08 May Trucos para una buena contraseña de la mano de S2 Grupo, patrono de Conexus y expertos en ciberseguridad
A pesar de que utilizamos diversas contraseñas en nuestro día a día, posiblemente éstas no sean lo suficientemente seguras, un error que podría acabar con nuestra información personal en mano de piratas informáticos y quién mejor que José Rosell, socio director de S2 Grupo, para darnos una serie de recomendaciones de ciberseguridad.
S2 Grupo es una firma de ciberseguridad 100% española que trabaja con el Centro Nacional de Inteligencia (CNI) e incluso con la Organización de las Naciones Unidas (ONU) y, además, patrono de la Fundación Conexus. Lo primero que explica José Rosell acerca de las contraseñas es que deben tener más de 13 caracteres y que deberían incluir letras mayúsculas, minúsculas, números y caracteres especiales. Además, aclara que “las contraseñas seguras solo lo son durante un tiempo” dado que la capacidad de cómputo de los ordenadores evoluciona constantemente. Es decir, que a día de hoy la recomendación es usar más de 13 caracteres, pero en un futuro cercano quizás sea necesaria una mayor longitud.
Lógicamente tener una contraseña de más de 13 caracteres no nos garantiza que seamos inexpugnables, pero la idea es ponérselo lo más complicado posible a los hackers, dado que tal y como explica Rosell, éstos emplean programas que, mediante fuerza bruta, pueden dar con nuestra contraseña en tan solo unos segundos si tenemos una demasiado corriente.
De ahí que el socio director de S2 Grupo nos indique que debemos evitar usar información personal en las contraseñas, como nuestro nombre, iniciales, fecha de nacimiento y similares. Nos pone como ejemplo el caso de Michael Lynton, que siendo CEO de Sony Pictures fue hackeado por usar una contraseña extremadamente simple en su correo electrónico. La “tontería” le costó a Sony millones de dólares que podrían haberse ahorrado con una contraseña más segura.
Rosell también nos menciona lo de apuntar las contraseñas en un papel o post-it, cosa que no debemos hacer bajo ningún concepto y que es bastante habitual. Asimismo nos explica la importancia de “no repetir contraseñas” y tener una para cada cuenta o servicio al que accedamos. Así, si nos hackean alguna solo tendrán acceso a esa y no a todas.
Para solucionar el problema de memorizar todas esas contraseñas, contamos con herramientas totalmente gratuitas en Internet que se encargan de ello. Rosell aconseja el uso de los denominados administradores de contraseñas, como el popular KeePass.
Estos administradores, que pueden instalarse tanto en ordenadores como en los propios móviles, actúan como una especie de caja fuerte de contraseñas donde podemos apuntar todas las que tengamos.
También recomienda el uso de la autentificación de doble factor siempre que sea posible; una capa adicional de seguridad en la que tendremos que introducir otra contraseña más. Hay plataformas como WhatsApp o Twitter que cuentan con su propio sistema de verificación en dos pasos, y también servicios externos como Google Authenticator.
La Fundación de empresarios valencianos en Madrid, Conexus, recomienda esta noticia de El Español.