Hoy usamos contraseñas para casi todo: acceder al correo electrónico, entrar en redes sociales, desbloquear el teléfono, pagar una compra o desactivar la alarma. Son acciones cotidianas y cada vez dependemos más de servicios protegidos mediante sistemas de acceso.
En este artículo quiero explicar por qué las contraseñas, por sí solas, hace tiempo que dejaron de ser suficientes. También veremos algunos de los mecanismos de seguridad que usamos a diario y cómo pueden ayudarnos a proteger mejor nuestra información.
Seguro que has escuchado muchas veces recomendaciones como:
- Usar contraseñas largas.
- Combinar letras, números y símbolos.
- Evitar datos personales.
Y sí, son buenas prácticas. Pero hay un problema: una contraseña compleja no garantiza seguridad por sí sola.
¿Por qué las contraseñas ya no son suficientes?
Para entenderlo hay que mirar el contexto actual.
Cada vez es más frecuente leer noticias sobre plataformas comprometidas. Algunas son atacadas por ciberdelincuentes y otras sufren filtraciones por errores o descuidos internos. En muchos casos, esas filtraciones incluyen usuarios y contraseñas válidas.
A esto se suma otro problema muy común: reutilizar la misma contraseña en varios servicios. Y, en algunos casos, incluso usar la misma para todo.
Si combinamos ambas situaciones, el resultado es evidente: aunque tengas una contraseña larga y compleja, si ha sido filtrada y la reutilizas, deja de ser útil.
Un atacante solo necesita probar esa combinación de correo y contraseña en otros servicios para acceder también a ellos.
“Yo uso contraseñas únicas y seguras”
Eso ya mejora muchísimo la situación.
En seguridad informática no existe la protección absoluta. Lo que hacemos es reducir riesgos y añadir barreras que dificulten el acceso no autorizado.
Aun así, incluso una contraseña fuerte puede verse comprometida.
Existen técnicas capaces de:
- Capturar contraseñas mientras se envían.
- Registrar lo que escribimos en el teclado.
- Engañar al usuario mediante páginas falsas.
En esos casos, da igual lo compleja que sea la contraseña: el problema no está en su dificultad, sino en que ha sido interceptada.
Y hay otro detalle importante: cuando tenemos demasiadas contraseñas difíciles de recordar, aparece la tentación de apuntarlas en un papel o guardarlas de forma insegura. Sí, incluso pegadas en la pantalla del ordenador. Y sí, eso sigue ocurriendo.
Entonces, ¿qué podemos hacer?
La tendencia actual es utilizar sistemas de autenticación en dos pasos, también conocidos como segundo factor de autenticación o MFA.
La idea es sencilla: además de la contraseña, el sistema solicita una segunda verificación.
Por ejemplo:
- Un código enviado por SMS.
- Una aplicación de autenticación.
- Una notificación en el móvil.
- Una clave temporal de un solo uso (OTP).
Esto añade una capa adicional de seguridad porque obliga a disponer también de otro dispositivo o método de validación.
Además, tiene otra ventaja importante: permite detectar intentos de acceso no autorizados. Si recibes un código que no has solicitado, sabes inmediatamente que alguien está intentando acceder a tu cuenta.
La recomendación más importante
Si un servicio permite activar la autenticación en dos pasos, merece la pena habilitarla.
No elimina todos los riesgos, pero sí reduce enormemente la probabilidad de que una contraseña filtrada sea suficiente para acceder a tu cuenta.
¿Quieres saber cómo activar esta característica en tu correo electrónico o en otros servicios habituales?
Déjalo en los comentarios y prepararé una guía paso a paso.
Pingback: Técnicas de suplantación correo
Pingback: Phishing, cómo nos engañan para robarnos la tarjeta de crédito