Por qué ahora dicen que las contraseñas simples son mejores
Vivimos en un mundo donde el almacenamiento de datos digitales es el pan de cada día. Y proteger está información de los hackers es una de nuestras prioridades.
Hasta ahora el consejo más escuchado es que una buena contraseña tiene que ser complicada, combinando varias letras (mayúsculas y minúsculas) con números y caracteres especiales.
No obstante, ahora la agencia de espionaje británica ha optado por aconsejar lo contrario.
El
servicio de inteligencia GCHQ (siglas en inglés de Cuartel General de
Comunicaciones del Gobierno) ha publicado la "Guía de contraseñas:
simplificando su enfoque".
Allí afirma que las claves personal complicadas no son las más recomendables.
Su argumento es que cuando un usuario crea una contraseña difícil de recordar, al final tiende a apuntarla, hábito que pone en peligro la seguridad de la misma.
"Si
un hacker quiere acceder a tu cuenta, no le va a costar más porque tu
contraseña sea compleja. Sin embargo, a ti sí te va a hacer la vida más
difícil", dice el GCHQ.
Asimismo, el estudio considera que las compañías
deberían establecer normas de seguridad que eviten que sus empleados
recurran a contraseñas complicadas y puedan optar por otras más
sencillas y memorables.
Sobrecarga de contraseñas
Hay
usuarios que tienen su correo electrónico, su cuenta de Facebook y sus
datos bancarios adscritos a una misma contraseña, cosa totalmente
censurada por el GCHQ pues, con un solo traspié podríamos poner en
peligro toda una red de información personal.
Pero tampoco es aconsejable llenar tu mente de claves complejas y distintas que acaban mezclándose en nuestras cabezas.
Con
eso sólo logramos perder el acceso a nuestras cuentas o, lo que es
peor, terminamos apuntando las contraseñas en un papel poniendo en
riesgo la seguridad.
El consejo del GCHQ es que utilicemos los gestores de contraseñas (password managers)
que se han puesto de moda y que gestionan tus datos de una manera
segura y sin opción a olvidos tontos que nos dejen sin acceso a sitios
que consideramos cruciales.
La agencia británica hizo una lista de
recomendaciones y advertencias destinadas tanto a trabajadores del
sector de las tecnologías de la información como para el resto de los
usuarios, con el fin de mantener los datos seguros y libres de cualquier
ataque cibernético en el día a día.
Los consejos
- Cambiar la contraseña por defecto, tanto de nuestros dispositivos (por ejemplo: routers) como de los diversos servicios a los que nos suscribamos. Esta medida se debe tomar por motivos de personalización de la cuenta o en caso de que quisiéramos cambiar determinados aspectos de esa cuenta.
- Asegurarse de que en caso de un ataque no deseado podamos bloquear nuestras cuentas o dispositivos (por ejemplo, un smartphone). Esto ayuda a contener el daño.
- Evitar a toda costa apuntar nuestras claves en un papel o archivo de texto accesible por cualquiera. Para ello, los gestores de contraseñas se presentan como una solución ideal, ya que este software genera y almacena las claves de forma segura, aunque no sea "invulnerable".
- Entre las herramientas más usadas para manejar contraseñas figuran LastPass, Dashlane y KeePass.
No hay comentarios:
Publicar un comentario