Del password al passphrase

¿Tus contraseñas son lo suficientemente seguras? De acuerdo con Google, muy probablemente no

Security key. Fotografía de Yubico
Techbit 08/10/2015 00:10 Mario Andrés Landeros Ciudad de México Actualizada 04:14

¿Tus contraseñas son lo suficientemente seguras? De acuerdo con Google, muy probablemente no lo son.

Según datos globales del buscador, 68% la gente usa la misma contraseña para sus distintas cuentas en internet, 46% la cambia una vez al año y 91% usa una contraseña que está dentro del top mil de passwords.

Esto es, nueve de cada diez usuarios usan una de las contraseñas más comunes en el mundo.

Para resolver el tema de las contraseñas débiles, Gabriela Hadid, especialista de Google en seguridad para América Latina, recomienda evitar el uso de palabras que se encuentran en el diccionario, pues esos vocablos pueden estar incluidos en bases de datos usados por hackers.

Así, una opción novedosa y fuerte para proteger tus datos en internet es el uso ya no de una password, sino de una passphrase, esto es, la formación de una palabra con base en una frase.

La ventaja es que, además de que la contraseña será fuerte, pues no está registrada en ninguna base de datos, también será fácil de recordar por el usuario.

Un buen ejemplo puede ser: Mi contraseña es fuerte ahora en octubre de 2015, que llevado a contraseña, contando sólo las primeras letras de la frase, es mcefaeod2015.

“Mcefaeod2015” difícilmente aparecerá en una base de datos, pues no es una palabra, no es fácil de adivinar y además es sencillo recordarla.

Si llegas a olvidarla puedes volver y reconstruir la frase.

Hadid recomienda no usar la misma contraseña para todos los sitios web. Afirma que en cuestiones de seguridad, cada contraseña es como una llave.

“No usas la misma llave para tu casa que para tu cuarto o tu oficina”, no sería seguro. 

Doble seguro

Hadid afirma que se ha demostrado la falencia de las preguntas de seguridad como segunda comprobación. ¿Cuál es tu comida favorita? la gran mayoría de estadounidenses respondería "pizza", y de esta manera se podría burlar esta segunda autenticación muy fácil.

Para esto, la empresa de Mountain View implementa la llamada verificación en dos pasos, que consiste en un número de seis dígitos para entrar a las cuentas de Google.

Este código puede conseguirse por llamada, por mensaje de texto y por aplicación, llamada Google authenticator.

Otra opción para reforzar la seguridad de las contraseñas son las llamadas "security key" que son dispositivos muy similares a drives USB que se insertan en las PC´s y una vez configuradas, sólo se tocan para ingresar esta verificación de segundo paso.

ml

Comentarios