¿Crees que tu contraseña es segura?

Para acceder al banco, recibir correos, tener un perfil en una red social, comprar por internet o para estar bien informado. Para operar por internet tienes que estar registrado y para ello necesitas una clave. Pero ¿la tuya es realmente segura? ¿Nunca te la han hackeado?

Las contraseñas son una sucesión de letras, números y símbolos, en mayúscula o minúscula que permiten que sólo nosotros podamos actuar en nuestro nombre e impide a otros hacer uso de nuestras cuentas o perfiles pero dependiendo del número de caracteres y de su complejidad, cualquiera podría hackearla en lo que se tarda en tomar un café.

Así lo indica un reciente estudio de la compañía de seguridad cibernética Hive Systems, que afirma que las contraseñas con menos de doce caracteres se pueden hackear al instante si contienen sólo números. Y algo parecido ocurre en el caso de que solo estén formadas por letras minúsculas.

¿Y si se incluyen mayúsculas, minúsculas, números y símbolos? Entonces la situación cambia, aunque se sigue estando desprotegido si se opta por una contraseña corta. De hecho, al hacker solo le haría falta algo más de paciencia: en caso de que no tenga más de ocho caracteres, en 39 minutos podría dar con ella. Por el contrario, si se usa una combinación de 12 caracteres con mayúsculas, minúsculas, números y símbolos, los hackers tardarían nada menos que 3.000 años en averiguarla.

¿Cuál es entonces la extensión y combinación recomendadas para estar lo suficientemente protegidos sin tener que contar con una gran memoria para recordarla? "Si hay números, letras y símbolos especiales como +, -, (, $, @, €... , a partir de diez caracteres ya se considera que, con los ordenadores actuales, el tiempo necesario para encontrar la contraseña, si no es una palabra conocida, es suficiente como para no perder el tiempo intentándolo", explica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la Universitat Oberta de Catalunya (UOC), que añade que todo depende de cómo esté construida esa contraseña.

"Si es a partir de palabras que están en el diccionario, no es muy relevante la longitud. Hay herramientas que prueban combinaciones de palabras conocidas agregando también fechas. Para el resto, lo que se hace es crear combinaciones de letras y números, e ir probando. Cuantas más letras tenga, más combinaciones posibles se deberán probar hasta encontrar la buena".

En cualquier caso, siempre será buena idea no utilizar las palabras más frecuentes. En España, en el primer lugar del ranking de contraseñas más usadas en 2021 se encuentra la combinación de números 12345, seguido de 123456 y 123456789, según el estudio anual de NordPass, que también ofrece otros datos curiosos.

A nivel mundial, entre las claves más usadas se encuentran las combinaciones combinación 'qwerty' ocupa el cuarto lugar. El siguiente puesto de la lista lo ocupa 'password'.

Los tres métodos de identificación

Las contraseñas siguen siendo seguras si contienen un número suficiente de caracteres entre letras, mayúsculas y minúsculas, números y símbolos.

Sin embargo, no es el único método de identificación. Según el profesor Jordi Serra, en la actualidad hay tres métodos: "Uno es lo que sabemos (contraseñas), otro es lo que somos (biometría, huella dactilar...), y el tercero, lo que tenemos (un dispositivo único al que enviar un código)".

En cuanto a cuál es el más seguro, el profesor de la UOC afirma que el dispositivo, bien utilizado, es muy útil. "Si podemos asegurar que no se nos duplican estos dispositivos, o los roban, es seguro enviar un código único de acceso. El problema es la usabilidad, ya que hay que tenerlo a mano cada vez que se quiera entrar en un servicio, por lo que es poco usable", explica.

La biometría, hasta la fecha, se ha descrito como única porque no se ha podido demostrar que haya dos personas con la misma huella dactilar. El problema con este método de identificación es que se obtengan los datos asociados a la biometría. En ese caso, "no podríamos cambiar esa característica de nuestro dedo para cambiar el acceso, y solo tenemos diez dedos".

Por último, están las contraseñas, "que, si bien son las más débiles, son las más versátiles y fáciles de usar. Únicamente hay que utilizarlas bien", advierte.

La buena noticia es que, al combinar varios métodos posibles de identificación, podemos proteger mejor nuestros accesos. Si queremos ponérselo difícil a quien intente hackear nuestros accesos, lo mejor es "activar, si se puede, el segundo factor de autenticación, es decir, emplear dos de los tres sistemas de identificación. Lo más habitual es la contraseña y el código único al móvil a la vez", pero siempre que dediquemos algo de tiempo a crear una contraseña 'difícil' que contenga más de diez caracteres con letras, números y caracteres especiales, explica el profesor Jordi Serra.

"Podemos recordar una frase de algún libro o refrán, y poner las primeras letras de cada palabra, además de incluir también algún número y carácter adicional para llegar a tener una contraseña de más de diez caracteres sin que tenga ningún sentido al leerla". ¿Un ejemplo? 'EuldlMdcN3+' podría ser para la frase 'En un lugar de la Mancha de cuyo Nombre' y poner 3+ al final. ¡Ahora no usemos todos esta contraseña para todo!", advierte el profesor.

Ayuda

Cada vez que nos piden una clave nos entra el estrés de crear una nueva pero hay algunos trucos que te pueden ayudar. Y es que si escribimos una mera concatenación de caracteres sin sentido alguno tarde o temprano acabaremos olvidándola. Por ello, una buena idea es escribir contraseñas con sentido que sea fácil recordarlas.

Para ello la profesora de los Estudios de Psicología y Ciencias de la Educación de la UOC, Modesta Pousada, propone propone encadenar palabras que no estén relacionadas de forma lógica y que sean fáciles de recordar. Por ejemplo, se pueden poner ciudades españolas por orden de población, o alfabético, separadas y con asteriscos al inicio y al final:(**Madrid_1_Barcelona_2_Valencia_3_Sevilla_4**). De esta manera, se genera una contraseña muy segura, ya que según el web How Secure Is My Password tardaría en ser adivinada al azar miles de millones de años.

Otra opción es poner el nombre de la calle donde vives, más el número de hermanos que tienes o el lugar donde estuviste de vacaciones y los días que estuviste allí.

Y también se puede añadir algún elemento que asocie la contraseña al ámbito al que pertenece para recordarla más fácilmente.

Suscríbete para seguir leyendo