CONTRASEÑAS Y PINES: COMPLEJIDAD VS SEGURIDAD

Susana Blázquez Diéguez

Academia Malagueña de Ciencias

Con la irrupción en nuestras vidas del mundo digital, nos encontramos súbitamente con el conflicto de tener que manejar varias contraseñas/pines para las diversas aplicaciones y herramientas que comenzamos a utilizar en nuestra vida cotidiana. En principio el reto no parecía demasiado complicado, porque solamente teníamos que memorizar el pin de nuestra tarjeta de débito/crédito bancaria, que consistía en un número de cuatro dígitos que nosotros mismos elegíamos. La recomendación que nos daban las entidades emisoras era que procurásemos que dicho código no coincidiera con alguna de las fechas más significativas de nuestras vidas, como por ejemplo la de nacimiento, o alguna otra que pudiéramos llevar anotada en algún documento de nuestra cartera. El objetivo de tal recomendación era dificultar al máximo su uso en el supuesto de que la perdiéramos o nos la robaran, y así impedir el acceso a nuestra cuenta corriente de cualquier persona extraña. Pasado el tiempo, la cosa se fue complicando un poco cuando tuvimos que incorporar a nuestra memoria el pin de desbloqueo de los primeros móviles, aunque los fabricantes nos lo pusieran fácil. Se componía de solo cuatro dígitos, e incluso podrían ser los mismos que los de la tarjeta bancaria, y además no teníamos porque cambiarlos nunca.

Por entonces, tuvimos que adecuar nuestra rutina en el trabajo a tales condicionantes, y nos vimos obligados a tener que validarnos en los sistemas informáticos que descansaban sobre nuestras mesas de trabajo. Nos proporcionaron un nombre de usuario y una contraseña para utilizar los equipos que manejábamos habitualmente. Y, a partir de entonces y en función de los requisitos de seguridad del sistema, comenzaron a complicarse las cosas: cambio de contraseña de forma mensual, contraseñas más complejas, inicialmente letras y números, no podía coincidir con la contraseña del mes anterior o dos meses anteriores, pero aún así, la cosa no se presentaba demasiado complicada en relación con lo que habría de venir.

Lo más típico es anotar las contraseñas en un papelillo o un cuadernito y dejarlo al alcance de cualquier mano. Ahí se termina nuestra ciberseguridad.

Con el uso extensivo de las compras por internet, de las descargas de aplicaciones (Apps), de los móviles, de la banca electrónica, del correo electrónico, las redes WIFI y de la gran variedad de aplicaciones que se manejan en el trabajo, hemos visto como se ha disparado tanto el número como la complejidad de las contraseñas que hay que recordar en el día a día. Hay sistemas que para la validación crean un usuario con su contraseña correspondiente, otros sistemas utilizan una cuenta de correo electrónico y una contraseña, otras aplicaciones usan PIN numérico para la validación. Por ejemplo, el Banco Santander usa para la validación del usuario en la banca electrónica el DNI y un PIN  de entre 4 y 8 dígitos numéricos, y una vez en el sistema utiliza una clave para las operaciones bancarias que es una cadena de caracteres y números de 6 dígitos.

Hay que tener en cuenta el hecho de que es muy importante la seguridad de las contraseñas porque nos protegen de los ataques informáticos, por muy abstruso que el asunto nos parezca. Una contraseña segura es aquella que otras personas no pueden determinar fácilmente, ya sea adivinándola o desvelándola mediante el uso de programas informáticos especialmente concebidos para tal efecto. Dicho esto, si navegamos por internet veremos que hay múltiples consejos y recomendaciones para la creación de contraseñas seguras, como por ejemplo: que contenga entre 10 y 128 caracteres, que incluya letras mayúsculas y minúsculas, números, caracteres especiales, que no contenga datos personales, etc. Estas son  recomendaciones generales que hay que tener en cuenta, pero es importante considerar que es el sistema al que se necesita acceder el que establece los requisitos de seguridad de las contraseñas: en algunos casos solamente son 6 u 8 dígitos, que pueden ser solo números o bien exigen que el código empiece por un carácter alfabético, no permitiendo caracteres especiales. Los requisitos de seguridad no solo son estrictos en cuanto a la cantidad de dígitos permitidos, sino también a la frecuencia de cambio de la contraseña, y si se permiten o no las contraseñas utilizadas con anterioridad. Como vemos el asunto se complica un poco.

