Queramos o no, un número, una palabra, una simple sucesión de caracteres, al fin y al cabo, es la que protege nuestros intereses, tanto en Internet como en el mundo físico. Y no hablo de un "sí" o un "no", hablo de las contraseñas, lo PINs y las claves. En un mundo cada vez más comunicado y con más aparatos electrónicos, todo el mundo maneja alguna contraseña para proteger sus intereses. ¿Elegimos bien?
| Tres de cada cuatro usuarios utilizan siempre la misma clave cuando se registran en portales de Internet. |
No suele ser lo habitual encontrar personas que guarden con celo su contraseña. Es más, se despreocupan del todo de la importancia de que sea una clave única y complicada de averiguar para terceras personas. Las contraseñas más habituales que manejamos a diario son el código de la tarjeta de crédito, el PIN del teléfono móvil, la contraseña de nuestra cuenta de correo, la contraseña de nuestra cuenta de banco online, el foro que visitamos a diario, y todas las páginas de Internet que requieren registro. Son demasiadas contraseñas para retenerlas en la memoria, y por eso tendemos a repetir un patrón, o a usar números o palabras repetidas. Pero desde luego, el que use su fecha de nacimiento como PIN del móvil o código de su tarjeta de crédito, debería saber que es cuestión de tiempo que se lleve un buen susto al comprobar el balance de sus ahorros. Cuando están en juego datos vitales, esto no se puede permitir, pues existe un número finito de posibilidades que con el tiempo suficiente pueden ser probadas.
Una vez alguien ha averiguado una clave, y consigue suplantar la personalidad de la persona afectada por el robo de su contraseña, el ataque puede llevarse limpia y discretamente, sin dañar ni forzar ninguna estructura, por lo que pasa inadvertido por cualquier sistema de seguridad que se posea.
Según desprenden varios estudios, tres de cada cuatro usuarios utilizan siempre la misma clave cuando se registran en portales de Internet, ya sea para realizar compras en la Red, recoger de billetes de avión, consultar el correo electronico o realizar operaciones de banca on-line. Los resultados, obtenidos a partir de casi 3.500 respuestas de internautas, revelan que la mayor parte de los españoles utilizan siempre la misma clave en sus accesos a portales de Internet, compras on-line... lo que sin duda es un riesgo para la seguridad. Además, en la mitad de los casos estudiados la clave utilizada coincide con el número PIN del teléfono móvil y la tarjeta de crédito. Esto es una de las peores políticas que se pueden poner en práctica con las contraseñas. Si se repite en varias aplicaciones, si sólo una de ellas posee alguna vulnerabilidad que permite a una tercera persona robar la clave, todos los otros servicios que protejamos con la misma palabra quedarán expuestos, y, de un simple problema, el caso puede derivar en catástrofe económica.
Si alguien realmente se lo propone, podría sacar la contraseña de la mayoría de las personas que se marcara como objetivo, a no ser, que hayan reflexionado un poco sobre el problema. No es tan difícil elegir una buena contraseña. No es que deba ser algo así: €&&5"3oopp&4, pues es necesario encontrar un compromiso entre la facilidad para recordarla y su efectividad. Si eligiésemos contraseñas de este tipo, acabaríamos apuntándolas en un papelito colgado del monitor, y esto puede resultar incluso más peligroso.
Existen técnicas mejores para elegir claves, por ejemplo: mi.Clave@paraPortal-mundos.COM Esta clave tiene muchas más letras que la anterior, lo que se lo pone complicado a una máquina que intente usar la fuerza bruta, mantiene un par de símbolos y otros tantos números, siendo muchísimo más fácil de recordar. Por supuesto, es necesario aplicar un baremo de complejidad de la contraseña y los datos que protege. No será lo mismo un foro que una gestión de compra on-line.
Lo importante pues, es la estructura de la contraseña, más que la posible complejidad. Combinar una estructura fácil de recordar, la longitud adecuada, con caracteres simbólicos y números puede ser lo más apropiado.
Lo mejor es utilizar reglas memotécnicas para relacionar la clave con el lugar en el que la usamos, y añadirle un toque personal. Pero con toque personal, no me refiero a ningún "dato personal" como fecha de nacimiento ni lugar de residencia, sino algo más exótico que sólo nosotros conozcamos de nosotros mismos.
Existen programas que gestionan claves y las almacenan en el disco duro, volviéndolas accesibles como si de una base de datos se tratara. Estos programas están bien, pueden resultar útiles, pero nunca es bueno concentrar la seguridad en un punto, y si este software o el ordenador donde se almacena queda expuesto, de nada servirá haber inventado claves distintas para todos nuestros usos. Las contraseñas, en la medida de lo posible, nunca deben permanecer en otro lugar que no sea nuestra memoria. Si manejamos una cantidad tal que nos obligue a recurrir a algún tipo de ayuda, es preferible almacenarlas en un disquete cifrado, comprimido con contraseña, o en ficheros ocultos... como siempre digo, todo dependerá de la importancia que le demos a esta información.
| No es tan difícil elegir una buena contraseña. |
Aunque, quizás pensemos que nadie quiere robarnos, y que es bastante improbable que alguien desee conocer nuestros secretos, hay que pensar que precisamente este puede ser un motivo para volverse blanco de ladrones cibernéticos. En principio eres una persona anónima, hasta que se descubre que en realidad, eres un blanco fácil. A veces las víctimas son escogidas al azar, según su nivel de preocupación por el tema, a menor preocupación, más posibilidades de éxito para el ladrón.
Elegir bien la contraseña que se va a usar, en qué sistemas, y por cuánto tiempo (pues de todos es sabido que una buena medida de seguridad es cambiar de clave cada tres meses), es algo complicado, pero también se lo pone poco más complicado los atacantes. Si la importancia de los datos merece la inversión, no hay que descartar instalar dispositivos de contraseñas de un solo uso o sistemas biométricos. Para lo realmente importante, las contraseñas son, en cierta manera, algo del pasado.
