A pesar de todas las indicaciones, los usuarios parecen no tomarle el peso a la seguridad que deben poner en sus contraseñas. Un reporte arrojó que en 2016 y por cuarta vez consecutiva, la contraseña más utilizada en el mundo fue “123456”.
Durante los últimos años los usuarios han seguido las recomendaciones de los expertos para mantener contraseñas seguras, sin embargo, todo lo que hemos hecho hasta ahora es incorrecto. O actualmente equivocado. Al menos eso dice el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, quien ha rectificado y revelado nuevas claves para mejorar la seguridad de nuestras contraseñas.
En el año 2003, Bill Burr, ex investigador del NIST publicó un manual con todos los tips para crear contraseñas seguras, pero en julio pasado reveló haber estado equivocado admitiendo que es un error usar contraseñas diferentes para todas las cuentas; combinar números con símbolos; mayúsculas con minúsculas y cambiarlas cada tres meses. Señaló que eso, lejos de mejorar la seguridad, sólo dificulta a los usuarios recordarlas. “La verdad es que no es algo nuevo, actualmente utilizamos tantos servicios con contraseñas que recordarlas todas parecía una tarea casi imposible, más aún cuando en algunos casos estaban compuestas por verdaderos jeroglíficos. Es por ello que muchos usuarios anotaban las claves en el notebook, celulares, libreta de anotaciones, etc., aumentando los problemas de seguridad y corriendo el riesgo de que alguien encontrase ese documento-papel y obtuviera todas nuestras contraseñas”, señaló Miguel Pérez, CEO de NovaRed.
Desde la empresa de seguridad informática explican que actualmente existen programas computacionales capaces de descifrar distintas combinaciones de contraseñas y, mientras menos caracteres tengan, independiente de la combinación alfanumérica, es más fácil y rápido dar con la correcta, por lo que era necesario actualizar formalmente los consejos para la creación de passwords seguras, sobre todo el relacionado a la cantidad de caracteres.
Pero entonces ¿Qué debemos hacer para tener contraseñas seguras? NovaRed, entrega las siguientes recomendaciones:
– Mientras más caracteres mejor. Es cierto que en algunos casos, como entidades bancarias, los caracteres se ven limitados a 8. Sin embargo, mientras esté la opción, lo mejor es utilizar la mayor cantidad de letras, dado que mientras más cortas, son más inseguras y viceversa. En este sentido, el NIST está intentando que todos los servidores permitan usar contraseñas de incluso 64 caracteres. Puedes encontrarte con algunos portales de servicios que permiten solo 4 caracteres, ya sean estos letras o números, solo en estos casos es recomendable realizar cambios a tu contraseña en forma periódica. Recuerda que la información que almacenan estos portales sobre ti también es valiosa y podría ser mal utilizada por personas mal intencionadas.
– Si no detectas nada sospechoso, no es necesario cambiar las contraseñas cada 3 meses como se recomendaba anteriormente. Esto sólo confundía a los usuarios y los cambios que generalmente se hacían eran fáciles de detectar por los hackers por lo que no aportaba en nada a la seguridad.
– No utilizar información personal o fácil de adivinar como nombre de mascotas o familiares, fechas importantes, números telefónicos, entre otros.
– Crear frases fáciles de recordar y reducirlas es un método muy eficaz. Un ejemplo sería “me encanta comer helado de chocolate con galletas mientras veo mi película favorita”, al reducirla “mechdccgmvmpf”. Sin duda, casi imposible de adivinar.
– Si sospechas que tu contraseña fue hackeada o que alguna persona la conoce, debes cambiarla por una totalmente nueva. Los cambios mínimos a veces resultan lógicos para los hackers. Por ejemplo, si tu clave era “nacienchileyvivoenbrasil”, cambiarla por “nacienchileyvivoenbrasil1” es un cambio absolutamente inseguro.
– Nunca olvidar que las contraseñas son personales y aunque confiemos ciegamente en otra persona no es recomendable compartirla ya que un error podría significar la pérdida de nuestra información confidencial o que sea utilizada de mala manera.
– Siempre digitar uno mismo la contraseña y no utilizar el ofrecimiento de algunos programas, servicios o sitios web de “recordación automática” ya que pone en riesgo a que un tercero acceda a la cuenta sin siquiera haber hecho el intento de adivinar la clave.