Opinión

Más allá de las contraseñas

Mg. Fernando Huamán

Mg. Fernando Huamán

Analista senior de Seguridad de la Información PUCP

Allá en el 2003, el entonces director de la National Institute of Standards and Technology (NIST), de Estados Unidos, recomendaba que las contraseñas deberían tener por lo menos 8 caracteres que combinaran letras y números. Esta se catalogó como una de las premisas para una buena contraseña. Hoy en día, esta recomendación parece no ser suficiente pues existen otros factores a considerar. Según una base de datos filtrada en el 2017 con más de 500 millones de credenciales (usuarios y contraseñas), más del 60% de estas últimas eran repetidas. Es decir, a pesar de corresponder a usuarios distintos, estos utilizaban las mismas combinaciones de números secuenciales, letras o incluso patrones de teclado. Esto es motivo para mencionar recomendaciones que se deben tener en cuenta para crear contraseñas:

1. Mayor longitud: lo que recomienda el Centro de Seguridad de Google es que se usen frases propias del usuario o la primera letra de cada palabra de una frase larga.

2. Uso de mayúsculas, minúsculas, números y caracteres especiales: incluirlos permitirá que el tiempo para “adivinar” nuestras contraseñas sea más difícil para el atacante. Es cierto que, con el avance de las velocidades de cómputo, cada año lo “computacionalmente averiguable” se va reduciendo. Hace 10 años, una contraseña de 6 caracteres era computacionalmente averiguable en casi 9 años. Hoy en día, se ha reducido solo a 11 horas. Sin embargo, debemos de ir más allá de las contraseñas: nuestro comportamiento y cultura en seguridad de la información. Aspectos como qué idea motivó nuestra contraseña, dónde las usamos y guardamos, cada cuánto las cambiamos y qué controles adicionales de seguridad añadimos toman mayor protagonismo en nuestra vida digital.

3. No incluir datos obvios: nombres o números asociados a ti, como fecha de nacimiento, nombres de familiares o mascotas.

4. Evitar reutilizar contraseñas, sobre todo, en aquellas cuentas donde la información que administras es muy confidencial o crítica. Cambia tus contraseñas regularmente.

5. En un dispositivo que no es tuyo, evita utilizar tus contraseñas y asegúrate de que no se guarden en él.

6. Tener cuidado con los ataques de ingeniería social y phishing. El arte del engaño ya se mudó al ámbito digital. Creer que el banco o las universidadades solicitan “actualizar datos” y por ese motivo otorgar información, descargar un archivo adjunto o dar la contraseña, hará que comprometamos nuestra información.

7. Utilizar verificación en 2 pasos: los servicios de Google y muchas apps ya cuentan con esta opción que evita que terceras personas accedan a nuestras cuentas, pues una vez ingresada la contraseña se solicita otro paso adicional para iniciar sesión.

En la nueva era de las credenciales, toman protagonismo los controles biométricos. Los dispositivos electrónicos ahora ya cuentan con estos. Así, una foto de nuestro rostro, nuestra huella digital son ejemplo de ello. Sin embargo, tendremos algunos años más en las que administrar contraseñas seguirá siendo un gran reto que debemos asumir para asegurar nuestra información.