¿Tienen los usuarios contraseñas seguras?

Las contraseñas son la llave de entrada, la primera línea de defensa de la identidad digital, tanto en el ámbito personal como profesional, por lo que es importante que sean seguras y robustas, pero los usuarios siguen usando mayoritariamente nombres y fechas muy fáciles de deducir o las secuencias más obvias del teclado. Suspenso generalizado.

Las tres contraseñas más utilizadas en el mundo vuelven a ser ‘123456’, ‘123456789’ y ‘12345678’, aunque entre las diez más usadas han vuelto a colarse ‘pasword’, ‘qwerty123’, ‘qwerty1’ o hasta credenciales como ‘secret’ o ‘111111’, cuando cualquiera de ellas -según los expertos- puede ser descifrada en menos de un segundo.

Los mismos patrones se repiten en todo el mundo, porque la contraseña ‘123456’ es la más extendida en España, Alemania, Francia, China, Taiwan o Arabia Saudí; o en países con una mayor cultura digital, como Estonia o Corea; y es la segunda más recurrente en Estados Unidos, donde se impone la también extremadamente vulnerable ‘secret’.

Los datos los actualiza desde hace seis años la empresa NordPass, especializada en la gestión de contraseñas, que compara las 200 credenciales más usadas en un total de 44 países a partir de una gigantesca base de datos extraída de diversas fuentes de acceso público, incluidas las de la ‘internet profunda’, pero sin adquirir ni comprar datos personales y utilizando sólo la información estadística y en ningún caso los datos personales de los usuarios, asegura la compañía.

Cada primer jueves del mes de mayo se celebra el ‘Día Mundial de la Contraseña’, una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar métodos robustos para garantizar una identificación inequívoca, ya que la debilidad de las credenciales está detrás de casi la mitad de los ciberataques que se producen.

Las empresas también suspenden

Suspenden los usuarios personales y suspenden las empresas, porque la secuencia numérica del 1 al 6 es también la más extendida en el mundo, seguida de la secuencia del 1 al 9, la del 1 a 8 , de las palabras ‘secret’, ‘pasword’, o de algunas de las sucesiones de letras y números más obvias del teclado, como ‘qwerty123’, ‘qwerty1’ o ‘111111’, y entre las más usadas y comunes se cuelan algunas, igualmente poco ingeniosas y descifrables en menos de un segundo, como ‘1q2w3e4r5t’ o ‘q1w2e3r4t5y6’.

Alicia Fernández, técnico de ciberseguridad de Conocimiento y Concienciación para Ciudadanía del Instituto Nacional de Ciberseguridad (INCIBE), ha observado que tras las contraseñas se almacena información personal y confidencial, como datos personales, bancarios, correos, conversaciones privadas, fotos, vídeos o contactos, por lo que quien accediera a ellas podría suplantar esa identidad o cometer fraudes en nombre de otro.

La responsable del INCIBE ha insistido, en declaraciones a EFE, en la importancia de no usar la misma para todas las cuentas y de actualizarla periódicamente, y, consciente de la dificultad de recordar todas y de cumplir siempre las recomendaciones, ha sugerido la conveniencia de utilizar un gestor que las almacene de forma segura bajo una credencial ‘maestra’.

Sus recomendaciones: elegir contraseñas largas, cuanto más mejor, con al menos 14 caracteres; usar mayúsculas, minúsculas, números y caracteres especiales (@, #, ¡ o *); no incluir información personal (nombres, cumpleaños o números de teléfono); y evitar las palabras comunes de cualquier idioma o las secuencias del teclado.

Consejos para construir contraseñas indescifrables

El responsable de Operaciones Globales de Consumo de la empresa Panda Security, Hervé Lambert, ha advertido de que las contraseñas son más que un simple trámite para acceder a una cuenta o a una red; «son un escudo deflector que nos protege de las amenazas invisibles que acechan al otro lado de la pantalla», ha manifestado a EFE, y ha subrayado que dedicar unos minutos a crear una credencial robusta es «un ejercicio de supervivencia digital».

El responsable de esta empresa de seguridad informática ha observado que la inteligencia artificial ha permitido muchos avances en materia de ciberseguridad, como la detección temprana de amenazas, la predicción de ataques o el análisis de patrones de comportamiento, pero también «ha abierto la puerta a un enemigo más rápido, más eficiente y más frío que nunca», y ha incidido en la importancia de levantar «verdaderas murallas digitales».

Su recomendación: construir una historia, con una frase larga, que sólo tenga sentido para el que la diseña (por ejemplo ‘MiPrimerCocheEraUnGolf88YLoAdoraba!’), o usar la primera letra de cada palabra de una frase larga que tenga significado para que el que la crea (por ejemplo »El Universo de Dune es Mejor que el de Star Wars 1984!’ se puede transformar en ‘EUdDeMqedSW1984!). Son, según Lambert, contraseñas únicas imposibles de descifrar para una inteligencia artificial que intente forzar los accesos.

«¿Queremos una puerta de madera o una puerta blindada para defender los accesos a nuestra información?«, se pregunta Eva María López Granero, responsable de Comunicación en Ciberseguridad para Sociedad y Pymes de la empresa de ciberseguridad S2 Grupo, y ha incidido también en que la inteligencia artificial se está utilizando para proteger pero también para atacar.

López Granero ha señalado a EFE que crear una contraseña robusta «es invertir en seguridad, privacidad y tranquilidad», y ha sugerido la importancia de combinar la contraseña con un doble factor de autenticación (el reconocimiento facial, un sms o un código de verificación) para añadir una capa de seguridad.