5 de mayo de 2021 2:23 PM | Texto original Raúl Casado - EFE

15 minutos. Un ciberdelincuente con un ordenador convencional tardaría cinco minutos en descifrar una contraseña como "copenhague", dos días si se complica un poco y se elige "CoPEnhAgHe", pero puede mejorar si se siguen algunos consejos. Así, podría demorar varios años si se añade un número; y sería prácticamente indescifrable si se suma algún carácter especial y el servicio para el que se va a usar (1CoPEnhAgHe!CoRReo).

Hay muchas más medidas, pero una contraseña robusta es el mejor blindaje para los datos personales y los servicios y aplicaciones en los dispositivos electrónicos. Por eso los expertos desaconsejan utilizar las más recurrentes o las más fáciles de recordar.

• Cohete chino fuera de control regresará a la Tierra mientras el Pentágono lo rastrea

Este jueves, como cada primer jueves de mayo, aparece en el calendario como el "Día Mundial de la Contraseña". La iniciativa es promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar claves seguras. Este es el primer filtro de autenticación es la puerta de entrada a los dispositivos.

Según el Instituto Nacional de Ciberseguridad (Incibe) de España uno de los errores más habituales es utilizar una clave "débil". A esto se suma emplear la misma en varios servicios y aplicaciones y en diferentes dispositivos.

123456, las más utilizada

De hecho, según datos de la empresa de ciberseguridad S2, las contraseñas más utilizadas siguen siendo, por este orden, "123456", "123456789" y "12345".

Entre los consejos del Incibe está no utilizar la contraseña "por defecto". También habla de incorporar sistemas redundantes para acceder a servicios que incluyen información sensible, de no compartirlas con nadie, de cambiarlas periódicamente, de no usar la misma para diferentes cosas y de no emplear el "recordatorio" de contraseñas que ofrecen muchos dispositivos.

• Hace 60 años, Alan Shepard protagonizó el primer vuelo espacial de un astronauta de EEUU

Este organismo sí aconseja el uso de los gestores de contraseñas. Considera que es una de las herramientas más útiles para gobernar todas, porque permiten guardar las claves de acceso a todas las aplicaciones o servicios de una forma centralizada y segura, ya que se almacenan de una forma cifrada y son sólo accesibles si el usuario conoce la contraseña maestra de desbloqueo. De esa manera, los usuarios solo deben recordar una para acceder a todos los servicios.

Claves fuertes y seguras

El director técnico para España y Portugal de la empresa de ciberseguridad Check Point, Eusebio Nieva, también ofreció algunos consejos a la hora de definir contraseñas. Plantea usar claves "fuertes y seguras" para evitar ciberataques, que terceras personas accedan a la información personal, el robo de información o la suplantación de identidad.

En declaraciones a Efe, Nieva recordó una reciente campaña de phishing y cómo los cibercriminales lograron dejar al descubierto y a disposición del público las credenciales de numerosos usuarios. Coincidió en que las mejores contraseñas son las que mezclan letras (mayúsculas o minúsculas), números y símbolos. También está de acuerdo en la robustez que aportan las medidas de autenticación de dos pasos. Explica que añaden una capa extra de seguridad al enviar un mensaje SMS de confirmación para permitir el acceso.

Nunca la misma para todos los servicios

Otro de los consejos de Nieva es sobre la repetición de una misma contraseña. A su juicio, el error más común es -además de usar claves cortas por comodidad y por ser más fáciles de recordar- reutilizar la misma contraseña para varios servicios. "Usar la misma para todo, por muy segura que se crea que puede ser, nunca es una opción buena; si un cibercriminal accede a un servicio, tendrá el camino libre a todos las demás".

También reconoce que es complicado hoy recordar tantas contraseñas. Por lo tanto recomienda también recurrir a un gestor de contraseñas que permiten tanto administrar como generar diferentes claves de acceso robustas y diferentes para cada servicio.

En el mismo sentido, el director general de la empresa de ciberseguridad Kaspersky Iberia, Alfonso Ramírez, subrayó que el consejo de no utilizar la misma para todos los servicios "no ha perdido importancia con el tiempo". Explicó que las dos características que hacen que las contraseñas sean realmente eficaces son el conjunto de caracteres que se utilizan y la longitud.

Difícil de recordar

"Lo que mejor define una contraseña es que sea única y esto no necesariamente significa difícil de recordar", manifestó a Efe Alfonso Ramírez. Alertó del error que supone realizar solo pequeños cambios (pasar por ejemplo de "batman2018" a "batman2019") cuando se modifican las contraseñas de algunos servicios que obligan a sustituirlas de forma periódica.

El responsable de esta empresa recomendó también utilizar la autenticación de doble factor cuando sea posible y un gestor de contraseñas, que almacena de forma segura todas las credenciales y que es capaz de generar contraseñas complejas para los servicios y las aplicaciones.