Para hacer una transferencia bancaria, para usar el cajero automático, para acceder a la red wi-fi; para entrar a Facebook, Twitter o Linkedin. Todos los días, los usuarios de internet ingresamos cada vez más contraseñas para tener acceso a los distintos servicios online. Y, en este contexto, encontrar y recordar una clave se ha vuelto un verdadero dolor de cabeza, si se tiene en cuenta que un usuario promedio maneja hasta diez contraseñas. ¿Cuáles son los errores que hay que evitar y cómo proteger la información sin perder la paciencia? PERFIL habló con expertos en seguridad para conocer los mejores consejos y no sufrir el llamado “síndrome de fatiga de la contraseña”.
A primera vista, lograr una contraseña segura no parece algo muy complicado. Lo que todos los usuarios se preguntan es: ¿cómo recordar tanta información de tantos servicios? “Algo de muy fácil acceso y que pocos usuarios utilizan son los gestores de contraseñas. Se trata de aplicaciones, en muchos casos gratuitas, que se bajan a la PC o dispositivo móvil y allí se guardan encriptadas todas las claves. Así, recordando sólo una contraseña maestra, el resto está bien guardado”, explica Jerónimo Basaldúa, CEO de Base4 Security y organizador de EKO Party, uno de los principales eventos de seguridad que se celebró la semana pasada en Buenos Aires. Algunas de las aplicaciones más populares son Keepass Password Safe, Efficient Password Manager, Kaspersky Password Manager o ClavesPC, entre otras. Esto evitaría los eternos papelitos pegados al monitor o guardados en la billetera que son una opción demasiado vulnerable.
Seguridad. También hay muchos trucos, reglas mnemotécnicas y estrategias para armar contraseñas menos vulnerables que el popular “123456” o la palabra “contraseña”. Algo importante es definir niveles de seguridad. “Distintas contraseñas para cosas de poca seguridad, como blogs o diarios, para seguridad media (correo personal o Facebook) y para seguridad alta (banco y tarjetas de crédito) y no mezclar entre ellas”, recomienda Armando Carratalá, gerente de Tecnología de Certisur.
Las de máxima seguridad, como las de cuentas bancarias o información sensible laboral, requieren cada vez más datos. Además del nombre de usuario y clave, muchos bancos piden ahora un segundo paso que es una identificación que puede variar entre una tarjeta de coordenadas –cuyos datos se cargan en el momento de transferir–, un token –por ejemplo el celular, que recibe una clave para autorizar la operación– o un usuario, que es una clave alfanumérica.
Según un estudio que realizó este año Certisur, en asociación con la consultora D’Alessio IROL, en la Argentina hay 19 millones de usuarios en internet, de los cuales el 62% la utiliza para realizar operaciones bancarias, el 47% pagos de servicios y el 44% efectúa compra y venta de bienes y servicios. Estos datos son muy significativos porque si cada vez más usuarios usan internet con estos fines, es necesario darles seguridad a estas transacciones.
Otros consejos que repiten los expertos son: que las claves siempre contengan una combinación de números, letras y símbolos; elegir algunas letras para poner en mayúscula, como por ejemplo aquellas que están entre la A y la L, u otra regla similar. Para los que se animan a algo un poco más complejo, se pueden armar claves que estén compuestas por una cadena de caracteres especiales con números, letras y símbolos. “Por ejemplo, con la frase ‘Vendo un celular con seis meses de garantía’, la clave podría ser ‘V1cc6mdg’”, ejemplifica Gerardo Loureiro, director de Prevención de Fraude de Mercado Libre.
Hasta Facebook tiene una alternativa de contraseña para cuando el usuario debe conectarse de un sitio que no considera seguro, como un locutorio, biblioteca o café. Se llama contraseña de un solo uso, aunque el pedido es un tanto engorroso y se puede hacer si el usuario tiene vinculado su número de celular a su perfil. Son muchas las opciones para fortalecer las contraseñas y asegurar la creciente información con la que diariamente interactuamos.
Lo nuevo: el reconocimiento dactilar
La industria tecnológica intenta alternativas a las contraseñas y ya está ensayando nuevos sistemas de seguridad ligados a datos biométricos, como lectura del iris o huellas dactilares. Hace sólo un mes, Apple presentó el nuevo iPhone 5S que presenta una aplicación de huella digital. Los analistas de la industria vaticinan que el sensor dactilar del smartphone marcará una tendencia para que esta tecnología llegue a productos de consumo masivo. El usuario sólo tiene que tocar el escáner en el botón de inicio y el teléfono se desbloquea de forma automática. El lector está integrado en el botón de inicio, que está hecho de cristal de zafiro, y el anillo que rodea la tecla detecta cuándo hay un dedo sobre el sensor. El sistema de Apple es más seguro que escribir una contraseña, pero también genera cuestionamientos sobre la intimidad de las personas. ¿Será el comienzo del fin de las contraseñas?
