Hay mucho que odiar contraseñas. Los buenos pueden ser difíciles de recordar. A menudo es complicado restablecerlos. E incluso cuando hacemos todo bien, los ciberdelincuentes pueden descifrarlos.
El uso de contraseñas se remonta a la antigüedad, pero los expertos en ciberseguridad llevan mucho tiempo presionando para su eliminación. En los días de la antigua Roma, eso podría haber sido una tarea imposible, pero con la ayuda de la tecnología moderna, dicen, la humanidad tiene el potencial de ir más allá de las contraseñas y entrar en un mundo de métodos de autenticación más fáciles y seguros.
Puede ser más fácil decirlo que hacerlo, pero qué mejor ocasión para impulsar la eliminación de la contraseña que el Día Mundial de la Contraseña, que cae el 2 de mayo. Es una celebración totalmente inventada creada por Intel en 2013. Tradicionalmente, está pensado como recordatorio para observar de cerca sus inicios de sesión y asegurarse de que marquen las casillas de seguridad requeridas.
Las contraseñas han perdurado durante mucho tiempo porque, en la superficie, parecen simples y hoy en día todos en línea saben cómo usarlas. Además de eso, simplemente no ha habido una alternativa escalable para ellos.
Pero eso está cambiando. Tanto las empresas como los consumidores ahora suelen tener la opción de iniciar sesión en sus dispositivos con indicadores biométricos, claves físicas, aplicaciones de autenticación y ahora claves de acceso.
Las claves de acceso, que reemplazan las contraseñas con claves criptográficas, se basan en protocolos y estándares creados por FIDO Alliance. Apple los lanzó como parte de iOS 16 en 2022, y Google introdujo soporte para ellos en todas las plataformas principales el año pasado. Sus defensores dicen que las claves de acceso ofrecen una mejor experiencia de usuario que las contraseñas, al tiempo que eliminan los riesgos de contraseñas débiles, reutilizadas y comprometidas, sin mencionar ataques de phishing.
Lo más importante es que las claves de acceso asumen la carga de seguridad que antes asumían los usuarios, dijo Anna Pobletts, jefa de operaciones «sin contraseña» de 1Password, un proveedor líder de administradores de contraseñas que admite claves de acceso.
Con las contraseñas tradicionales, generalmente corresponde al usuario crearlas y recordarlas, dijo. Por el contrario, con las claves de acceso, esos requisitos están directamente integrados en la tecnología.
«El usuario no tiene la carga de decir: ‘¿Hice una buena clave de acceso? ¿Hice la correcta? ¿La usé en el lugar correcto?’ Todo sucede automáticamente», dijo Pobletts.
Y aunque los ciberdelincuentes sin duda intentarán atacar las claves de acceso, tal como lo han hecho con las contraseñas, no podrán hacerlo a la misma escala masiva, afirmó.
En una publicación de blog del juevesGoogle dijo que mejorar la tecnología de autenticación sigue siendo una parte clave de sus esfuerzos para aumentar la seguridad general, y agregó que hasta ahora las claves de acceso se han utilizado para autenticar a los usuarios más de mil millones de veces en 400 millones de cuentas de Google.
«Este trabajo es más importante que nunca en medio de un año electoral global, crecientes amenazas cibernéticas y el auge de tecnologías como la IA», dijo Google en su blog.
El gigante tecnológico también dijo que ha lanzado un amplio soporte para claves de acceso en Chrome y Android para ayudar a los desarrolladores a incorporar la tecnología en sus aplicaciones. Empresas como Amazon, Dashlane, Docusign, Kayak, Mercari y Shopify han agregado soporte para claves de acceso en los últimos 12 meses, dijo Google.
Pero eso todavía no es cierto para todas las aplicaciones o sitios web, por lo que las claves de acceso no son la respuesta a todos sus problemas de contraseñas, al menos no todavía. Mientras tanto, los administradores de contraseñas pueden ayudar a recordar largas cadenas de caracteres mientras los mantienen seguros.
Y un poco de esfuerzo puede ser de gran ayuda para que sus contraseñas sean excelentes y mantener sus datos seguros. A continuación se ofrecen algunos consejos para hacer precisamente eso.
Consejos para buenas contraseñas
Cuanto más tiempo, mejor. Lo mejor es al menos 16 caracteres. En ese momento, no tienes que preocuparte tanto por el software para descifrar contraseñas. Las secuencias aleatorias de caracteres son las mejores, pero las frases de contraseña, como una combinación de tres palabras no relacionadas, estarán bien en la mayoría de las circunstancias. Incluir un carácter especial, como símbolos o signos de puntuación, en el medio no hará daño.
Recuerde: si utiliza una frase de contraseña, asegúrese de que las palabras sólo tengan significado para usted y no signifiquen nada importante. La «Regla de los Medias Rojas» puede ser una excelente manera de mostrar su lealtad al equipo, pero no es una frase de contraseña terriblemente segura. No utilice su cumpleaños u otra fecha personal importante porque los ciberdelincuentes pueden encontrarlos fácilmente. Los títulos de canciones y citas famosas también son malas ideas. Evite las sustituciones de clichés, como usar @ para «en» o «a» y $ para la «s».
Resiste la tentación de reciclar. Incluso las mejores contraseñas pueden ser robadas y comprometidas. Así que limite las consecuencias asegurándose de establecer contraseñas únicas para todas sus cuentas. Claro, eso podría ser mucho para manejar ya que recomendamos frases de contraseña de 16 caracteres o más.
Como se mencionó anteriormente, si necesita ayuda, regístrese para obtener un administrador de contraseñas. Hay disponibles opciones gratuitas y de pago. Muchos navegadores de Internet también pueden ayudarte con esta tarea, aunque no siempre funcionan en tus distintos dispositivos.
El cambio puede ser bueno. La mayoría de los expertos dicen ahora que en realidad no es necesario cambiar sus contraseñas con regularidad. Pero todos están de acuerdo en que debes cambiarlos de inmediato ante cualquier indicio de compromiso.
Mantenga sus datos fuera de las redes sociales. Cuantos más datos personales publique, más sabrán los ciberdelincuentes sobre usted. Esos pequeños fragmentos de datos, aparentemente sin importancia, podrían usarse para descifrar sus contraseñas.
Mientras lo hace, manténgase alejado de cuestionarios que ves publicados en Facebook que plantean una serie de preguntas aparentemente inofensivas para decirte en qué ciudad deberías vivir o cuál sería tu lugar ideal para vacacionar. Claro, son divertidos, pero podrían estar recopilando información personal que podría usarse para descifrar tus contraseñas en el futuro.
Siempre, siempre use 2FA. Si su contraseña se ve comprometida, una segunda capa de protección será de gran ayuda para protegerlo. Autenticación de dos factorestambién llamada autenticación multifactor, está siendo utilizada por un número creciente de sitios y requiere que alguien que intente acceder a su cuenta también ingrese un segunda forma de identificación.
Podría ser un código generado por una aplicación, un elemento biométrico como una huella digital o un escaneo facial, o un llave de seguridad física que insertas en tu dispositivo. Sí, eso te ralentizará al acceder a la cuenta. Pero vale la pena mantener tu cuenta segura. Si 2FA está disponible, úselo.
Una advertencia: si puede, evite los sistemas 2FA que envían un código por mensaje de texto a su teléfono inteligente. intercambio de SIM, una estafa en la que un ciberdelincuente se apodera de su número de teléfono, va en aumento. Si un delincuente se apodera de su número de teléfono, también recibirá su mensaje de texto 2FA.