Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Madrid. Las contraseñas son la puerta de entrada, la primera línea de defensa de la identidad digital, tanto en lo personal como en lo profesional. Es por esto que es importante que sean seguras y fuertes, pero los usuarios siguen utilizando, mayoritariamente, nombres y fechas muy fáciles de adivinar, o las secuencias más evidentes del teclado. Suspenso generalizado.
Las tres contraseñas más utilizadas en el mundo siguen siendo ‘123456’, ‘123456789’ y ‘12345678’. Aunque, entre las diez más usadas, vuelven a estar ‘pasword’, ‘qwerty123’, ‘qwerty1’ o hasta credenciales como ‘secret’ o ‘111111’, cuando cualquiera de ellas –según los expertos– puede ser descifrada en menos de un segundo.
Los mismos patrones se repiten por todo el mundo, ya que la contraseña ‘123456’ es la más extendida en España, Alemania, Francia, China, Taiwan o Arabia Saudí; o en países con mayor cultura digital, como Estonia o Corea; y es la segunda más recurrente en Estados Unidos, donde se impone la también extremadamente vulnerable ‘secret’.
Los datos los actualiza desde hace seis años la empresa NordPass, especializada en la gestión de contraseñas, que compara las 200 credenciales más usadas en un total de 44 países. Esto lo hace a partir de una gigantesca base de datos extraída de varias fuentes de acceso público, incluidas las de la ‘internet profunda’, pero sin adquirir ni comprar datos personales. Utiliza solo la información estadística y, en ningún caso, los datos personales de los usuarios, asegura la compañía.
Cada primer jueves del mes de mayo se celebra el ‘Día Mundial de la Contraseña’, una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios sobre la importancia de utilizar métodos robustos para garantizar una identificación inequívoca, ya que la debilidad de las credenciales está detrás de casi la mitad de los ciberataques que se producen.
Suspenden tanto los usuarios personales como las empresas, ya que la secuencia numérica del 1 al 6 es también la más extendida en el mundo, seguida de la secuencia del 1 al 9, la del 1 al 8, las palabras ‘secret’, ‘pasword’, o algunas de las sucesiones de letras y números más obvias del teclado, como ‘qwerty123’, ‘qwerty1’ o ‘111111’. Y entre las más usadas y comunes se cuelan algunas, igualmente poco ingeniosas y descifrables en menos de un segundo, como ‘1q2w3e4r5t’ o ‘q1w2e3r4t5y6’.
Alicia Fernández, técnico de ciberseguridad de Conocimiento y Concienciación para Ciudadanía del Instituto Nacional de Ciberseguridad (INCIBE) en España, ha observado que tras las contraseñas se almacena información personal y confidencial, como datos personales, bancarios, correos, conversaciones privadas, fotos, vídeos o contactos. Por eso, quien accediera a ellas podría suplantar esa identidad o cometer fraudes en nombre de otro.
La responsable del INCIBE ha insistido, en declaraciones a EFE, en la importancia de no usar la misma para todas las cuentas y de actualizarla periódicamente, y, consciente de la dificultad de recordarlas todas y de cumplir siempre las recomendaciones, ha sugerido la conveniencia de utilizar un gestor que las almacene de forma segura bajo una credencial ‘maestra’.
Sus recomendaciones: elegir contraseñas largas, cuanto más largas mejor, con al menos 14 caracteres; usar mayúsculas, minúsculas, números y caracteres especiales (@, , ¡ o *); no incluir información personal (nombres, cumpleaños o números de teléfono); y evitar las palabras comunes de cualquier idioma o las secuencias del teclado.
El responsable de Operaciones Globales de Consumo de la empresa Panda Security, Hervé Lambert, ha advertido de que las contraseñas son más que un simple trámite para acceder a una cuenta o a una red; “son un escudo que nos protege de las amenazas invisibles que acechan al otro lado de la pantalla”, ha manifestado a EFE, y ha subrayado que dedicar unos minutos a crear una credencial robusta es “un ejercicio de supervivencia digital”.
El responsable de esta empresa de seguridad informática ha observado que la inteligencia artificial ha permitido muchos avances en materia de ciberseguridad, como la detección temprana de amenazas, la predicción de ataques o el análisis de patrones de comportamiento, pero también “ha abierto la puerta a un enemigo más rápido, más eficiente y más frío que nunca”, y ha incidido en la importancia de levantar “verdaderas murallas digitales”.
Su recomendación: construir una historia, con una frase larga, que solo tenga sentido para quien la diseña (por ejemplo ‘MiPrimerCocheEraUnGolf88YLoAdoraba!’), o usar la primera letra de cada palabra de una frase larga que tenga significado para quien la crea (por ejemplo ”El Universo de Dune es Mejor que el de Star Wars 1984!’ se puede transformar en ‘EUdDeMqedSW1984!). Son, según Lambert, contraseñas únicas imposibles de descifrar para una inteligencia artificial que intente forzar los accesos.
“¿Queremos una puerta de madera o una puerta blindada para defender los accesos a nuestra información?”, se pregunta Eva María López Granero, responsable de Comunicación en Ciberseguridad para Sociedad y Pymes de la empresa de ciberseguridad S2 Grupo, e insiste en que la inteligencia artificial se está utilizando para proteger, pero también para atacar.
López Granero ha señalado a EFE que crear una contraseña robusta “es invertir en seguridad, privacidad y tranquilidad”, y ha sugerido la importancia de combinar la contraseña con un doble factor de autenticación (el reconocimiento facial, un sms o un código de verificación) para añadir una capa de seguridad.
Agregar Comentario