«La contraseña debe tener al menos un carácter en mayúscula y un número», «su contraseña deberá tener al menos 6 caracteres»… Enfrentarse a diario con el embrollo de recordar toda la colección de contraseñas de los múltiples servicios que se gestionan en la web es una tarea muy compleja. Es más que probable que el usuario no recuerde todas las credenciales.
Sin embargo, usar la misma contraseña para todos los servicios ya no es una opción: no solo es una práctica muy poco segura, sino que, además, cada web tiene sus propias exigencias a la hora de establecer la contraseña. Que nadie piense que la elección y gestión de contraseñas es un asunto sin importancia: está en juego la integridad de nuestra información más sensible e incluso nuestra economía. Ahora bien, ¿existe alguna manera de gestionar las contraseñas de una manera cómoda, pero sobre todo segura? Aunque no hay un sistema perfecto, podemos empezar a seguir estos consejos:
1. Activar la verificación en dos pasos
Según los expertos, a día de hoy se trata del sistema más seguro para mantener a buen recaudo el acceso a nuestras cuentas. Con este sistema activado, no bastará con introducir correctamente la contraseña para acceder a un área privada de la web o el correo electrónico, sino que además deberemos introducir un código que llegará mediante SMS (o aplicaciones del tipo de Google Authenticator), de forma que el sistema se asegure que, en efecto, el dueño de la cuenta es el que pretende acceder a ella. Son cada vez más los servicios que ponen a disposición del usuario esta segunda capa de seguridad, ya presente en los servicios en la nube de Google, Microsoft, Apple y en productos tan populares como Dropbox o Evernote.
2. Evitar repetir las contraseñas
Puede resultar descorazonador, pero utilizar la misma contraseña para todas nuestras cuentas es, cuando menos, temerario. Y tiene su lógica: si un hacker consigue descifrar una contraseña, a buen seguro que intentará utilizarla en otros servicios a los que accedamos. El ser humano ama las costumbres y la sencillez y, en esta comodidad, el asaltante encontrará en ellas un flanco por el que atacar sin piedad. Lo ideal es emplear una contraseña específica para cada usuario o cuenta, pero ¿cómo lo logramos? La respuesta, en el consejo siguiente.
3. Utilizar un gestor de contraseñas
Pese a que confiemos ciegamente en nuestra capacidad de recordar las múltiples contraseñas (se estima que un usuario medio emplea no menos de 19 contraseñas), lo cierto es que el cerebro humano es más limitado de lo que pensamos, y al final es fácil que nos veamos pulsando repetidamente el link «recuperar contraseña» tras varios intentos fallidos por acceder a un servicio. Por fortuna, los gestores de contraseñas no solo nos ahorran el trago de memorizar todos los accesos, sino que, lo que es más importante, generan códigos que son muy difíciles de hackear. Servicios como Lastpass o 1Password, entre otros, no solo nos ahorran el trabajo de tener que recordar los diferentes accesos, sino que también nos sugieren contraseñas que dificultan mucho el acceso a los amigos de lo ajeno.
4. Emplear la mnemotecnia
Si hemos aplicado todo lo anterior, queda todavía algo muy importante por hacer: blindar el acceso del gestor de contraseñas. Y la justificación es evidente: el hacker que consiga acceder al gestor de contraseñas, tendrá vía libre a todas nuestras cuentas. ¿Cómo conseguirlo? Sophos sugiere en un didáctico video emplear contraseñas lo más largas posibles y combinando mayúsculas, minúsculas e incluso signos de admiración o puntuación. Y que nadie desespere, pues que empleando la mnemotecnia podremos guardar en nuestra memoria esta llave maestra (por ejemplo, empleando el segundo carácter de cada palabra de una frase que sea especial para nosotros).
5. Confiar en la biometría
Los expertos parecen estar de acuerdo que las contraseñas, en un futuro, tendrán los días contados, y que el acceso a cuentas y perfiles se hará mediante la biometría, o lo que es lo mismo, emplear patrones de nuestro físico para desbloquear los accesos. Apple ha universalizado de alguna manera el uso de la huella dactilar con su sistema TouchID, pero otros gigantes, como Microsoft, van más allá aprovechando el iris o el rostro para identificar de forma inequívoca al usuario con Windows Hello. La gran ventaja de los sistemas biométricos es que son, en la práctica, imposibles de hackear, pero el inconveniente es que todavía no se ha universalizado su uso en el grueso de los dispositivos.
Fuente: El País.