La contraseña ha muerto… ¡Viva la contraseña!

Hoy, además de ser el día de la Comunidad de Madrid, es el Día Mundial de la Contraseña. Una coincidencia, en realidad, dado que se celebra el primer jueves de mayo. Una celebración muy entre comillas, porque no está claro si celebramos su vigencia o la necesidad de su extinción. Las contraseñas llevan décadas siendo nuestra primera línea de defensa, pero son también una de las principales vías de acceso a nuestros datos y nuestra identidad. Y, en buena medida, por nuestra propia culpa.

Check Point Software recuerda un dato de la BBC: más de 23 millones de personas utilizan la contraseña “123456”. El informe de Kaspersky “Influencia de la tecnología en la vida de los españoles" señala que cerca del 20% de los encuestados utiliza siempre las mismas contraseñas para proteger sus cuentas. No es de extrañar que la compañía informe de más de 32 millones de ataques realizados con programas de robo de contraseñas en 2023.

La cifra es muy elevada, pero en 2022 hubo más de 40 millones. Supone un descenso considerable, aunque no conviene relajarse. Cada vez utilizamos más aplicaciones y la llegada de la IA generativa el uso de programas online a los que se ceden datos con excesiva facilidad. La mayor parte de esos millones de ataques tiene que ver con aplicaciones que se ven expuestas.

La opinión de los expertos

Precisamente el hecho de que utilicemos numerosas aplicaciones exacerba la repetición de claves. Así lo señala Manuela Muñoz, Named Account Manager de Proofpoint: “las contraseñas son una de las primeras barreras críticas entre una persona, un ciberdelincuente y un ataque exitoso. La reutilización de contraseñas se ve exacerbada por el creciente volumen y las tasas de éxito que los atacantes están cosechando con campañas avanzadas de phishing de credenciales, que utilizan sitios web falsos semejantes a la página de inicio de sesión de un servicio online legítimo para robar nombres de usuario y contraseñas”.

En aplicaciones como las bancarias, se utilizan métodos de autenticación multifactor, que utilizan elementos de la famosa tríada: algo que sé, algo que soy, algo que tengo. Los sistemas biométricos, además, se están popularizando. Poco a poco, se empiezan a extender métodos de autenticación distintos a la contraseña.

Así, Carla Roncato, vicepresidenta de Identidad de WatchGuard, cree que “utilizar una contraseña como barrera digital puede que ya no sea la mejor opción para proteger nuestros datos. Aunque es una forma legítima y funcional, existen otras opciones que pueden ser más beneficiosas para el usuario.  La passkey, o clave de acceso, en lugar de una contraseña, representa un cambio significativo en el sector de la seguridad de la identidad.  Su uso ofrece una alternativa a la autenticación de seguridad tradicional y se considera un enfoque más seguro.”

En todo caso, la contraseña sigue siendo uno de los principales métodos que utilizamos en nuestro día a día, por lo que no conviene descuidarla. Marc Rivero, Lead Security Researcher de Kaspersky, recuerda que “utilizar una contraseña poco segura, así como no tener una buena gestión de la misma, puede derivar en graves consecuencias, incluida la pérdida de datos confidenciales, robo de identidad y daño a la reputación de una empresa, entre otras muchas. En un entorno digital cada vez más hostil, es fundamental que tanto las organizaciones como los particulares tomen medidas proactivas para protegerse contra las amenazas cibernéticas. En el Día Mundial de la Contraseña, instamos a todos a revisar y fortalecer sus prácticas de seguridad de claves, trabajando juntos hacia un mundo digital más seguro”.

En la misma línea, Eusebio Nieva, director técnico de Check Point Software para España y Portugal, considera que, “es esencial reconocer que las contraseñas robustas forman la base de medidas de seguridad efectivas. Incluso con las tecnologías más avanzadas, el más simple descuido puede dar a los atacantes un acceso ilimitado a la red. El uso de contraseñas robustas son más que una recomendación, son un mecanismo de defensa. Al reforzar la seguridad, protegemos no solo nuestros datos, sino que también mantenemos la integridad y confianza de toda nuestra empresa”.

Algunas recomendaciones

Las compañías ofrecen una serie de recomendaciones, que hemos leído una y mil veces. Pero que, a juzgar por los millones de personas que siguen poniendo “123456”, conviene volver a repasar:

Crea contraseñas complejas, que sean largas y mezclen números, letras y símbolos

Cámbialas con frecuencia: al menos dos veces al año las de servicios menos relevantes y cada tres meses las de trabajo

No reutilices las contraseñas, por mucho cariño que les tengas, y mucho menos las de aplicaciones sensibles con las menos relevantes

Si es posible, utiliza una autenticación multifactor o un servicio de administración de contraseñas