La seguridad de las contraseñas ha vuelto a ser noticia esta pasada semana después de que Twitter descubriese un fallo en sus sistemas que permitía acceder a las contraseñas almacenadas en texto sin codificar.
Por fortuna para el gigante de las redes sociales, el problema no ha tenido mayores consecuencias. Las contraseñas decodificadas sólo eran accesibles desde el interior de la firma y, según un comunicado emitido, no hay “ninguna razón para creer que los datos hayan dejado jamás los sistemas de Twitter”.
En cualquier caso, Twitter ha enviado una comunicación a sus cientos de millones de usuarios aconsejándoles cambiar sus contraseñas para así dar carpetazo al asunto. Pero el hecho queda ahí y, aunque esta vez parece que no ha pasado nada, la próxima vez puede que no haya tanta suerte.
La seguridad de las contraseñas es vital en un mundo cada vez más digital. Una contraseña débil puede convertirse en la llave de entrada para que los ciber criminales accedan a nuestros datos personales causándonos graves perjuicios.
En este blog hemos tratado el tema de la seguridad de contraseñas advirtiendo de los riesgos de repetir siempre las mismas o subrayando la importancia de abordar su gestión en los lugares de trabajo.
Las buenas prácticas a la hora de escoger y gestionar contraseñas son tan sencillas como efectivas. La más importante es evitar su reutilización, un error muy extendido. Somos animales de costumbres y, como tal, tendemos a usar siempre las mismas contraseñas para nuestras redes sociales, suscripciones digitales e incluso para nuestras cuentas bancarias. Los hackers, obviamente, lo saben y lo aprovechan.
El segundo consejo más importante es el de usar contraseñas fuertes. Los hackers utilizan programas que pueden probar millones de combinaciones hasta dar con la correcta. Cuanto más fácil sea la contraseña, más fácil lo tendrá. Una combinación de letras, números y símbolos aleatorios se lo pondrá muy difícil. El nombre de tu perro se lo pondrá muy fácil.
El problema de las contraseñas fuertes es que son difíciles de recordar y es aquí donde entran los gestores de contraseñas. Estos servicios almacenan nuestras contraseñas de manera que siempre estén disponibles cuando vayamos a acceder a nuestras cuentas. Además, también nos ayudarán a generar contraseñas seguras de manera automática.
Desde el punto de vista de las empresas de servicios digitales, es esencial que las contraseñas estén codificadas y no se almacenen como texto, el error que cometió Twitter. También es crucial que se limiten los intentos de acceso.
Estas precauciones son sencillas de implementar, pero reportan grandes beneficios de seguridad.
