Día de las contraseñas: biometría vs. digital, ¿qué es más seguro?

Los especialistas alertan sobre las vulnerabilidad de claves frecuentes y vinculadas a datos personales o aficiones de los usuarios y brindan herramientas para mejorarlas.

Día de las contraseñas: los expertos explican qué tener en cuenta a la hora de generar claves seguras.
Día de las contraseñas: los expertos explican qué tener en cuenta a la hora de generar claves seguras.

Este 5 de mayo se celebra el Día de la Contraseña. Según los expertos, la biometría (iris, reconocimiento facial o huella dactilar) se impone a la contraseña como método de autenticación para acceder a los dispositivos de forma segura. De la misma forma, alertaron sobre la vulnerabilidad y debilidad de las claves más frecuentes y recurrentes (como las secuencias 12345 o qwerty).

Junto a la biometría cobró protagonismo en los dispositivos durante los últimos años la “doble autenticación” para garantizar la verdadera identidad del usuario: a la llave inicial que utilice la persona (el pin o la contraseña) se suma un segundo paso (un sms, un código numérico u otros) para completar una operación bancaria, comercial o un trámite con una administración.

Día de la contraseña, ¿por qué se celebra?

Como cada primer jueves del mes de mayo se celebra el “Día Mundial de la Contraseña”, una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concientizar a los usuarios de la importancia de usar métodos robustos para garantizar una identificación inequívoca.

Responsables de varias empresas especializadas en ciberseguridad y del Instituto Nacional de Ciberseguridad (INCIBE) han fijado las recomendaciones básicas que los usuarios deben atender para navegar con seguridad por la red.

Las contraseñas más usadas siguen siendo -en este orden- 12345, 123456 y 1234567; porque muchos usuarios utilizan la secuencia más fácil del teclado (qwerty); porque utilizan la misma clave para todos los servicios y aplicaciones; y porque muy pocas personas optan por crear una contraseña robusta, con al menos diez caracteres, y entre ellos mayúsculas, minúsculas, números y símbolos especiales (+,-, $,€,@ u otros).

Día de las contraseñas: qué tener en cuenta para generar claves seguras
Día de las contraseñas: qué tener en cuenta para generar claves seguras

Ayuda para memorizar las contraseñas

Para generar contraseñas robustas se pueden utilizar reglas o técnicas de memoria y para recordarlas de una forma sencilla y sin errores se pueden usar gestores de contraseñas.

El director de Operaciones Globales de Consumo de la empresa Panda Security, Hervé Lambert, ha recordado en ese sentido que el 70 por ciento de los usuarios olvida sus contraseñas al menos una vez al mes, e intenta un promedio de 2,4 veces escribirla antes de dar con la clave correcta.

Y en la misma línea, el director comercial de la compañía especializada en ciberseguridad S2 Grupo, Rafael Rosell, ha advertido del “gravísimo” problema que supone reutilizar las mismas contraseñas para todo y de emplear además combinaciones muy frágiles que no se cambian casi nunca.

Una técnica memorística sugerida por el profesor de Estudios de Informática, Multimedia y Telecomunicaciones de la Universidat Oberta de Catalunya Jordi Serra es acudir a alguna frase célebre o a un refrán popular; cita como ejemplo que “En un lugar de La Mancha de cuyo nombre” y añadir un “+3″ convertiría la contraseña “EuldLMdcn+3″ en una clave prácticamente indescifrable; pero insiste en que los usuarios creen la suya propia y no aprovechen ésta.

Cuáles son las claves para generar una contraseña segura

  • Debe tener una longitud mínima de ocho caracteres
  • Tiene que combinar mayúsculas, minúsculas, números y caracteres especiales;
  • Deben ser únicas para cada servicio o aplicación; y no estar además relacionadas con el usuario (nombres, fechas señaladas o aficiones).

Según los expertos, un sistema basado en la biometría es más seguro que una contraseña, aunque no es imposible que el ciberdelincuente consiga alguno de esos rasgos, ya que las huellas dactilares, por ejemplo, dejan rastro en todos los objetos que se tocan, y en los casos más extremos el delincuente puede obtener esos rasgos por la fuerza.