Cómo crear una contraseña fuerte y segura a la espera de la biometría
Más de 20 millones de usuarios sufren cada año ataques por utilizar claves obsoletas
En un momento en el que prácticamente todos los contenidos e informaciones confidenciales dependen de una contraseña, debería ser prioritario elegir combinaciones seguras, variadas e indescifrables. Por eso, el primer jueves de cada mes, se celebra en todo el mundo el Día Mundial de las contraseñas, una efeméride que, más allá de lo pintoresco, tiene el objetivo de concienciar a los usuarios acerca de su protección. Y es que los ciberdelincuentes aprovechan cada error y descuido cometido para obtener las credenciales. De hecho, se calcula que más de 23 millones de internautas de todo el planeta sufren cada año el robo de contraseñas por utilizar combinaciones poco seguras y quizá demasiado obvias e intuitivas.
Con motivo de esta celebración, el equipo de expertos de Entelgy Innotec Security ofrece una serie de indicaciones para que los usuarios y empresas eviten el robo de sus contraseñas y, por tanto, el acceso a sus datos personales. Hay varios ataques posibles. El primero de ellos pasa por intentar captar las credenciales más típicas, y que gran parte de la población utiliza por pura comodidad o exceso de confianza.
El ciberdelincuente, cuentan los expertos, utiliza programas especiales que prueban claves al azar hasta dar con la correcta, si bien el atacante intenta primero las más comunes, tales como “1q2w3e4r5t”, “zxcvbnm” o “qwertyuiop”, en referencia a las primeras filas de cifras y letras del teclado. Si esto no funciona, tratará de obtener alguna pista consultando información relacionada con el usuario visitando sus perfiles en redes sociales, en muchas ocasiones mal configurados en términos de privacidad.
Otro es el conocido como ataque de diccionario, en el que un programa informático prueba cada palabra de una especie de diccionario previamente definido y que contiene las combinaciones de contraseñas más utilizadas en el mundo. También está la técnica del Phishing, con la que los cibercriminales engañan a la víctima para que introduzca sus credenciales de inicio de sesión en un formulario fraudulento. O la fórmula del Spidering, por la que los malhechores se aprovechan de errores cometidos por los usuarios que utilizan claves relacionadas con su vida personal o profesional.
Por todo esto, contar con contraseñas seguras es un factor fundamental “tanto para organizaciones como para particulares. Es mucha la información que hay detrás de una clave, y por ello, a la hora de crear una contraseña, tiene que ser lo más segura y robusta posible”, explica Félix Muñoz, consejero delegado de Entelgy Innotec Security.
Entre los consejos que dan los expertos está transmitir buenas prácticas a los empleados, para que sean conscientes de la importancia del tema. También hay que ponerlo difícil, dejando de lado contraseñas como “123456” o “QWERT” y no compartiéndolas con nadie, ya que un 69% de los empleados reconoce habérsela dejado a sus compañeros de trabajo en más de una ocasión. Además, se pueden utilizar herramientas de almacenamiento de contraseñas o recurrir a la doble autentificación.
No obstante, los que saben son conscientes de que estas claves cada vez están más obsoletas. Como explican desde la tecnológica Biometric Vox, son fácilmente suplantables, pueden olvidarse, suelen tener un bajo nivel de seguridad, conforman un formato poco ágil y los usuarios tienden a repetirlas, porque no siempre es fácil recordar todas.
La buena noticia es que “el futuro se plantea mucho más optimista”, dice Francisco Sancho, director de producto y móviles para consumidores en McAfee España. La biometría, que bebe de las técnicas de reconocimiento basadas en rasgos conductuales o físicos, se presentan como la solución a corto plazo. “La biometría de voz ha marcado un momento disruptivo en el campo de la identificación. Las contraseñas van a ser sustituidas por los nuevos sistemas de identificación más eficaces que ya están disponibles”, afirma Carlos Gavilán, director de desarrollo de negocio de Biometric Vox.
La voz, al ser una herramienta unipersonal e intransferible, permite identificarse sin necesidad de recurrir a una palabra clave memorizada y, simplemente, comunicándose con el dispositivo, una de las acciones más naturales. Por otra parte, también resuelve los problemas de seguridad, ya que es prácticamente imposible falsificar la voz de una persona para engañar a un sistema de biometría. Ya existen, de hecho, soluciones como CheckVox, un sistema capaz de reconocer de forma inequívoca al usuario mediante el análisis de parámetros biométricos de su voz, como por ejemplo, las frecuencias, el tracto buco-nasal o la resonancia craneal. No es la única alternativa, recuerda Sancho, que pone sobre la mesa otras técnicas vanguardistas como la autentificación multifactor y otras tecnologías sofisticadas. “Cada vez tenemos más herramientas para protegernos de estas amenazas”.