David Conde, experto en ciberseguridad: "La contraseña perfecta no existe"
¿123456? ¿El nombre de tu mascota? ¿Tu fecha de nacimiento? Aunque parezcan ejemplos caricaturescos, son contraseñas reales que millones de personas siguen utilizando cada día. Pese a las constantes alertas sobre los riesgos en Internet, la seguridad digital sigue siendo una asignatura pendiente para muchos usuarios.
Elegir una contraseña puede parecer un gesto cotidiano y sin importancia, pero la realidad es que es una de las puertas principales de acceso a nuestra información más sensible, especialmente en un contexto donde los ciberataques se han convertido en parte del paisaje digital.
Con motivo del Día Mundial de la Contraseña, hablamos con el experto David Conde, de la compañía S21sec Cybersolutions by Thales, para entender qué estamos haciendo bien y mal y cómo protegemos (o no) nuestra identidad digital en el día a día.
- DFIR & Threat Hunting Manager en S21sec Cybersolutions by Thales
¿Por qué son importantes las contraseñas?Es uno de los mecanismos de seguridad más sencillos que permite salvaguardar nuestro acceso a la información.
¿Qué debe tener sí o sí una contraseña para evitar una brecha de seguridad? ¿Y qué no debería tener nunca?Lo más importante es que la contraseña sea fácil de recordar para nosotros, o que contemos con mecanismos para poder recordarla. Al mismo tiempo, debe ser lo suficientemente compleja como para que nadie más pueda adivinarla.
¿Existe la ‘contraseña definitiva’? Una que sea 100% segura.No existe una contraseña perfecta como tal, pero una buena práctica es partir de algo que no guarde una relación lógica con nosotros, que no sea una palabra común encontrada en un diccionario y que, al mismo tiempo, podamos recordar con facilidad.
¿Por qué o por qué no debemos repetir la contraseña?Cuando un sitio web o una empresa sufre una filtración de datos a causa de un ciberataque —algo que ocurre a diario—, los usuarios podemos vernos gravemente afectados. Si utilizamos la misma contraseña en varios servicios, los atacantes podrían acceder a otras cuentas nuestras, amplificando así las consecuencias del incidente.
¿Le damos la importancia que se merece a esta llave de seguridad?Todavía nos cuesta entender lo fácil que son de adivinar o comprometer las contraseñas que son débiles y el riesgo que supone reutilizarlas.
¿Qué hacemos en general los españoles a la hora de elegir contraseñas?Tendemos a cometer muchos errores a la hora de elegir nuestras contraseñas, como por ejemplo, optar por contraseñas demasiado simples, usar datos personales fácilmente adivinables —como fechas o nombres de mascotas—, o emplear la misma contraseña o con ligeras variaciones en todos los sitios a los que accedemos.
¿Es buena idea guardar las contraseñas en el navegador? ¿Y en el móvil?Lo ideal sería memorizar todas nuestras contraseñas, pero como esto rara vez es viable, lo más práctico es utilizar un buen gestor de contraseñas offline y securitizado, preferiblemente independiente del navegador, ya que estos suelen ser uno de los principales objetivos en los ciberataques.
¿Qué opinas de los gestores de contraseñas? ¿Son realmente seguros?Existen soluciones que protegen la información al dificultar el acceso de posibles intrusos. Sin embargo, para maximizar su eficacia, es fundamental cumplir ciertos mínimos: que el sistema esté desconectado de la red, que sea seguro y que el acceso esté restringido. Es importante recordar que no existe un sistema completamente infalible, la clave está en encontrar un sistema que complique materializar el ataque siendo usable en el día a día.
¿Qué es la autenticación en dos pasos? ¿Deberíamos activarla?Sí, supone un proceso adicional de verificación personal y permite dificultar el acceso no autorizado a nuestros datos. Como todo, no es una fórmula mágica, pero reduce de manera considerable el riesgo y provoca que el atacante deba dedicar mucho más esfuerzos y emplear otro tipo de técnicas para acceder a nuestra información, lo cual muchas veces provoca que acabe abandonando en favor de un blanco más fácilmente explotable.
¿Las contraseñas se van a acabar? ¿Qué futuro nos espera (huella, cara, passkeys...)?Acabarán desapareciendo aunque no a corto plazo, actualmente se están viendo complementadas por factores biométricos, llaves físicas y demás mecanismos, incorporando una capa de seguridad adicional.
20minutos
