Siga estos pasos para construir una contraseña segura
Verificación de dos pasos, datos biométricos y emojis son algunas de las herramientas que tratan de solucionar los problemas de la identificación segura en línea.
Santiago La Rotta
Este sábado se celebra el día de las contraseñas. Por improbable que parezca, hay una fecha especial para hablar de un tema que, aunque quizá parezca de nicho al principio, resulta ser una discusión relevante y global.
Relevante y global, pues tan sólo esta semana se conoció que un usuario ruso logró hacerse con una base de datos con las credenciales para más de 272 millones de cuentas en servicios de correo como Gmail, Yahoo, Microsoft y Mail.ru, el proveedor de e-mail más popular en Rusia. (Lea "Estas son las amenazas de seguridad informática de las que se debe cuidar")
El usuario entregó los datos voluntariamente a Hold Security, una reconocida firma de seguridad digital en EE.UU., que logró persuadirlo de no divulgar la información en el mercado negro de internet.
De entrada, la noticia es algo alarmante, pero lo es un poco más cuando se considera que la contraseña de un usuario en Gmail es, con una alta probabilidad, la misma que utiliza para las decenas de servicios en línea que hoy componen la vida digital de una persona.
El mal ha sido diagnosticado varias veces, aunque no ha cambiado mucho: todo el mundo repite contraseñas o las modifica muy levemente. El resultado obvio de esto es que una vez una contraseña cae, las puertas de la vida digital de un usuario se abren de par en par.
Y esta apertura es peligrosa si se trata de criminales, como también lo es en el caso de familiares, novios, novias, esposos, esposas, exnovios, exnovias, exesposas, exesposos y así. Buena parte de la privacidad en línea pende del hilo de la contraseña, que puede ser tan fuerte y robusto, como débil y, acaso, mediocre. (Lea "Cinco cosas que deberías hacer para proteger tu privacidad en Facebook")
Se estima que una persona promedio maneja 24 cuentas de servicios en línea.
Lo preocupante del asunto es que las malas contraseñas abundan. Y, lo más extraño de todo, es que suelen ser las mismas. O sea, año a año, las credenciales más débiles son casi las mismas.
La empresa Splash Data realiza anualmente una lista de las peores contraseñas en el mundo y basándose en filtraciones de credenciales de seguridad extraen los datos de cuáles son las combinaciones de números o palabras más populares y, por ende, las más inseguras.
Para 2015, entre los 10 primeros lugares del listado hubo seis entradas con combinaciones como 123456 (número 1), 12345678 (número 2) y 12345 (número 5). Increíble. Ridículo, incluso. Pero cierto.
¿Cómo construir una contraseña segura?
Una pregunta de múltiples respuestas. En internet se puede encontrar un buen número de recetas para lograr este fin. Más allá de privilegiar una por encima de la otra, lo que todas tienen en común es esto: desarrollar un método para crear contraseñas es una jugada sabia, pues ofrece una puerta única, que el usuario puede recordar, para diseñar una multiplicidad de contraseñas.
Los expertos de ESET, la empresa de seguridad digital, han elaborado este pequeño tutorial para construir mejores contraseñas:
- Paso 1: Añadir palabras para crear una frase. Se necesita armar la frase de modo que tenga sentido de una manera significativa. Por ejemplo si al usuario le gusta leer entonces podría ser algo como “amo leer”. Si bien es un buen comienzo podría ser más largo. La solución está en ser más específico: “amoleernovelasdeaventuras”.
- Paso 2: Agregar mayúsculas para darle énfasis a la frase. Si bien ahora la contraseña es mucho más fuerte que la versión original, aún se necesita ser más detallistas. Incluir mayúsculas, como si se hiciera hincapié en cada palabra: “AmoLeerNovelasDeAventuras”.
- Paso 3: Incluir signos de puntuación o exclamación de manera creativa. Este paso puede ser un elemento decorativo, como si se estuviera inventando una contraseña de manera visual. Para hacerlo más sencillo, se pueden incluir al principio y al final: “¡AmoLeerNovelasDeAventuras!”.
- Paso 4: Dejar espacios logra una mayor complejidad. Muchas personas desconocen el hecho de que se pueden agregar espacios en una contraseña y eso permite que sea mucho más compleja de descifrar: “¡Amo Leer Novelas De Aventuras!”.
- Paso 5: Reemplazar letras por números o símbolos. La frase de contraseña ya es bastante fuerte pero faltaría una especie de relleno final, que añadirá otra capa de seguridad. Para esto se pueden reemplazar letras por números o símbolos. Puede ser una letra A por un @ o la E por un 3: “¡@mo Leer Novel@s De @ventur@s!”.
