INFORMATICA
Los expertos recomiendan no utilizar palabras que puedan ser leídas y mezclar mayúsculas, minúsculas, signos y números
Los ataques informáticos como el de Sony o el que sufrió Apple demuestran la fragilidad de las contraseñas. Después de que la nube de Apple –los datos almacenados en la web por los usuarios como las fotos o su agenda– sufriese un ataque masivo que provocó la difusión pública de decenas de imágenes íntimas de famosos.
Desde aquel mayúsculo desastre, Apple aumentó la seguridad y, además, avisa cada vez que alguien entra en iCloud a través de un navegador por si en vez del usuario se trata de un pirata.
Este ejemplo ilustra que no basta con que los usuarios tengan contraseñas eficaces –y diferentes, lo que puede convertir su gestión es una pesadilla–, sino que, además, está precaución se convierte inútil en el caso de que los hackers logren entrar en el lugar donde están almacenadas.
Pero, aunque al final pueda resultar insuficiente, por algún lado hay que empezar a protegerse. Alejandro Ramos, del Máster en Seguridad Informática de la Universidad Europea de Madrid, ofrece una serie de consejos para reforzar las contraseñas:
“Las más inseguras son aquellas que están basadas en palabras de diccionario o sus derivados, por ejemplo la contraseña: ‘Diciembre2014’ o cualquier derivado y transformación como por ejemplo ‘%D1ciembr3-2014%’ se consideraría igualmente insegura.
La recomendación es usar una contraseña de más de 9 ó 10 caracteres que no pueda ser interpretada, es decir ‘leída’, ni una derivación que sustituya caracteres. Para que se considere robusta debe incluir mayúsculas, minúsculas, números y caracteres especiales, como por ejemplo ‘Am#OD7IJ0soqO%’.
Otra opción mucho más práctica y que también se utiliza mucho, es el uso de frases largas inventadas, como por ejemplo: ‘mi camión azul tiene doce ruedas’. Para este segundo ejemplo, es importante que no sean citas de libros, ni títulos de película”.
Daniel Firvida, coordinador de operaciones del Instituto Nacional de Ciberseguridad (Incibe), asegura por su parte: “El mayor defecto que podemos cometer es la reutilización, en la mayoría de los casos ya está superado el problema de contraseñas demasiado fáciles o muy cortas, pero seguimos poniendo la misma contraseña en todas partes, para solucionar esto lo ideal es utilizar alguna regla que nos permita combinar una parte común en todas nuestras contraseñas que nos facilite recordarla, y una parte que cambie en cada sitio donde la utilizamos.
De esta manera nuestras contraseñas serían de la forma ‘contraseñasecreta+banco’ o ‘contraseñasecreta+facebook’. Si utizamos esto, combinando letras mayúsculas, números y cambiamos cada cierto tiempo esa parte común que utilizamos en nuestras contraseñas, habremos conseguido una importante mejora en su utilización”.
Existen aplicaciones para los teléfonos inteligentes, como Dashlane o 1password, que con sistemas de protección y encriptación muy sofisticados permiten al usuario, con una sola contraseña maestra, manejar un número infinito de contraseñas seguras.
¿Problema? Son servicios que casi siempre acaban por ser de pago –la utilización más elemental es gratuita pero luego hay que pagar una cantidad anual como ocurre en el caso de Dashlane, que cuesta 26 dólares si se quieren aprovechar todos sus recursos– y la sensación para los neófitos de que se están poniendo todos los huevos en la misma cesta, todos los datos privados en un mismo lugar. El Instituto Nacional de Ciberseguridad ofrece unas cuentas, totalmente gratuitas, en su web además de todo tipo de consejos. (Con datos de EL PAIS, por Guillermo Altares)