Día de la contraseña

Día de la contraseña: ¿qué tan seguro te sientes de las tuyas?

Staff PCC Otros

Hoy es Día de la contraseña y te tenemos una pregunta muy importante: ¿qué tan seguras son las tuyas? Si inmediatamente pensaste: «¿Tuyas? ¿Plural?».

Otra mala señal es si tu contraseña es 123456789, porque «qué difícil es acordarme de todas las letras, números y símbolos».

Si crees que con tu clave estás bien y que no necesitas cambiarla, aquí te dejamos una tabla que comparte la Condusef sobre qué tanto le costaría a un hacker descifrar tu contraseña:

Los datos son de acuerdo a Hive Systems, una empresa de ciberseguridad que ayuda a negocios a proteger su información.

La historia de la contraseña

Ya en la época de los griegos, cuando querían mandar un mensaje secreto usaban un tipo de contraseñas. Básicamente una manera de autenticación [comprobar que alguien es quien dice ser] para saber que el mensaje llegaba a buenas manos; así nos lo contó Andrés Velázquez, fundador y presidente de la empresa de ciberseguridad estratégica MaTTica.

Y esto no es por el Día de la contraseña. Estas incluso han existido dentro de la ficción: cuando Alí Babá entra a la cueva de los ladrones con la frase «¡Ábrete, Sesamo!» o cuando, en El Señor de los Anillos, Gandalf dice la palabra élfica «mellon» para entrar en Moria.

Incluso el NIP de tu tarjeta es una manera de autenticación; le estás diciendo al cajero que eres dueño o dueña de la tarjeta que acaba de ser introducida.

Claro que cuando llegó el internet, uno de los primeros problemas que se vieron fue el tema de autenticación. Fue Fernando José Corbató, un informático conocido como el padre de la contraseña, el que decidió que se usaran para identificar diferentes usuarios.

Sin embargo, incluso él admitió que no era un sistema perfecto y más adelante en el camino se necesitarían otros sistemas de autenticación.

¿Tú información está realmente segura?

La pregunta que nos hace Andrés y nos recorre la espalda es: «¿cómo sabes que tu información está segura?«. Como te decíamos, si tienes una sola contraseña para todo: ¡tache! Si tu contraseña es 123456789 porque te cuesta trabajo recordarla, también ¡está mal!

Y si te crees muy astuto porque la tuya es: «TheForceIsWithYou1977», también reprobaste en el Día de la Contraseña. A través de ingeniería social; o sea, entrar a todas tus redes sociales y buscar información sobre ti; pueden descubrir fácilmente opciones como estas. Así nos lo explica Alma Merino Cedeño, Global Director of Digital en Generation.

Y, entonces, ¿qué tienes qué hacer?

¿Qué pasa si te roban tu smartphone?

Como señalan Alma y Andrés: necesitas una contraseña para cada cosa. Es una lata, ¡ya sabemos! Pero piensa esto: te roban tu smartphone, no lo alcanzaste a bloquear, ahí tienes tu contraseña en una nota y de repente ya se metieron a todas tus cuentas.

Así es: un post-it en tu escritorio; la última hoja de tu cuaderno favorito, o una nota en tu laptop o celular ¡no son lugares para tener información de la cual depende toda tu vida!

Andrés pone el ejemplo de un amigo que le robaron el celular y la laptop. La laptop no estaba cifrada, o sea, incluso con la contraseña, un buen hacker puede acceder a la información dentro de ella.

Su smartphone estaba desbloqueado y los ladrones fueron a WhatsApp a pedirle dinero a sus contactos; luego vieron qué más información podían quitarle. Porque ya tu teléfono es más valioso que tu cartera.

Sí: te asaltan, te llevan al cajero y te roban el límite de tu tarjeta. Pero, si tienen tus apps del banco y las claves, se pueden transferir mucho más de tu dinero en lo que resuelves el problema.

¿Has sido vulnerado antes de este Día de la contraseña?

Algo que nos recomiendan los expertos es revisar primero si alguna vez tus cuentas han sido vulneradas. Para esto solo tienes que ir a la página haveibeenpwned.com, meter tu email o número de celular y ver si tus datos andan por internet.

Dos cosas: la página no te dice dónde se compartió tu información, solo que anda por ahí en internet; la otra es que no te dice exactamente qué fue lo que se filtró, puede ser información vieja. A menos que nunca hayas cambiado nada, ahí sí preocúpate.

Es un buen ejercicio para el Día de la contraseña y sepas qué tan seguro estás; de cierta manera.

¿Cada cuánto cambio mis contraseñas?

Esa es otra pregunta frecuente: «si no puedo tener la misma, ¿cada cuánto la cambio?». Andrés sugiere que tus principales se cambien cada mes o dos meses, como la de tu computadora y tu correo principal; así lo hace bien.

Para las demás, seis meses está bien, pero ser constante con ella. Básicamente, ponte un recordatorio de que es tiempo de cambiar tus contraseñas.

«Pero es muy difícil acordarme de todas si no puedo apuntarlas en una hoja, un post-it o mi teléfono». Lo sabemos, por eso Alma, y también Andrés, sugieren usar Lastpass o 1Password para mantener tus contraseñas actualizadas y no tener que recordar todas. 

Claro que ahora dirás: ¿y la contraseña de esas apps? Y tienes razón.

Una contrasfrase (passphrase) para estar seguros

Andrés sugiere que para estas siempre tengas una contrafrase o passphrase. ¿Qué es eso? Pues justo una frase famosa o de algún libro que te sea fácil de recordar.

Aquí le pondrás puntos, signos de más o símbolos de dinero entre cada palabra; usarás mayúsculas y minúsculas, e incluso podrás usar números para separarlas.

Por ejemplo: «Con1.Numeros2.Se3.Puede4.Demostrar5.Cualquier6.Cosa»

Así ya tienes todas las partes que te piden para una contraseña fuerte, además de que es tan larga que es difícil de ser descifrada por una computadora.

¡Ve a asegurar tu información en el Día de la Contraseña! De una vez ve y cambia todas tus contraseñas; descarga una app, y también recuerda aplicar la autenticación en dos pasos en todos los lugares y aplicaciones que puedas.

La autenticación en dos pasos es otra manera de asegurar mucho más tu información.