Este 5 de mayo se celebra el día mundial de las contraseñas, una conmemoración que propuso el investigador en seguridad Mark Burnett en su libro Perfect Passwords (2005) para animar a las personas a establecer un nivel de seguridad alto en la elección y uso de las contraseña.
Aunque esto sea un asunto complicado. Según un estudio de una empresa de seguridad, el 37% de los usuarios tiene más de 20 contraseñas, el 78% de las personas olvidamos al menos una contraseña cada 3 meses, y esto lleva a que un 57% de los usuarios pida reestablecerlas cada 90 días.
Además otro reciente estudio (Psychology of Password 2022) ha constatado que solo el 31% de usuarios han dejado de reutilizar las contraseñas cuando les han advertido que las que usan no son seguras. Y esto ocurre porque nos confiamos en exceso. La investigación apunta que la Generación Z y los Millennials, al haber pasado la mayor parte de sus vidas online, cuentan con un exceso de confianza que ha dado lugar a un punto ciego en lo que respecta a su ciberseguridad.
Para evitar olvidar las contraseñas se pueden emplear listas físicas y digitales (gestores de contraseñas) pero no todos confían en estos métodos y siguen recurriendo a su memoria. Y ahí está el problema. Son tantas las que tenemos que solemos emplear las mismas, o creamos contraseñas fáciles y eso hace que sean muy sencillas de adivinar.
Según un informe de una empresa de ciberseguridad británica alrededor del 50 por ciento de los usuarios seleccionan contraseñas basadas en los nombres de un miembro de la familia o mascota. Todo un caramelo para los piratas informáticos.
Una investigación del analista de seguridad Mark Burnett demostró que las contraseñas que usamos son demasiado fáciles, y lo que es peor, algunas son tremendamente obvias:
La encuesta de Help Security Net añade además que el 56% de usuarios no cambia nunca sus claves de acceso y el 42% de los internautas asegura utilizar la misma contraseña para todos sus servicios.
Una práctica que desaconsejan los expertos que recomiendan que no se usen contraseñas cortas que puedan obtenerse mediante ingeniería social, como fechas importantes para ti o códigos postales.
La solución no es fácil, lo que se recomienda es cambiarlas cada poco y que se alterne números, signos y letras creando contraseñas difíciles de adivinar, pero el problema es que si se hace eso muchas veces el usuario entonces, tampoco las recuerda. Afortunadamente las agencias de ciberseguridad ofrecen consejos, y cada día hay más recursos para facilitar este proceso.
Lo que dicen los expertos ya lo sabemos, tenemos que crear contraseñas seguras que no sean fácilmente detectables. Y la buena noticia es que se puede hacer sin olvidarlas siguiendo unos pequeños trucos:
Y si nada de esto convence siempre se puede recurrir a un generador de contraseñas o a la biometría.
A pesar de todas las precauciones, o quizá por ausencia de estas, en todo el mundo se calcula que más de 23 millones de internautas sufren cada año el robo de contraseñas por utilizar combinaciones poco seguras.
Para evitarlo las empresas empiezan a apostar por biometría vocal, lo que permite identificar a una persona a través de su voz mediante el análisis de una serie de parámetros biométrico.
“Es el sistema más seguro de proteger nuestras cuentas actualmente. Para nosotros no hay contraseña más segura que nosotros mismos: nuestra voz y nuestra cara", explica Eduardo Azanza, CEO de Veridas, una empresa tecnológica española especializada en identidad digital que ha creado un programa por el cual los usuarios pueden usar su propia voz como clave. De este modo proponen recurrir a la biometría de voz para verificar la identidad real de las personas : "Gracias a la biometría de voz podemos verificar la identidad real de las personas en escasos 3 segundos de su voz, en cualquier idioma, sin la necesidad de repetir nada en concreto, con una mayor seguridad y en cualquier canal o plataforma de comunicación, ya sea presencial o remota", explica.
Para ello emplean inteligencia artificial que genera de cada voz un “vector biométrico” (un código de números) que es irreversible (nadie puede volver hacia atrás y recomponer esa voz).
Esa sería una solución que se puede sumar a otra verificación más extendida, la identificación biométrica facial similar a la que se emplea en muchos móviles actualmente. En este caso lo que hace el sistema es analizar la imagen facial y convertirla en un vector matemático irreversible y único.
Al igual que las huellas dactilares, la forma de nuestra cara, los gestos y expresiones así como nuestros rasgos fisiológicos son de cada individuo y por tanto seguros. Cada imagen facial da lugar a unos valores numéricos concretos que, agrupados, componen el patrón característico de la cara es por eso que ya se está empleando por ejemplo en valores de vigilancia.
"Cada vez tenemos más cuentas online y las claves de acceso son prácticamente infinitas. Estas alternativas biométricas frente a las contraseñas pueden resultar muy efectivas y seguras", explica Azanza.
De momento. con la tecnología actual, los datos biométricos, son casi imposibles de duplicar y es por eso que se considera una de las contraseñas más seguras.
"Esta tecnología supone una revolución en los procesos de verificación de identidades en accesos a plataformas, pagos bancarios o call centers, entre otros muchos sectores. La biometría (de voz y facial) supondrán el fin del uso de las contraseñas y la inclusión en el día a día de una herramienta verdaderamente robusta frente al fraude y la ciberdelincuencia", pronostica el CEO de Veridas.