Tres trucos del INCIBE para que tu contraseña del ordenador o el móvil sea segura y casi inexpugnable

Un año más, las tres contraseñas más utilizadas a nivel global son «123456», «123456789» y «12345678», tres secuencias que encabezan una lista donde también figuran otras como «password», «qwerty123», «qwerty1», «secret» o «111111».

Los hackers, los sistemas automatizados o las inteligencias artificiales no tendrían ninguna dificultad en acceder a nuestros datos, identidad o incluso dinero si elegimos una de estas fórmulas. Por eso, con motivo del Día Mundial de la Contraseña (que es el primer jueves de cada mes de mayo), numerosos expertos han dado sus recomendaciones para no perder nuestra contraseña y ser suplantados.

Alicia Fernández, técnico del área de Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE), advierte del riesgo que implica el uso de claves poco seguras. En sus palabras: «Tras las contraseñas se almacena información personal y confidencial, como datos personales, bancarios, correos, conversaciones privadas, fotos, vídeos o contactos, por lo que quien accediera a ellas podría suplantar esa identidad o cometer fraudes».

En declaraciones a EFE, la experta recomienda (como primer consejo) no usar la misma clave para diferentes cuentas, además de recordar la conveniencia de actualizarlas periódicamente. Consciente de que memorizar múltiples contraseñas puede resultar complicado, sugiere utilizar un gestor que las almacene de forma segura bajo una credencial 'maestra'».

Otro de los consejos sería usar contraseñas largas –recomienda un mínimo de 14 caracteres– y combinar letras mayúsculas y minúsculas, números y signos especiales como @, #, ¡ o *. Como tercera recomendación, desaconseja el uso de datos personales fácilmente deducibles, como nombres, fechas de nacimiento o teléfonos, así como términos comunes o secuencias del teclado.

Hervé Lambert, responsable de Operaciones Globales de Consumo en Panda Security, alerta de que las contraseñas no deben considerarse un trámite trivial: «Son un escudo deflector que nos protege de las amenazas invisibles que acechan al otro lado de la pantalla». Subraya que dedicar tiempo a crear una clave segura es, en sus palabras, «un ejercicio de supervivencia digital».

Lambert reconoce que la inteligencia artificial ha aportado importantes avances en la detección y neutralización de amenazas, pero también ha potenciado la capacidad ofensiva de los ciberdelincuentes porque «ha abierto la puerta a un enemigo más rápido, más eficiente y más frío que nunca».

Entre sus consejos más prácticos figura el uso de frases largas y con sentido únicamente para quien las formula. Sugiere, por ejemplo, construir una contraseña a partir de una frase como «MiPrimerCocheEraUnGolf88YLoAdoraba!». Otra técnica consiste en extraer la inicial de cada palabra de una oración significativa: «El Universo de Dune es Mejor que el de Star Wars 1984!» puede convertirse en «EUdDeMqedSW1984!». Según Lambert, estos métodos generan claves únicas, extremadamente difíciles de descifrar incluso para sistemas de inteligencia artificial diseñados para ello.

Eva María López Granero, responsable de Comunicación en Ciberseguridad para Sociedad y Pymes de S2 Grupo, también ha hecho hincapié en la amenaza que suponen las tecnologías emergentes, y ha puesto en valor la necesidad de ir un paso más allá de las contraseñas convencionales. «¿Queremos una puerta de madera o una puerta blindada para defender los accesos a nuestra información?», reflexionaba a pregunta de la Agencia EFE.

La experta recalca que establecer una contraseña robusta es, en sí mismo, un acto de responsabilidad digital. «Crear una contraseña robusta es invertir en seguridad, privacidad y tranquilidad», ha asegurado. Además, recomienda encarecidamente el uso de sistemas de verificación en dos pasos –como el reconocimiento facial, mensajes de texto o códigos temporales– como refuerzo adicional en la protección de cuentas.