PLANETA CANARIO
Cada primer jueves de mayo se celebra el Día Internacional de la Contraseña. Podría pensarse que hay ya demasiados días para todo y que esta celebración suena a ridícula. Pero nada más lejos de la realidad: vivimos en una época en la que necesitamos disponer de contraseñas para acceder a todas nuestras operaciones y trámites en Internet. Hoy en día, los ladrones ya no entran por la puerta o la ventana, sino por nuestros móviles y ordenadores.
Por ello, desde la Universidad de Las Palmas de Gran Canaria (ULPGC) ser recuerda tanto a la comunidad universitaria como a la sociedad en general que el amplio uso de herramientas y aplicaciones informáticas en nuestros tiempos requiere también mantener ciertos “hábitos saludables en ciberseguridad” que protejan nuestros datos, nuestra información y nuestras relaciones sociales basadas en redes.
“El uso de contraseñas no obvias, su cambio frecuente, su no reutilización para cometidos diferentes, son algunas de las reglas básicas para mantener una vida cibersaludable y evitar encontrarnos con sorpresas desagradables como robo de datos, intromisión en cuentas bancarias, suplantaciones de personalidad, etc”, explica en un comunicado el gerente de la institución universitaria, Roberto Moreno.
Estos consejos, recordados en la efeméride de las Contraseñas, cobran especial relevancia en una situación de conflicto en Europa, en el que los asaltos a cuentas y servicios online son una parte importante de la estrategia de agresión, y que se extiende más allá de la zona física de guerra.
“Puede parecer una pesadez, pero dedicarle un poco de tiempo cada cierto número de semanas a revisar nuestras propias medidas de seguridad personal en internet, es a medio y largo plazo muy rentable y evita tremendos quebraderos de cabeza”, prosigue Roberto Moreno, que recuerda que “en el mundo de las contraseñas seguras, el tamaño sí que importa”.
Así, pruebas recientes demuestran que contraseñas de 8 caracteres pueden ser descifradas por los piratas informáticos en sólo 40 minutos, y eso siempre que no sean palabras que aparecen en diccionarios, en cuyo caso sólo es cuestión de unos pocos segundos.
Por ello, hay que utilizar contraseñas seguras (con una combinación de letras mayúsculas y minúsculas, números y caracteres especiales), no utilizar frases o palabras que estén en diccionarios o relacionados con tu vida personal, no usar la misma contraseña en varias cuentas (especialmente en sitios sensibles como los de la banca online) y renovarla con cierta frecuencia (una vez al año podría ser un tiempo razonable).
La ULPGC pronto comenzará a implantar la autenticación por doble factor siguiendo las recomendaciones del Centro Criptológico Nacional, para lo cual el Servicio de Informática de este centro académico y la Vicegerencia de Agenda Digital elaborarán una campaña informativa en las próximas semanas.
Para que conocer más sobre este tema se cuenta con una serie de recursos donde chequear correo, contraseñas o conocer las recomendaciones del Centro Criptológico Nacional.
En el siguiente enlace se puede comprobar si un correo (y una clave) ya están comprometidos: https://haveibeenpwned.com/
En el siguiente enlace se puede ver un tabla de tiempos medios necesarios para que los piratas informáticos intenten adivinar nuestras contraseñas. Cuanto más simples, más riesgo: https://www.hivesystems.io/blog/are-your-passwords-in-the-green
Y este último enlace pueden leerse las recomendaciones del Centro Criptológico Nacional para la creación de contraseñas robustas (sección 7 del documento): https://www.ccn-cert.cni.es/series-ccn-stic/800-guia-esquema-nacional-de-seguridad/534-ccn-stic-821-normas-de-seguridad-en-el-ens-anexo-v/file.html
