El dilema de las contraseñas. ¿Seguimos cometiendo los mismos errores?

Continuamente estamos creando nuevas cuentas online para poder acceder a servicios digitales. En las últimas semanas, por ejemplo, miles de mexicanos y mexicanas crearon una cuenta para utilizar los servicios de la IA ChatGPT. Y todos tenemos perfiles en distintas redes sociales, plataformas de e-commerce, servicios de streaming, incluso algún periódico online.

Tener que crear cuentas y más cuentas en internet nos lleva a enfrentarnos una y otra vez al mismo dilema. ¿Elegimos una contraseña que sea segura o una que sea fácil de recordar? A veces, por comodidad o por exceso de confianza, terminamos por elegir la opción equivocada: una contraseña que pueda venirnos a la mente con facilidad, pero que, de igual manera, puede verse vulnerada en un ciberataque.

Las contraseñas fáciles de recordar son fáciles de hackear

Una de las mejores formas de hacer tus cuentas más seguras es dejar atrás este dilema con un software de ciberseguridad como un gestor de contraseñas. Con más de cien cuentas online en promedio, los usuarios de la red ya no podemos sabernos de memoria todas nuestras contraseñas digitales para acceder a nuestras cuentas. Sencillamente, son demasiadas.

La solución cómoda de usar la misma contraseña para todo es también una de las más peligrosas, si no la que más. La reutilización de contraseñas puede ponerles las cosas muy fáciles a los hackers para hacerse con nuestras claves online, sobre todo considerando que una sola filtración sería suficiente para dejar expuestas todas las cuentas de un usuario.

Las mnemotecnias y los términos familiares también son peligrosos

Lo mismo ocurre con las ‘mnemotecnias’ que emplean pequeñas variaciones de una misma contraseña. Aquello de usar una clave como ‘Pumas1111’, ‘Pumas1112’, ‘Pumas1113’, etcétera, ya no tiene el menor sentido, porque los hackers son capaces de detectar este tipo de patrones y utilizarlos para hackear nuestras claves online.

Y, aprovechando el ejemplo, los nombres de equipos de fútbol también suelen encontrarse de forma recurrente en las contraseñas de México. Este es un dato de dominio público: los ciberatacantes también lo saben, y por eso utilizarán estos términos para tratar de dar con las claves de los usuarios aficionados al fútbol, o seguidores de un partido político en particular.

Almacenar las contraseñas en un TXT es dejarlas en bandeja a los hackers

De acuerdo, pues. Queda claro que las contraseñas fáciles de adivinar no sirven. El siguiente paso, entonces, pasa por la elaboración de contraseñas robustas que sean largas, complejas, aleatorias y únicas. Algo como ‘aAFhklas72ijla79j2’. De acuerdo, esa contraseña puede ser segura, pero está claro que no la vamos a recordar nunca.

Acá es donde entran en juego diferentes técnicas para almacenar las claves. Una muy utilizada es anotarlas en un documento de texto en el escritorio de la computadora. Sin embargo, esta técnica es bastante peligrosa. Los hackers pueden acceder al sistema de archivos de una computadora utilizando diferentes tipos de malware, o pueden hacer capturas de pantalla que les muestren el contenido del documento.

Los navegadores tampoco son una buena alternativa

Si bien es cierto que los navegadores web nos ofrecen la posibilidad de almacenar las contraseñas para rellenarlas de forma automática siempre que sea necesario, esta opción también es peligrosa. Los navegadores web se encuentran expuestos al código de cientos de páginas de internet que visitamos cada día. Y, a veces, ese código puede ser malicioso.

Esto significa que las contraseñas almacenadas en Chrome o Firefox pueden no estar a salvo de los ciberatacantes, por más que se trate de aplicaciones de reconocido prestigio. Es mucho más conveniente guardarlas de forma segura en un gestor de contraseñas que esté diseñado para almacenarlas de forma encriptada y que no se vea expuesto a los intentos de hackeo constantes de las páginas web maliciosas.

¿Anotar las claves en papel? Mala idea

Por último, quienes recelan de los peligros de la era digital pueden tener preferencia por las viejas libretas de papel para guardar sus claves en un cajón del escritorio. Sin embargo, este método es peligroso por dos razones. La primera de ellas es que alguien puede abrir el cajón y leer las claves. Y la segunda tiene que ver, de nuevo, con una forma de malware.

Los keyloggers son programas maliciosos que pueden infectar cualquier sistema y registrar todas las pulsaciones del teclado. Luego le envían esta información a un hacker que no solo podrá leer nuestros correos electrónicos o nuestras búsquedas en Google, sino también las contraseñas que hayan sido introducidas manualmente. Por eso, la forma más segura de proteger las claves es con un software de ciberseguridad apropiado.