Así se construye una contraseña robusta (ni "12345" ni "qwerty" lo son)

Raúl Casado

Madrid, 3 may. "En el bar de Juan ponen tapas grandes a 3 euros" es una frase muy fácil de memorizar; pero eligiendo la primera letra de cada palabra resulta "EebdJptga3€", lo que puede proporcionar al usuario de internet una contraseña prácticamente indescifrable porque incluye todo lo que los expertos aconsejan: letras mayúsculas, minúsculas, números y algún símbolo especial.

Puede ser también una frase que tenga sentido y significado para el usuario -y sólo para él-, o el título de una canción y variar algunos caracteres para convertirlos en números, o elegir una que ya los incluya: "19 días y 500 noches" puede convertirse en la inexpugnable “¡19DíasY500Noches!” utilizando mayúsculas y admiraciones.

Mañana, como cada primer jueves de mes de mayo, se celebra el "Día Mundial de la Contraseña", una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar métodos robustos para garantizar una identificación inequívoca; una cita en la que varios expertos repasan con EFE las principales recomendaciones que se deben atender y ofrecen consejos prácticos.

La cita cobra sentido y relevancia cada año, porque los delitos y fraudes por internet se han multiplicado durante los últimos años y a pesar de eso las contraseñas más utilizadas en el mundo siguen siendo "123456, "password" o "qwerty" -una de las secuencias más naturales y obvias en el teclado-.

NI PALABRAS COMUNES NI FECHAS RECURRENTES

La recomendación principal de los expertos para que la contraseña sea robusta es que sea larga y completa (al menos ocho caracteres, aunque algunos aconsejan hasta 14) y evitar siempre los datos más fáciles de recordar y de adivinar, como las fechas de nacimiento, las iniciales, palabras comunes, números de teléfono, el DNI, el nombre de la mascota, el equipo favorito o las iniciales de todos los miembros de la familia.

El responsable de Operaciones Globales de Consumo de la empresa Panda Security, Hervé Lambert, observó que la contraseña "123456" quedó expuesta más de veinte millones de veces en el año 2021 o que uno de cada tres españoles reutiliza las mismas claves en todas las cuentas.

Lambert explicó a EFE que las tendencias apuntan al uso de la biometría (reconocimiento facial, iris o huella dactilar) y a la autenticación "multifactor" que combina la contraseña o un dato biométrico con un sms adicional que incluye un código de verificación.

El responsable de esta empresa de seguridad informática incidió en que estos nuevos métodos de autenticación son más seguros que las contraseñas tradicionales "pero no están exentos de vulnerabilidades y limitaciones", y observó que los datos biométricos pueden ser robados o comprometidos y el reconocimiento facial engañado con imágenes de alta calidad.

REGLAS NEMOTÉCNICAS, GESTORES DE CONTRASEÑAS Y ANTIVIRUS

Ruth García, técnico de Ciberseguridad para Ciudadanos del Instituto Nacional de Ciberseguridad (INCIBE) -dependiente del Ministerio de Asuntos Económicos y Transformación Digital- insistió en que las nuevas tendencias de autenticación son más seguras que las contraseñas tradicionales "pero también tienen sus propias limitaciones y riesgos".

"Las contraseñas no son el mejor seguro para evitar ciberriesgos, pero son una parte importante de la seguridad en línea", señaló a EFE Ruth García, e incidió en que, además de usar claves diferentes para cada servicio, de cambiarlas regularmente y de utilizar la autenticación de dos factores, es aconsejable utilizar programas de seguridad como los antivirus.

Su consejo práctico: hacer uso de reglas nemotécnicas y recurrir a una frase fácil de recordar pero que incluya letras mayúsculas, minúsculas y números; y cita como ejemplo ""MiPerroEsUnBulldogGrande!", que es "fuerte y fácil de recordar".

El director comercial de la compañía especializada en ciberseguridad S2 Grupo, Rafael Rosell, sumó a todas estas recomendaciones la de utilizar un "gestor de contraseñas" en el que se pueden almacenar de forma segura, y opinó que a medida que los nuevos métodos de identificación se vayan generalizando se irán también descubriendo nuevas técnicas para comprometerlos.

Rosell expuso a EFE que las contraseñas son el requisito "imprescindible" para proteger el acceso a toda la información digital de un usuario, y aseveró que aunque no garantizan totalmente la seguridad, "prescindir de ellas o utilizarlas de manera inapropiada sí garantiza una intrusión indebida".