La experiencia que vamos acumulando con la rutina laboral del día a día, hace que nos encontremos con los problemas propios de estas exigencias ineluctables de los códigos de seguridad y, en ocasiones, comprobamos la desesperación de los usuarios por las múltiples contraseñas que tienen que manejar. Creo que el hecho de forzar el uso de contraseñas excesivamente complejas, por razones de ciberseguridad, trae consigo tres consecuencias bastante negativas: (1) el olvido de los códigos o el equívoco en las validaciones de entrada a los sistemas informáticos, bloqueando en ocasiones al propio usuario, (2) tener que anotar las contraseñas en una libreta y a continuación guardarla en el cajón de la mesa de trabajo, con lo que la seguridad prácticamente desaparece, y (3) tener que pedir al sistema que guarde las contraseñas, o a las aplicaciones llamadas “gestores de contraseñas”.

Llavero digital seguro para archivar contraseñas

Desde mi punto de vista, es necesario llegar a un equilibrio entre la seguridad y la complejidad de las contraseñas, ya que las contraseñas excesivamente complicadas, en ocasiones, acaban volviéndose inseguras. Por regla general recomiendo evitar el uso de caracteres especiales, así como de letras como la ñ, o los acentos, porque los teclados que no están en español tienen diferentes caracteres y puede ser un problema si necesitamos validarnos en alguna aplicación cuando estamos en el extranjero.

Cuando un sistema nos obliga al uso de caracteres especiales al introducir la contraseña, hay que procurar utilizar aquellos que existen en la mayoría de los teclados como puede ser: *, +, /, \, $, &. Sin embargo, es importante no utilizar @ porque puede confundirse con una dirección de correo electrónico.  Otro buen consejo a los usuarios es que manejen un número relativamente pequeño de contraseñas, que podríamos considerar agrupadas en tres modelos: (1) solo alfabética, (2) alfanumérica y (3) solo numérica. En el caso de los códigos alfabéticos y alfanuméricos hay que procurar que vayan alternando mayúsculas y minúsculas de forma secuencial en la palabra, o incluso poner una letra más en mayúscula. En el caso de las alfanuméricas, deberemos cambiar el orden de las letras y los números.  En el caso de las palabras a utilizar, procurad que no coincidan con vuestro nombre, apellidos o similares, sino que empleen alguna palabra que tenga significado exclusivamente para nosotros mismos y no corresponda a nombres personas allegadas, familiares, mascotas, marca de coche o cualquier otra referencia popularmente conocida.

Como conclusión recalcar que el empleo de contraseñas seguras es una necesidad que nos protege frente a los ataques informáticos. Hay que concienciarse de la importancia que tiene la seguridad informática, no solamente en el contexto laboral sino también en el entorno personal, puesto que nuestros dispositivos móviles son pequeños ordenadores en los que llevamos una inmensa cantidad de información sobre nosotros mismos, desde las Apps de compra, bancos, Facebook, Twitter, Instagram y ahora incorporamos medios de pago, acercando el móvil al TPV (Terminal Punto de Venta) en lugar de la tarjeta bancaria. La pérdida o el hurto de un móvil en el que tenemos todas las contraseñas guardadas se ha convertido en un grave problema que nos puede acarrear problemas mayores.

Requisitos para la contraseña segura propuestos por la Junta de Andalucía

Últimamente parece que las contraseñas biométricas resultan más seguras: lector de huellas, voz, reconocimiento facial, pero ello no evita la necesidad de recurrir a contraseñas tradicionales, porque hay ocasiones en las que los dispositivos biométricos no reconocen al usuario: dedos muy fríos, pérdida transitoria de huellas, alteración en la voz por afonía, etc., y siempre ha de existir una contraseña tradicional alternativa que supla tales deficiencias.

Por otra parte, el uso de Apps conocidas, como los llaveros de contraseñas, evita tener que memorizar varios códigos pues almacenan las contraseñas encriptadas en el equipo o en la nube. Para el  acceso a esta Apps sólo se necesita una única contraseña que las protege a todas y, por ello, se recomienda que tenga un muy alto nivel de seguridad, y lo más importante: no olvidarla.

Un comentario en “CONTRASEÑAS Y PINES: COMPLEJIDAD VS SEGURIDAD

  1. Artículo muy interesante y confirmador de una realidad que nos envuelve diariamente. Antes lo afrontábamos con la naturalidad de enfrentarnos a una o dos contraseñas, actualmente como bien nos recuerda Susana, la cantidad de ellas y su complejidad nos lo pone más difícil. Si además nuestros reflejos mentales van tendentes a la disminución, el problema se acentúa.
    Enhorabuena!!!

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s