Una de las primeras reglas para navegar de forma segura en Internet es no repetir contraseñas para distintas páginas o servicios en la red. Sin embargo, cada vez es más común que los usuarios cometan este error debido a la gran cantidad de servicios o sitios que piden la creación de cuentas. Es difícil recordar contraseñas para varios sitios.
Al usar una y otra vez la misma contraseña, se expone al usuario a una fuerte debilidad de seguridad, ya que un atacante que obtenga una contraseña tratará de usarla en múltiples servicios y, en caso de estar repetida, podrá acceder a varios.
“Eso implica que las contraseñas hechas por un usuario solo son tan seguras como el servicio menos seguro en el que se han usado”, escribe Electronic Frontier Foundation (EFF) en su blog sobre defensa contra la vigilancia.
La generación y administración de estas claves seguras se vuelve aún más importante con la existencia de redes informáticas de robots que pueden probar contraseñas robadas contra accesos en los sitios de bancos y otros.
Además, a la luz de hechos recientes, como la filtración de datos de LinkedIn queda claro que no se ha hecho un énfasis suficiente en la importancia del asunto para el usuario.
De los 117 millones de datos de acceso, un análisis comprobó que un millón 135 mil 936 coincidían con la contraseña “123456”, asegura el medio británico The Register. En segundo lugar se encontraba el mismo nombre de la red social (LinkedIn), que a la postre resultó ser la base más común de las claves.
¿Cómo se puede elaborar una contraseña segura o administrar una lista de claves?
Aunque no existe un solo método, sí hay alternativas distintas para aumentar la seguridad de los usuarios que requieren usar claves en Internet. La primera es la creación de contraseñas mucho más complejas que sean más difíciles de adivinar o que puedan aguantar un ataque de fuerza bruta; y la segunda es un administrador para contraseñas.
EFF recomienda usar el método de Anold Reinhold, conocido como diceware, que consiste en lanzar una serie aleatoria de veces un dado para escoger palabras de una lista. Estos términos unidos pueden ser una contraseña.
También aconseja que para poder manejarlas, lo mejor es usar un administrador de contraseñas, de este modo, éstas estarán almacenadas y a la disposición del usuario cuando las necesite, sin que tengan que ser recordadas.