– PIXABAY – Archivo
MADRID, 7 de mayo. (CIBERPRO) –
Las contraseñas han dejado de ser el método más confiable de protección, facilitando así la entrada de los ciberataques. Los expertos en ciberseguridad abogan por alternativas más avanzadas, como las ‘passkeys’ o los gestores de contraseñas.
Cada 7 de mayo se conmemora el Día Mundial de la Contraseña, una ocasión propicia para resaltar la relevancia de estas claves de seguridad en la vida diaria de los usuarios, especialmente en un entorno cada vez más digital y con un aumento de ciberamenazas sofisticadas.
Aunque las contraseñas siguen siendo uno de los métodos más antiguos y comúnmente usados para la seguridad en línea, su simplicidad se convierte en una desventaja. Esto las convierte en el blanco de distintos ataques maliciosos como el ‘phishing’, malware y brechas de datos, que pueden llevar al robo o exposición de estas, volviéndolas inútiles.
En este contexto, desde el centro de investigación y desarrollo tecnológico Funditec se han expuesto recomendaciones de los especialistas, quienes sugieren el uso de herramientas más avanzadas, como las ‘passkeys’ y los gestores de contraseñas.
Un aspecto crucial que han señalado es que «los usuarios siguen fallando en la elección de sus claves». Según Funditec Research, la contraseña más común sigue siendo la secuencia numérica «123456».
Ante esta tendencia de uso inapropiado de contraseñas, Gonzalo Álvarez Marañon, doctor en Informática y director de I+D de Funditec Research, ha resaltado la necesidad de promover «la educación en las escuelas» y «una mayor exigencia por parte de las empresas en cuanto a contraseñas robustas para sus empleados», aunque ya se percibe un aumento en la conciencia social sobre la seguridad digital.
USO DE ‘PASSKEYS’ Y GESTORES DE CONTRASEÑA
Los expertos sugieren el uso de ‘passkeys’ o llaves de acceso como una alternativa más segura frente a las contraseñas. Este método implica la identificación biométrica, ya sea a través del reconocimiento facial, la huella dactilar o el PIN del dispositivo, en lugar de claves tradicionales.
Desde la fundación han afirmado que estas llaves son «el futuro», destacando que importantes empresas tecnológicas como Google, Apple y Microsoft «ya las están adoptando de manera masiva». Además, Álvarez ha indicado que una ‘passkey’ es más segura porque «no puede ser robada en una filtración de datos» ya que no se transmite por internet y «es casi imposible de suplantar» mediante ataques de ‘phishing’.
Sin embargo, dado que las contraseñas siguen siendo parte de la rutina diaria de los usuarios, Funditec Research ha recomendado el uso de gestores de contraseñas para manejar las claves digitales de forma «segura y efectiva».
Este tipo de software permite a los usuarios crear contraseñas fuertes y almacenarlas en un espacio digital protegido por una única contraseña maestra.
Como ha explicado Álvarez Marañon, este sistema es más seguro porque permite tener claves «diferentes y complejas para cada servicio sin la necesidad de recordarlas todas». «Solo necesitas recordar la maestra y el gestor se encarga del resto», ha afirmado.
Otra medida crucial para asegurar las cuentas de los usuarios es activar la verificación en dos pasos, lo que añade una capa adicional al proceso de inicio de sesión que requiere un código temporal además de la contraseña.
GARANTIZAR CONTRASEÑAS SEGURAS
Por último, desde la fundación han enfatizado que al crear una contraseña, esta debe tener al menos 16 caracteres, combinando mayúsculas, minúsculas, números y símbolos.
La longitud de la contraseña es fundamental, ya que «una contraseña larga y única es mucho más difícil de descifrar que una corta», han señalado los expertos.
En este sentido, Funditec ha sugerido un truco para generar contraseñas: «pensar en una frase que solo tenga sentido para el usuario y transformarla en un código». Por ejemplo, «Mi perro Rufo nació en Málaga en julio» se puede traducir como «MPrN3Nm4j!».
Además, han subrayado la importancia de no usar la misma clave para diferentes servicios, cuentas o dispositivos. «Nunca se debe repetir la contraseña en dos lugares», ha enfatizado Álvarez, añadiendo que otro consejo importante es que los ciberdelincuentes «raramente eligen a sus víctimas» y, por lo tanto, aprovechan los descuidos de los usuarios «lanzando ataques masivos y automatizados que afectan a quienes tienen la puerta abierta».
«El mayor riesgo no es solo el robo de dinero, sino que con un pequeño descuido los atacantes pueden tomar el control de tu vida digital en cuestión de minutos», ha concluido Álvarez Marañon.
