Mientras el mundo evoluciona hacia una tecnología passwordless, debemos lidiar con la generación constante de contraseñas para garantizar la seguridad de nuestros datos. ¿Cuál es la mejor manera de hacerlo?
El primer jueves de mayo de cada año se celebra el Día Mundial de la Contraseña, esa palabra secreta que puede ayudarnos a tener una vida virtual segura o, por el contrario, provocar más de un dolor de cabeza. Creada en 2013 por profesionales de la ciberseguridad, esta celebración fue pensada para promover los buenos hábitos en línea, como la generación de una contraseña segura que nos aleje de los intentos de fraude y hackeos.
Cada vez es más necesario el uso de contraseñas. Ya no hablamos de asegurar nuestros correos electrónicos solamente, sino que las necesitamos para acceder a nuestras redes sociales, para la compra online de una entrada de cine o los artículos básicos en un supermercado y hasta para reservar un turno en el médico.
Pero a todos nos pasa que nos las olvidamos cuando más las necesitamos o que, al momento de generarlas, se nos plantea un signo de pregunta en relación a cómo podemos buscar una combinación de caracteres que a la vez sea fácil de recordar y lo suficientemente compleja como para que sea segura.
Afortunadamente, este problema cotidiano promete ser cosa del pasado a medida que se populariza la identificación por datos biométricos, como el escaneo de la huella o del iris, y la contraseña es reemplazada por nuevos conceptos como el de la identidad digital, un sistema de identificación seguro y efectivo que aporta confianza a todas las partes involucradas en una transacción o interacción.
Qué es la identidad digital
“Hoy en día, las estadísticas muestran que tenemos más de cien cuentas en diferentes plataformas y eso nunca va a desaparecer”, aseguró Fabio Sánchez, director de Ciberseguridad de la empresa internacional con presencia en Argentina OCP TECH.
“Pero la tendencia es que nos autentiquemos con otros métodos y que reforcemos la seguridad con biometría facial o huella. Una estrategia que estamos utilizando y también fomentamos es, precisamente, un mundo sin contraseñas”, continuó.
La empresa emplea el concepto de identidad digital, que busca facilitar la transformación digital de las organizaciones y de los usuarios a través de la generación de mecanismos de confianza, conexiones rápidas y eficientes que utilicen las tecnologías más avanzadas del mercado.
En este sentido, la compañía desarrolló la plataforma MIA, que en Argentina está integrada con el Registro Nacional de las Personas, la aplicación Nosis y la Administración Federal de Ingresos Públicos. MIA asocia las credenciales verificables, es decir: documentos, licencias o certificados físicos, de manera de crear una Identidad Digital Única con la que el usuario pueda ser autenticado dentro de su ecosistema digital sin pasar por los procesos tradicionales.
“El concepto de “Identidad” es abstracto, pero básicamente comprende la correspondencia digital de la realidad de una persona, que tiene cuentas, usuarios de acceso en diferentes plataformas, bancos, e-commerce, cuentas de correo, etcétera. Esa gran variedad lleva a que la identidad de una persona en el mundo digital al cabo de los años se convierta en ingobernable, fácil de robar sus credenciales y suplantar su identidad”, detalló Sánchez.
“Llegar así a una identidad única es un trabajo de todos: empresas privadas, públicas y una mayor conciencia en el riesgo y protección de los datos personales por parte nuestra, los usuarios”.
Consejos para generar una contraseña segura
Pero mientras el mundo vira lentamente hacia la tecnología passwordless, es decir: sin contraseñas, todavía tenemos que arreglárnoslas con la creación de nuevas claves para enfrentar a nuestro universo digital cotidiano.
A continuación, presentamos algunos consejos a tener en cuenta al momento de crear una contraseña segura:
- Es recomendable usar contraseñas diferentes en las diferentes cuentas, sitios y servicios.
- Las contraseñas seguras tienen por lo menos doce caracteres y una combinación de letras mayúsculas y minúsculas, números y símbolos.
- No conviene dar información personal en las contraseñas, como el año de nacimiento o parte de él ni la fecha en que nacieron sus hijos ni nombres de mascotas.
- Tampoco se aconseja usar las más comunes: la palabra “contraseña”, “qwerty”, “bienvenido” y “administrador”, las cifras “123456” y “123456789”, por ejemplo.
- No se debe compartir la contraseña con nadie.
- En los casos que fuera posible, se debe utilizar un segundo factor de autenticación que permita reforzar el acceso, token a correo electrónico o vía SMS, o token generado aleatoriamente por tiempo.
- Se aconseja emplear un administrador de contraseñas para evitar tener que recordarlas y facilitar la implementación de las buenas prácticas antes mencionadas.
- Cambiar la contraseña periódicamente reduce el riesgo de que una cuenta sea hackeada, protege la información personal y evita el robo de identidad.
