Como cada primer jueves de mayo, se celebra el Día Mundial de las Contraseñas y parece que a día de hoy y casi más que nunca debido a la llegada de la inteligencia artificial y la sofisticación de los ataques, proteger tus datos privados de una forma correcta cobra una relevancia muy a tener en cuenta.

Tal y como explica para Computer Hoy Juan Francisco Moreda, responsable de f/safe, la unidad de ciberseguridad de Fibratel, "el Día Mundial de la Contraseña trata de advertir de la importancia de que usuarios y empresas tienen que mejorar la manera en la que se crean las claves y su gestión. En el contexto actual tiene más sentido que nunca porque las credenciales comprometidas son una de las principales causas de ataques relacionados con el robo y las filtraciones de datos o ataques de 'ransomware'".

Según Karpersky y otros estudios, los resultados indican que en 2023 hubo un aumento del 643% —con respecto a los últimos tres años— de cuentas robadas por el uso de contraseñas débiles o comprometidas, con al menos 100 millones de credenciales filtradas y 25 millones de nuevas direcciones de correo electrónico expuestas.

Elegir contraseñas sencillas va casi en el ADN humano. Una persona de media tiene más de 100 cuentas online diferentes que requieren autenticación. Sin embargo, las contraseñas sencillas pueden ser muy fáciles de descifrar para los ciberdelincuentes, lo que les permite acceder sin problemas a tus datos y cuentas personales.

Lo cierto es que ni la más enrevesada está exenta de hackeo, por lo que imagínate esa sencilla que has puesto porque tienes muchas cuentas y sabes que no te vas a acordar. Sin ir más lejos, en un informe de la empresa de seguridad móvil Lookout se publicó una lista de las 20 contraseñas que se encuentran con más frecuencia en la información de cuentas filtrada en la Dark Web y, sorpresa, está presidida por algunas como "123456", "123456789", "Qwerty" o "Contraseña".

Las contraseñas han ido evolucionando, pero el problema está lejos de resolverse

Desde los tiempos más antiguos, las contraseñas han sido utilizadas para mantener la confidencialidad y asegurar las comunicaciones. Civilizaciones como los romanos empleaban "palabras de paso" para controlar el acceso a zonas seguras, dando, por así decirlo, los primeros pasos en este campo.

Poco a poco, las políticas de contraseñas han ido evolucionando y sofisticándose, sin embargo, y viendo los datos dados en un principio, la situación, lejos de solucionarse, se agrava. 

"En 2023, la mitad de los ciberataques que se produjeron tuvieron su origen en el robo de contraseñas, lo que refleja la falta de concienciación y el uso de claves poco seguras. Este hecho no solo facilita el acceso a sistemas personales y empresariales, sino que además eliminan una barrera vital contra los ciberataques", comenta a Computer Hoy Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España, Latam y EEUU.

Sin ir más lejos, los algoritmos de IA ya pueden analizar patrones, detectar correlaciones y realizar intentos masivos de combinaciones de contraseñas en segundos y es obvio que estas ventajas van a ser usadas por los ciberdelincuentes. Un informe de Home Security Heroes descubrió que existen aplicaciones que son capaces de descifrar cualquier contraseña de siete dígitos en menos de seis minutos, incluso si contienen símbolos, números y letras mayúsculas y minúsculas.

¿Un futuro sin contraseñas? ¿Cuál es realmente la solución?

Por otro lado, y plasmando las palabras de Lauren Hendry Parson, Defensora de la Privacidad en ExpressVPN, en una entrevista, "mientras estamos aquí hablando de contraseñas, la realidad es que la próxima gran tendencia busca erradicarlas completamente. El método de autenticación sin contraseña, que ya está siendo impulsado y adoptado por muchas grandes empresas, aún no se usa ampliamente, pero parece que se está cambiando de contraseñas a 'Pase de Clave' o 'Passkeys'".

La idea de sustituir las contraseñas y usar métodos como la autenticación de dos factores y la verificación biométrica, actualmente ronda las cabezas de grandes empresas como Apple, Google y Microsoft, con la idea de aumentar la seguridad y proteger a los usuarios contra los riesgos, al mismo tiempo que se simplifican los inicios de sesión.

Datos de un estudio de PYMNTS de 2023 indicaron que solo el 24,7% de las personas eligieron las contraseñas como su sistema de autenticación preferido al acceder a las aplicaciones. Sin embargo, el 51,7% de los encuestados ha utilizado y preferido la autenticación con biometría.

Antes guardaba mis contraseñas en notas, así es como ahora protejo mis datos en el móvil

En general, los inicios de sesión sin contraseña ofrecerán un mayor nivel de protección contra ataques, incluso sabiendo que ninguna técnica de seguridad es 100% infalible. Al final, ya se sabe que si los sistemas de seguridad evolucionan, los ciberdelincuentes lo harán con ellos.

Por ejemplo, la autenticación biométrica, como escanear tu cara para desbloquear el móvil o usar tu huella para entrar en la aplicación de tu banco, se está promocionando como una forma más segura de proteger tus datos, aunque investigadores de NordVPN han descubierto que más de 81.000 huellas dactilares comprometidas están disponibles en foros clandestinos de ciberdelincuentes.

Entonces, ¿cuál es la solución si nada es seguro? La colaboración entre gobiernos, instituciones y empresas de ciberseguridad es vital para resolver estas amenazas. Implementar políticas y regulaciones que promuevan la seguridad cibernética y faciliten la cooperación internacional en la lucha contra el cibercrimen, medidas de seguridad robustas y compartir información sobre amenazas para proteger mejor a sus usuarios y clientes o desarrollar tecnologías innovadoras son el primer, pero gran paso para comenzar a hacer las cosas como se debería.gestor 

Tal y como ya ha ido alertando cada año la OCU, recomienda partir de una frase sencilla y reconocible por nosotros para luego tunearla y complicarla. Así, por ejemplo, nos presentan la opción "Tengo 2 hijos pequeños", para transformarla en "Tengo-2-Hijos-Pequeñ@s".

Por otro lado, se puede usar una frase larga, pero asegúrate que esta incluye mayúsculas y minúsculas y algún símbolo como una exclamación o interrogación. "¡Me encantan los conciertos de U2!", sería un buen ejemplo. Otra posibilidad es el cifrado de contraseñas, es decir, coger una frase y transformar las "a" por el @, la "e" por el 3 o  la “y” por &.