No existe ningún sistema informático 100% seguro. La cadena de seguridad que nos protege será tan fuerte como cada uno de sus elementos por separado. Y uno de los elementos más vulnerables de esta cadena son los propios usuarios, por lo que hay que ser conscientes de ello.

Una de las vulnerabilidades que tenemos como usuarios son las contraseñas. Muchos usuarios que navegan por la red utilizan contraseñas poco robustas y fáciles de adivinar para los ciberdelincuentes. Contraseñas como “12345” o “password” son solo algunos de los ejemplos de este tipo de claves sencillas, que más que aportarnos seguridad, nos ponen en riesgo.

Escoger una buena contraseña a veces puede suponer un desafío, ya que contamos con varias cuentas por proteger; entre ellas se encuentra la contraseña de nuestros ordenadores, de nuestra cuenta bancaria, de las redes sociales, de nuestros correos y nuestros móviles. La mejor forma de empezar a diseñar una contraseña robusta y segura es utilizar el sentido común y evitar conceptos demasiado evidentes. También es necesario evitar los datos personales, ya que estos son aún más fáciles de descifrar. Este es otro de los errores más comunes que solemos cometer como usuarios, según indica el Instituto Nacional de Ciberseguridad de España (INCIBE).

Factores de autentificación seguros

Existen varios factores de autentificación que nos permiten aumentar la seguridad de nuestros dispositivos.

Las contraseñas son las más habituales. Tengamos en cuenta que el 90% de contraseñas son vulnerables. Cuando creamos una contraseña, esta debe resultar fácil de recordar, sin que este hecho afecte a su robustez. Teniendo en cuenta estos dos aspectos, podemos generar un criterio para que la contraseña nunca se nos olvide sin necesidad de tener que apuntarla a ninguna parte. Gestionar contraseñas robustas no debería ser una tarea complicada o difícil de recordar. Una opción es sustituir algunas letras por números similares, por ejemplo, la “e” por el “3”. De esta forma la clave acaba siendo difícil de descifrar, pero a la vez fácil de recordar.

Es recomendable que cualquier contraseña sea de 12 o más caracteres, utilice letras mayúsculas y minúsculas, números y símbolos, que sea singular, impersonal, renovable cada cierto tiempo y fácil de memorizar. Podemos comprobar si seguramente tenemos herramientas a nuestra disposición como www.password.kaspersky.com/es que nos indica el grado de robustez de nuestra propuesta.

También podemos utilizar servicios de gestores de contraseñas para generarlos y guardarlos. Este tipo de servicios permiten almacenar diferentes claves para diferentes servicios, pudiendo mantener una gran cantidad de cuentas de usuario sin necesidad de tener que memorizarlos todos.

El sistema es muy sencillo. Generalmente, será suficiente con crearnos una cuenta para acceder a nuestro gestor por medio de un usuario y contraseña. Estos datos de acceso son los únicos que necesitaremos memorizar. Una vez dentro del servicio, solo deberemos añadir esa cuenta que queramos almacenar, junto con el servicio asociado. Por ejemplo, cuentas en las distintas redes sociales. Podremos almacenar todas las cuentas que necesitamos, sin preocupación por tener que memorizar todas las contraseñas. De esta forma podemos generar contraseñas robustas aleatorias, almacenan todas nuestras contraseñas de forma cifrada (así que sólo nosotros podemos acceder a ella). Y también nos recuerda que debemos cambiar nuestras contraseñas al pasar un tiempo determinado, si son demasiado débiles o si están repetidas en otros servicios.

También están los dobles factores de autentificación son los que utilizan el nombre de usuario y contraseña + el teléfono móvil, una tarjeta de coordenadas, un email o un token. La tendencia actual es añadir datos biométricos, reconocimiento facial, iris … o utilizar las apps Google Authenticator o Microsoft Authenticator que nos dan códigos para poder entrar.

Y, finalmente, la autenticación adaptativa hace uso combinado de sistemas en función de patrones, como las que utilizan las entidades bancarias. Esta funciona gracias a la comprensión del comportamiento del consumidor, la integridad de sus dispositivos y aplicaciones móviles, y otros puntos de datos contextuales.