Buena parte del problema con este tema es que el sistema de contraseñas, paradójicamente, parece hecho para fallar. ¿Cuántas personas establecen credenciales distintas para 24 servicios y, además, las cambian de tanto en tanto?
Además, con el incremento de ataques digitales y la capacidad de un computador para romper una contraseña, esta línea de defensa se ha ido complejizando: de cuatro a seis caracteres, de seis a ocho, preferiblemente con símbolos, mayúsculas, minúsculas y así. En este escenario, manejar contraseñas pareciera como un trabajo de tiempo completo.
A pesar de lo oscuro que se presenta este panorama hay formas de hacerle un poco el quite a estos problemas. Por ejemplo, muchos servicios en línea como Gmail, Twitter o Facebook ofrecen verificación de dos pasos. El método se puede habilitar sencillamente desde las páginas de éstos y, como su nombre lo dice, consiste en requerir un segundo nivel de autenticación después de la contraseña. El más popular es el envío de un código único al celular del usuario mediante mensaje de texto: la persona ingresa la contraseña y después este número y listo.
Si bien es un nivel extra de seguridad, no termina de resolver el problema esencial de las contraseñas. Para esto, hay una solución que parece estar ganando popularidad. El diseño es de la empresa británica Intelligent Environments: una contraseña basada en imágenes, específicamente en emojis.
La idea detrás del desarrollo es que, al parecer, resulta más fácil para el cerebro humano recordar combinaciones de imágenes que de números o letras, o de las dos. Su sistema de verificación, que está comenzando a ser probado en bancos en Inglaterra, según confirmó un vocero de la compañía, descansa exclusivamente en las populares imágenes utilizadas en aplicaciones de mensajería.
Los desarrolladores de la empresa afirman que al utilizar emojis se puede manejar un set total de casi 3,5 millones de combinaciones, mientras que cuando se usan sólo números (como en las claves de cajero automático o de autenticación en línea en un banco) esta cifra es de 7.290.
Esta es apenas una de las tecnologías que se están desarrollando alrededor de la verificación de identidad en línea. Otra línea utiliza datos biométricos (huellas y comandos de voz, dos de los más populares). Pero este tipo de desarrollos aún tiene un camino por recorrer, al menos para alcanzar en popularidad y alcance a la clásica contraseña.
Este sábado se celebra el día de las contraseñas. Por improbable que parezca, hay una fecha especial para hablar de un tema que, aunque quizá parezca de nicho al principio, resulta ser una discusión relevante y global.
Relevante y global, pues tan sólo esta semana se conoció que un usuario ruso logró hacerse con una base de datos con las credenciales para más de 272 millones de cuentas en servicios de correo como Gmail, Yahoo, Microsoft y Mail.ru, el proveedor de e-mail más popular en Rusia. (Lea "Estas son las amenazas de seguridad informática de las que se debe cuidar")
El usuario entregó los datos voluntariamente a Hold Security, una reconocida firma de seguridad digital en EE.UU., que logró persuadirlo de no divulgar la información en el mercado negro de internet.
De entrada, la noticia es algo alarmante, pero lo es un poco más cuando se considera que la contraseña de un usuario en Gmail es, con una alta probabilidad, la misma que utiliza para las decenas de servicios en línea que hoy componen la vida digital de una persona.
El mal ha sido diagnosticado varias veces, aunque no ha cambiado mucho: todo el mundo repite contraseñas o las modifica muy levemente. El resultado obvio de esto es que una vez una contraseña cae, las puertas de la vida digital de un usuario se abren de par en par.
Y esta apertura es peligrosa si se trata de criminales, como también lo es en el caso de familiares, novios, novias, esposos, esposas, exnovios, exnovias, exesposas, exesposos y así. Buena parte de la privacidad en línea pende del hilo de la contraseña, que puede ser tan fuerte y robusto, como débil y, acaso, mediocre. (Lea "Cinco cosas que deberías hacer para proteger tu privacidad en Facebook")
Se estima que una persona promedio maneja 24 cuentas de servicios en línea.
Lo preocupante del asunto es que las malas contraseñas abundan. Y, lo más extraño de todo, es que suelen ser las mismas. O sea, año a año, las credenciales más débiles son casi las mismas.
La empresa Splash Data realiza anualmente una lista de las peores contraseñas en el mundo y basándose en filtraciones de credenciales de seguridad extraen los datos de cuáles son las combinaciones de números o palabras más populares y, por ende, las más inseguras.
