datos de diez millones de nombres de usuario y contraseñas que estoy lanzando al dominio público”, mencionó en esa ocasión Burnett.

Un futuro sin contraseñas

El objetivo de las empresas tecnológicas es ofrecer, desde hace años, la posibilidad de excluir a las contraseñas de la autenticación al acceder a un entorno. Esto se debe, principalmente, a que no somos buenos recordando todo.

Para empezar, la cantidad de servicios que usamos requiere, al menos, una contraseña para cada uno. Esa contraseña única debe reunir una serie de caracteres para hacerla más compleja, y la complejidad hace más difícil la capacidad de tenerla en la punta de los dedos memorizada.

Sin embargo, el simplificar la contraseña implica una mayor probabilidad de que un atacante pueda descifrarla y acceder a ese u otros servicios.

Los diez errores más frecuentes al usar una contraseña

Usar una contraseña pequeña. Por lo general, no se deberían usar contraseñas con menos de 14 caracteres, ya que hoy los métodos más efectivos de desencriptación pueden resolverla en menos tiempo. Cada carácter distinto a letras añade más tiempo a tu seguridad.

Usar la misma contraseña para todo. De acuerdo con un reciente estudio de Bitwarden, 4 de cada 5 estadounidenses usa la misma contraseña para todos sus servicios, y este es un hábito que se replica constantemente a nivel global. Esto facilita el acceso a múltiples servicios si un atacante obtiene tu contraseña principal.

No usar verificación de dos pasos. Añadir una capa más al proceso de autenticación permite no solo darles más trabajo a los delincuentes, sino trasladar el acceso a un dispositivo específico al que nadie más puede tener acceso.

Usar a tu mascota o tu equipo de futbol. Solo no hagas esto.

Guardar tu contraseña en algún soporte físico. Hasta el momento, gran parte de las personas en el mundo considera a su propia memoria como el soporte principal para el almacenamiento de sus contraseñas, pero suele fallar. Otro de los recursos es el uso de papel, algo que hoy podría perjudicarte ante un robo o pérdida. Lo más recomendable es usar un administrador de contraseñas.

Ignorar las advertencias de vulnerabilidad. Cada cierto tiempo, los servicios notifican sobre vulnerabilidades expuestas que involucran a tu contraseña. Haz caso y cambia inmediatamente tu código por uno nuevo, pues tu anterior contraseña ha sido expuesta.

No cambiar la contraseña cada cierto tiempo. Se recomienda, al menos, cambiar las contraseñas cada 30 días. Pero no se trata de cambiar una letra de la anterior, sino pensar en una nueva llave para esto. La ingeniería social es peligrosa.

Compartir la contraseña. Este es el peor error, si asocias otros puntos de esta lista con esto. A veces, creemos que compartir la clave de Netflix es inofensivo, pero suele ser un acceso regalado a redes si la contraseña guarda relación con tus hábitos y preferencias.

Usar caracteres predecibles. Usar Cl4ud10 en lugar de Claudio ya no hace mucha diferencia, sobre todo cuando los atacantes saben que la gente usa variables afines con caracteres distintos. No seas predecible.

No usar biometría. En algunos dispositivos, el uso de biometría es mucho más confiable que digitar una contraseña. Los teléfonos son una clara referencia, pero hay laptops y tabletas que cuentan con sensores de huella o desbloqueo facial para facilitar el acceso. Úsalos.