Tendencias & Actualidad // 05 de mayo de 2022

Cómo elegir, y cómo no, una contraseña segura para operar en internet

El mundo tecnológico, un ámbito cada vez más amplio por los crecientes procesos de digitalización, celebra cada primer jueves de mayo el Día Mundial de la Contraseña o Password Day para concienciar sobre la necesidad de utilizar códigos que garanticen la seguridad de las herramientas digitales de uso personal y eviten el acceso de intrusos y ciberdelincuentes a ellas.

La contraseña, una serie de números y/o letras que permiten el acceso a los servicios de internet en los que se está registrado como usuario, no deja de ser la llave que permite acceder a quien dispone de ella a donde se guardan documentos de todo tipo (ordenador, correo y teléfono) y a las distintas aplicaciones informáticas, entre ellas las de banca digital, en las que se configura la identidad digital de los ciudadanos, por lo que el uso de fórmulas seguras resulta clave para evitar intrusiones y robos.

Ese es el motivo por el que algunos operadores utilizan el sistema de doble verificación o verificación en dos pasos, que tiene como objetivo confirmar que quien trata de acceder es el usuario real. A veces el segundo paso consiste en la introducción de un código enviado por sms o por email, en ocasiones es necesario escribir una contraseña temporal que periódicamente facilita el operador y a menudo hay que responder a una pregunta sobre un dato que previamente se ha facilitado.

La gestión de las contraseñas puede resultar engorroso para el usuario, pero por ahora, y a la espera de que pueda generalizarse el uso de sistemas de identificación biométrica a partir de la huella digital, el iris o las facciones de la cara, se trata del principal sistema para tratar de garantizar la seguridad en el manejo de internet.

Existen algunas pautas para crear una contraseña segura entre las que destaca que debe ser un código fácil de memorizar para su usuario y, al mismo tiempo, difícil de descifrar para los ciberdelincuentes, algo que, de entrada y por incumplir la segunda premisa, lleva a descartar, además de la repetición del “usuario”, series como “123456”, palabras como “password” y “contraseña” y, también, el nombre, sus iniciales o la fecha de nacimiento.

Los expertos en ciberseguridad recomiendan opciones como elegir una serie larga, dentro de las limitaciones que imponga la casilla de la web con la que se opera, y que combine distintos tipos de caracteres (letras, cifras y signos) y formatos (mayúscula y minúscula) para cumplir el segundo requisito y, para el primero, utilizar acrónimos y componer palabras con iniciales o sílabas de otras, por ejemplo las de un verso o una frase que tenga un especial significado para quien la elige.

Por ejemplo, “Eemcpeo” sería el acrónimo de “Esta es mi clave para el ordenador” y “Evmgialp” el de “En verano me gusta ir a la playa”.

Esas fórmulas pueden combinarse con otras como la conversión de letras en números, ya sea por su posición en el alfabeto (A:1, B:2, etc) o por su similitud gráfica (E:3, I:1, O=0, R:4, S:5, etc), invertir el orden de los caracteres, intercalar signos de puntuación entre ellos, combinar mayúsculas y minúsculas, eliminar las vocales o las consonantes o mezclar palabras en varios idiomas.

Así, “Sergio” podría ser “534g1O” por similitud gráfica, “205197916” por el orden de las letras (S:19, E:5, R:18, G:7, I:9, O:16) y “S5RG916” o “20e199io” en un híbrido que sustituye las vocales por números y mantiene las consonantes o viceversa.

Aunque, si se quiere evitar esos pasos, siempre se puede optar por utilizar alguna de las webs que ofrecen de manera gratuita la generación de contraseñas según las pautas que marca el usuario.

Paralelamente, para evitar el empleo de contraseñas de fácil descodificación se recomienda descartar el uso de una sola palabra para eludir el llamado “ataque de diccionario”, en el que los ciberdelincuentes intentan descifrarlas mediante programas que van probando, una a una, con todas las palabras de este, así como la utilización de patrones repetitivos, especialmente los de números, por la existencia de programas diseñados para descifrarlos.

Por último, tampoco es recomendable utilizar la misma contraseña en distintas plataformas, servicios y aplicaciones, ya que eso aumenta la exposición a los intentos de descifrarlas por parte de los ciberdelincuentes. De hecho, lo aconsejable es, además, irlas cambiando cada cierto tiempo, a criterio del usuario.

¿Y dónde se guardan esos códigos de acceso por si se olvidan? Parece de sentido común que no es muy recomendable llevarlas anotadas en un papel que se guarda en la cartera o el monedero, junto a la documentación personal y la tarjeta de crédito, ni llevar memorizadas en el teléfono las que dan acceso a servicios como la banca electrónica o a ficheros con información personal, ya que la pérdida de cualquiera de esos dos objetos supone una brecha de ciberseguridad enorme.

Y, si se opta por una solución tecnológica, utilizar un gestor de contraseñas, que son aplicaciones (las hay de pago y gratuitas) que permiten almacenarlas y sincronizar su uso en varios dispositivos como ordenador, teléfono y tablet. Algunas de esas Apps generan los códigos con las medidas de seguridad que hemos ido apuntando y los van aplicando.

Los gestores ofrecen ventajas como no tener que memorizar varias contraseñas e identificar las webs fraudulentas que los ciberdelincuentes utilizan para tratar de obtenerlas, aunque el mismo tiempo entrañan el riesgo de que obteniendo la de acceso al gestor, que vendría a ser la ‘clave maestra’, se tiene acceso a todas las del usuario.

En cualquier caso, una de las claves para el manejo de las contraseñas consiste, junto con la elección de un código seguro, en no facilitarle a nadie esa información.

La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información".Deutsche Bank Sociedad Anónima Española. All rights reserved. Deutsche Bank, S.A.E.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-08000614

×