Más servicios, más contraseñas
Cada vez requerimos más servicios en Internet y por cada nuevo servicio creamos una cuenta nueva, lo cual supone un número inmanejable de contraseñas. Muchos optan por contraseñas fáciles de recordar como “123456”, y utilizar la misma contraseña con todas las cuentas creadas. Esto es un gran error, pues si descubren la contraseña de una de las cuentas tendrán la contraseña de todas nuestras cuentas. Contraseñas como la anterior son muy fáciles de descubrir, pues basta un algoritmo que vaya probando hasta detectar la correcta. Si elegimos palabras que puedan estar en un diccionario, también es fácil de detectar con un sencillo algoritmo y un ordenador.
Hasta ahora, lo ideal era seleccionar combinaciones de letras mayúsculas y minúsculas, números y caracteres especiales como & (todo sin sentido), utilizar 12 caracteres mínimo (aunque mejor usar 16 o más) y cambiarlas cada 6 meses (o antes). Sin embargo en los últimos meses han pensado en una alternativa más fácil de recordar. Podemos introducir 4 o más palabras que nos sean fáciles de recordar. Así el número de iteraciones necesarias para que un algoritmo las descubra son cercanas al infinito con la potencia actual de los microprocesadores, potencia que pronto se verá superada enormemente con los nuevos ordenadores cuánticos que se están desarrollando actualmente.
Muchos piensan que no son tan importantes como para que les espíen y les roben sus datos privados. Sin embargo la información privada de la masa social de un pueblo como pueda ser el español, es muy jugosa para las compañías de publicidad. Para los crackers también puede suponer una fuente de ingresos. Se han dado casos en los que los ciberdelincuentes espiaban a empresas y llegado el momento daban una cuenta bancaria falsa donde éstos recibían el dinero de los clientes de la empresa atacada.
En los últimos años muchas empresas están apostando por las contraseñas biométricas como la huella dactilar, el rostro o el corazón. Éstas son muy cómodas de utilizar pues basta con tu huella dactilar para identificarte, por ejemplo. Sin embargo este tipo de contraseñas tienen un gran problema, y es que son hackeables. Hay casos en los que han conseguido duplicar la huella dactilar a partir de una fotografía. Además, pueden robar la información que almacena, por ejemplo, tu smartphone, de tu huella dactilar o el iris de tus ojos. Llegados a este punto nos encontramos con que no podemos cambiar nuestra huella dactilar, nuestros ojos, nuestra cara, o nuestro corazón… En cambio sí puedes cambiar la contraseña.
Hay quienes recomiendan usar las contraseñas biométricas combinadas con las contraseñas habituales o con otro tipo de patrones como puede ser hacer un dibujo como en Android. Todos hemos oído hablar de la contraseña de doble factor cuando nos piden dar nuestro número de móvil para recibir un SMS, lo cual es aconsejable. También hemos oído hablar de los gestores de contraseñas de modo que sólo tenemos que recordar una contraseña, y también es una buena idea.
El reputado hacker (los hackers están del lado de la ley, lo crackers son cibercriminales) Chema Alonso, reconoce que los expertos en seguridad deberían haber desarrollado herramientas más sencillas de utilizar. Seguro que pronto encontrarán soluciones de ciberseguridad fáciles de poner en práctica.