Para 2015, entre los 10 primeros lugares del listado hubo seis entradas con combinaciones como 123456 (número 1), 12345678 (número 2) y 12345 (número 5). Increíble. Ridículo, incluso. Pero cierto.
¿Cómo construir una contraseña segura?
Una pregunta de múltiples respuestas. En internet se puede encontrar un buen número de recetas para lograr este fin. Más allá de privilegiar una por encima de la otra, lo que todas tienen en común es esto: desarrollar un método para crear contraseñas es una jugada sabia, pues ofrece una puerta única, que el usuario puede recordar, para diseñar una multiplicidad de contraseñas.
Los expertos de ESET, la empresa de seguridad digital, han elaborado este pequeño tutorial para construir mejores contraseñas:
- Paso 1: Añadir palabras para crear una frase. Se necesita armar la frase de modo que tenga sentido de una manera significativa. Por ejemplo si al usuario le gusta leer entonces podría ser algo como “amo leer”. Si bien es un buen comienzo podría ser más largo. La solución está en ser más específico: “amoleernovelasdeaventuras”.
- Paso 2: Agregar mayúsculas para darle énfasis a la frase. Si bien ahora la contraseña es mucho más fuerte que la versión original, aún se necesita ser más detallistas. Incluir mayúsculas, como si se hiciera hincapié en cada palabra: “AmoLeerNovelasDeAventuras”.
- Paso 3: Incluir signos de puntuación o exclamación de manera creativa. Este paso puede ser un elemento decorativo, como si se estuviera inventando una contraseña de manera visual. Para hacerlo más sencillo, se pueden incluir al principio y al final: “¡AmoLeerNovelasDeAventuras!”.
- Paso 4: Dejar espacios logra una mayor complejidad. Muchas personas desconocen el hecho de que se pueden agregar espacios en una contraseña y eso permite que sea mucho más compleja de descifrar: “¡Amo Leer Novelas De Aventuras!”.
- Paso 5: Reemplazar letras por números o símbolos. La frase de contraseña ya es bastante fuerte pero faltaría una especie de relleno final, que añadirá otra capa de seguridad. Para esto se pueden reemplazar letras por números o símbolos. Puede ser una letra A por un @ o la E por un 3: “¡@mo Leer Novel@s De @ventur@s!”.
Buena parte del problema con este tema es que el sistema de contraseñas, paradójicamente, parece hecho para fallar. ¿Cuántas personas establecen credenciales distintas para 24 servicios y, además, las cambian de tanto en tanto?
Además, con el incremento de ataques digitales y la capacidad de un computador para romper una contraseña, esta línea de defensa se ha ido complejizando: de cuatro a seis caracteres, de seis a ocho, preferiblemente con símbolos, mayúsculas, minúsculas y así. En este escenario, manejar contraseñas pareciera como un trabajo de tiempo completo.
A pesar de lo oscuro que se presenta este panorama hay formas de hacerle un poco el quite a estos problemas. Por ejemplo, muchos servicios en línea como Gmail, Twitter o Facebook ofrecen verificación de dos pasos. El método se puede habilitar sencillamente desde las páginas de éstos y, como su nombre lo dice, consiste en requerir un segundo nivel de autenticación después de la contraseña. El más popular es el envío de un código único al celular del usuario mediante mensaje de texto: la persona ingresa la contraseña y después este número y listo.
Si bien es un nivel extra de seguridad, no termina de resolver el problema esencial de las contraseñas. Para esto, hay una solución que parece estar ganando popularidad. El diseño es de la empresa británica Intelligent Environments: una contraseña basada en imágenes, específicamente en emojis.
La idea detrás del desarrollo es que, al parecer, resulta más fácil para el cerebro humano recordar combinaciones de imágenes que de números o letras, o de las dos. Su sistema de verificación, que está comenzando a ser probado en bancos en Inglaterra, según confirmó un vocero de la compañía, descansa exclusivamente en las populares imágenes utilizadas en aplicaciones de mensajería.
Los desarrolladores de la empresa afirman que al utilizar emojis se puede manejar un set total de casi 3,5 millones de combinaciones, mientras que cuando se usan sólo números (como en las claves de cajero automático o de autenticación en línea en un banco) esta cifra es de 7.290.
Esta es apenas una de las tecnologías que se están desarrollando alrededor de la verificación de identidad en línea. Otra línea utiliza datos biométricos (huellas y comandos de voz, dos de los más populares). Pero este tipo de desarrollos aún tiene un camino por recorrer, al menos para alcanzar en popularidad y alcance a la clásica contraseña.