¿Deben morir las claves?

Todo lo que te han contado sobre las contraseñas es mentira. Ni combinar mayúsculas con minúsculas, ni añadir caracteres especiales, ni cambiar cada 90 días. Todo obsoleto. Los consejos para crear contraseñas on-line que durante dos décadas nos han repetido hasta la saciedad son absurdos. Hasta su propio inventor tuvo que recular. Te contamos los pasos para mejorar tu seguridad, fáciles y sin repetir los errores del pasado.

e arrepiento de cómo lo hice», explicaba ya hace unos años Bill Burr, el exgerente del Instituto Nacional de Estándares y Tecnología (NIST), responsable de ‘las reglas de oro’ para crear contraseñ

as seguras sobre las que nos hemos guiado en los últimos años. Pero como el que oye llover. «Se necesita un mínimo de ocho caracteres, al menos uno en mayúscula, un número, un símbolo especial y sin espacios». ¿Cuántas veces nos siguen poniendo estas restricciones cuando vamos a crear un usuario y una clave? Y, encima, los expertos llevan eones repitiéndonos que deberíamos tener una diferente para cada plataforma. ¿En serio? ¿50 contraseñas completamente distintas? ¿De verdad que nadie se ha planteado que así no se puede vivir?

Pues bien, esas recomendaciones que tantos quebraderos de cabeza nos han traído han creado contraseñas inseguras, difíciles de recordar para nosotros, pero fáciles de averiguar para los expertos en descifrado. El resultado de tanta ‘fatiga de seguridad’ (término que se utiliza para hablar de la hartura que nos provocan las medidas de protección) es que los expertos ya hablan de la desaparición de las contraseñas y son varias las empresas que han iniciado este camino.

Si eres de los que ponen notas autoadhesivas en el ordenador con la clave para entrar en tu usuario o de los que ha llegado a pinchar en «olvidé al contraseña» antes incluso de probar, este es tu método:

1. Crea contraseñas con frases largas

El sistema actual de recomendaciones aumenta nuestra vulnerabilidad porque crea claves que son más predecibles de lo que pensamos. Según un estudio de Microsoft «el 30 por ciento de las personas asegura que usan una contraseña relacionada con su mascota o un miembro de la familia, lo que los convierte en blancos fáciles para los piratas informáticos». Por ello, el NIST ha tenido que actualizar su guía de recomendaciones para proteger la identidad digital, empezando por proponer frases compuestas con palabras que nos resulten más fáciles de recordar. Elena Lacey, la experta en tecnología de The Washington Post sugiere intentar que esa frase incluya, al menos 16 caracteres. «Cuantos más tenga, más tiempo necesitarán los hackers para adivinar su contraseña». Además, la experta propone frases que seamos capaces de recordar como rimas infantiles o juntar varias palabras con alguna tontería, véase: «eresmasfeoqueelFarycomiendolimones».

2. Considera la verificación en dos pasos para las cuentas importantes

Aunque requiere un poco más de trabajo y no todas las cuentas lo permiten, la autenticación de dos pasos es mucho más segura. Se trata del método según el cual, además de incluir tu contraseña, te mandan un sms con una clave temporal. También se puede hacer a través de una aplicación como Microsoft Authenticator, o Google Authenticator, a través del correo electrónico o con la huella o el reconocimiento facial del móvil. Es la más recomendada para cuentas bancarias o correo electrónico.

3. Utiliza un administrador de contraseñas

Se trata de servicios que te permiten almacenar las claves, facilitando el acceso a tus cuentas favoritas y se utilizan para no tener que recordar cada contraseña individual. Pueden ser gratuitos o de pago, dependiendo de las opciones que estés buscando. En general, suelen incluir un sistema para crear claves de forma automática y aleatoria muy fuertes, así como alertas que te avisan de cuándo tienes contraseñas flojas o excesivamente repetidas en varias plataformas.

4. El futuro será sin contraseñas o no será

Según el estudio de Microsoft, existen múltiples razones para eliminar de una vez por todas el sistema de contraseñas. Por supuesto, la principal es su fragilidad: «Un solo vistazo a los medios sociales de una persona puede proporcionar pistas a un hacker para ingresar a sus cuentas personales. Una vez que se obtiene la combinación de correo electrónico y contraseña, se vende en la web oscura para utilizarse en un sinnúmero de ataques».

Día Internacional de la Contraseña. El primer jueves del mes de mayo se celebra el Día Mundial de la Contraseña, una fecha que se conmemora desde 2013 para concienciar al usuario de la importancia que tiene establecer claves seguras y robustas. El inspirador de la idea fue el investigador en seguridad Mark Burnett (en la foto) que en su libro de 2005 Perfect Passwords propuso que los usuarios dedicasen un día al año a actualizar sus contraseñas.

Pero hay otro dato estadístico que no podemos dejar pasar por alto: las contraseñas son tan problemáticas que el 19 por ciento de las personas estarían dispuestas a renunciar a comer algo dulce por la noche a cambio de no tener que enfrentarse nunca más al infierno de las claves. Ahí es nada.

Total, que lo que propone la compañía es instalar la aplicación Microsoft Authenticator vinculada a tu cuenta personal de Microsoft. Esta app utiliza una clave de seguridad o el código de verificación enviado a tu teléfono o correo electrónico para iniciar sesión en tus aplicaciones y servicios favoritos, tales como Outlook, OneDrive, Microsoft Family Safety, y muchos más. Otras empresas como PayPal también han comenzado a brindarnos la opción de acceder a la cuenta sin contraseña. Lógicamente, este camino no es del todo nuevo ya que algunas aplicaciones ya nos permitían iniciar sesión con la huella o el escaneo facial. Ahora esos métodos agregan una capa adicional de protección porque no se pueden descifrar ni robar tan fácilmente.