3.1. Concepto de contraseña digital y su utilidad.
Una contraseña digital es una combinación de diferentes tipos de caracteres que permite acceder e interactuar en un entorno digital, de manera que quede asegurada la confidencialidad de los datos y la identidad del usuario.
Su gran utilidad se debe a que cada vez es mayor el número de servicios en línea y aplicaciones que las personas utilizan en su vida cotidiana. Toda esta actividad en la red implica la necesidad de mantener la información que se comparte con estos servicios de forma privada y segura, para tratar de evitar problemas de suplantación de identidad accesos no autorizados u otros actos delictivos.
3.2. Principales características de una contraseña segura.
- Debe tener al menos 8 caracteres.
- No puede estar formada por una combinación de caracteres que resulten fáciles de adivinar, por ejemplo: nombre, apellidos, fecha de nacimiento, palabras sencillas en otro idioma…
- Estará formada por una combinación de caracteres que contengan letras mayúsculas y minúsculas, números y caracteres especiales.
- Se tiene que conservar como algo muy importante y secreto ya que permite el acceso a información personal, que en ocasiones puede ser muy valiosa.
- Tiene que ser renovada con cierta frecuencia, y de forma inmediata si se observa alguna anomalía en el funcionamiento del servicio al que da acceso.
- Siempre se ha de utilizar una contraseña diferente para cada servicio.
- Las contraseñas proporcionadas por defecto al iniciar el uso de determinados servicios tienen que ser cambiadas inmediatamente por una contraseña elaborada por el usuario.
- La fortaleza de la contraseña estará en función de la importancia del servicio para el que da acceso. No requiere la misma seguridad un servicio bancario que un servicio de música en streaming.
- Para conseguir una contraseña de gran robustez es aconsejable usar un programa de generación de contraseñas.
3.3. Gestores de contraseñas.
Los gestores de contraseñas son programas utilizados para almacenar de forma cifrada todas las contraseñas de un usuario, logrando así una mayor seguridad en su custodia y evitando la necesidad de memorizarlas no siendo necesario tener que memorizarlas. Algunos de estos programas además de almacenar las contraseñas, también permiten generarlas, proporcionando contraseñas con un grado de robustez y seguridad elevado.
Los gestores de contraseñas se pueden instalar de forma local en el equipo del usuario o se puede abrir una cuenta en algún gestor que permita almacenar las contraseñas en la nube. Ambos tipos de gestores tienen sus ventajas e inconvenientes y la elección de una opción u otra dependerá de las necesidades del usuario.
Entre los gestores de contraseñas que ofrecen cuentas gratuitas destacan:
- Keepass
- Bitwarden
de contraseñas Keepass. (Dominio público)
3.4. Verificación en dos pasos.
Toda contraseña por muy robusta que sea puede ser vulnerable a diferentes tipos de ataques como robos y ataques online, lo que provocará un riesgo de seguridad en el servicio protegido por dicha contraseña. Este riesgo en la seguridad al acceder a un determinado servicio se puede reducir añadiendo una capa de seguridad extra mediante el protocolo de seguridad de verificación en dos pasos.
La verificación en dos pasos consiste en utilizar además de la contraseña necesaria para acceder a un determinado servicio online, un código de seguridad, que se envía a la persona que está intentando acceder al servicio, a través de diferentes medios, siendo lo más frecuente el envío de un mensaje de texto al teléfono móvil, dispositivo cuyo uso suele estar restringido a su propietario. Mediante esta práctica se incrementa notablemente la seguridad en el acceso a los servicios online.
3.5. Métodos para la elaboración de contraseñas seguras.
En primer lugar, hay que tener en cuenta que un programa generador de contraseñas siempre va a resultar más eficaz que un usuario con conocimientos medios de informática; a pesar de ello, todo usuario puede elaborar una contraseña con un grado de seguridad aceptable para la gran mayoría de los servicios online que pueda utilizar. Hoy en día, la tendencia es priorizar la longitud sobre la complejidad de símbolos, ya que las frases largas son más difíciles de descifrar para las máquinas pero más fáciles de recordar para los humanos.
Los métodos para elaborar contraseñas con cierto grado de seguridad son muy numerosos y de complejidad muy variable, pero uno que puede resultar de fácil realización consiste en escribir una frase que podamos recordar con facilidad y sobre ella realizar una selección de letras siguiendo un criterio establecido, por ejemplo seleccionar la primera letra de cada palabra; además, teniendo en cuenta que una contraseña robusta debe tener una longitud mínima recomendable de 12 caracteres debe estar formada por letras mayúscula y minúsculas, números y caracteres especiales, también deberemos establecer un criterio para incluir este tipo de caracteres.
Con la finalidad de aclarar lo indicado anteriormente, se muestra un ejemplo de cómo abordar la elaboración de una contraseña utilizando una técnica de combinación robusta:
- Frase: La casa de madera es roja y muy grande
- Criterios de selección: Escoger la primera letra de cada palabra.
- Transformación: La primera y última letra se ponen en mayúsculas.
- Sustitución: Las vocales se sustituyen por números o símbolos (a=1, e=2, etc.).
- Separadores: Los caracteres se separarán utilizando operadores matemáticos o caracteres especiales poco comunes.
Resultado: L+c-d-m-2-r-y-m-G
Siguiendo el proceso descrito se obtiene una contraseña de 17 caracteres de diferentes tipos que cumple con los requisitos actuales para formar una contraseña robusta. No obstante, la recomendación profesional definitiva es activar siempre el Doble Factor de Autenticación (2FA) en todos los servicios que lo permitan, ya que una contraseña, por robusta que sea, puede ser comprometida mediante ataques de phishing o brechas de datos en los servidores.