La responsabilidad del usuario y un error fácil de subsanar: la creación de contraseñas seguras

Un informe realizado por la firma rusa Kaspersky (desarrolladora del antivirus homónimo y otras aplicaciones de seguridad informática) junto con la consultora chilena Corpa, en base a una muestra de 2.326 entrevistas on line a personas de ambos sexos de entre 18 y 50 años de Argentina, Chile, Perú, Brasil, Colombia y México, arrojó resultados que llamaron la atención sobre una característica que se repite entre los usuarios.

Según el trabajo, el 64% de los argentinos no cambia con frecuencia las contraseñas de sus equipos o servicios, se reveló.

Asimismo, una de cada tres personas usa las mismas tres claves para administrar todas su cuentas online.

Ambos factores son “muy comunes” y representan “un defecto grave” a la hora de utilizar diversos equipos con acceso a Internet. Por otra parte, la desarrolladora de software consideró que cambiar las claves con regularidad aumenta la seguridad y, si bien no se trata de un método infalible, aumenta en mucho la dificultad del delincuente informático para vulnerar el acceso a las respectivas cuentas.

Además, “la mayor vulnerabilidad de una contraseña radica en su reutilización”, recordó, ya que cuando los ciberdelincuentes obtienen la contraseña de una cuenta suelen combinarla con otros servicios de la víctima.

De acuerdo a las cifras arrojadas por la misma encuesta, el 40% de los argentinos compartió la contraseña de su teléfono con otras personas, mientras que el 23% no recuerda cuándo fue la última vez que las cambió.

Según Kaspersky, las claves encierran un dilema: las que son difíciles de olvidar suelen ser demasiado simples, pero las complejas suelen olvidarse, y esto lleva a que las personas se limiten la mayor parte de las veces al uso de las mismas.

David Jacoby, investigador de Kaspersky Lab, explicó que la seguridad de una contraseña “no debe basarse en su complejidad sino en su singularidad, algo que va de la mano con mantenerla en privado”.

En este sentido, recomendó crear claves que combinen una “cadena estática” (una parte que no se modifique, que puede provenir de una frase, una película o una canción, sumado a algún caracter especial como # o @) y asociarlo con una característica del servicio en cuestión.

“Por ejemplo, si está creando una contraseña para Facebook, puede asociar a Facebook con el color azul del logotipo: entonces, simplemente agregue la palabra ‘azul’, tal vez en mayúsculas, al final de su cadena estática”, recomendó.

Otra forma de proteger la clave consiste en mezclar mayúsculas y/o números en las palabras. Para el caso de los números, se los puede utilizar para cambiar determinadas letras: así, el “4” puede reemplazar a la “A”, el “0” (cero) a la “O” y el “3” a la E.