En serio: usa contraseñas fuertes y no las reutilices

Volvemos a hablar de contraseñas, ese mal de la era de Internet que llega a ser cansino, pero que es inevitable. Cualquier servicio que utilices necesita de credenciales, nombre de usuario y contraseña, y hasta que no se establezca de forma mayoritaria otro método, es lo que ha habido, hay y habrá. Y no es para tomárselo a broma.

Si el miércoles contábamos que más de 60 millones de usuarios de Dropbox habrían visto sus credenciales expuestas tras un ataque a los servidores de la compañía, la noticia relacionada es hoy la misma, pero cambiando almacenamiento en la nube por radio a la carta: la brecha de seguridad que sufrió Last.fm en de 2012 se habría saldado con 43 millones de contraseñas expuestas, muchas de las cuales, faltaría más, de juzgado de guardia.

Sin embargo, el caso de Last.fm es una mera anécdota tal y como está el patio. Al fin y al cabo, ¿qué información delicada puede encontrar un ciberdelincuente en Last.fm? ¿Gustos musicales? ¿Listas de reproducción? ¿Tal vez mensajes privados? ¿Datos de facturación…? Casi es mejor ni mencionar lo que puede haber en Dropbox… en Facebook… en Gmail.

No todos los servicios tienen la misma importancia, y por ejemplo perder el acceso al correo electrónico puede suponer una catástrofe mayúscula, pues es el método de recuperación de contraseñas por excelencia. Pero una seguridad laxa en parte puede terminar generando un mal hábito, y no conviene despistarse por intrascendente que sea el sitio.

Increíble pero cierto, sigue siendo la contraseña más habitual

Es cierto que el usuario está a merced del buen hacer de los equipos técnicos de cada empresa -la mayoría de ataques se deben a vulnerabilidades de software no parcheadas o fallos humanos-, pero también tiene su responsabilidad. La responsabilidad de utilizar contraseñas fuertes, no reutilizarlas y guardarlas a buen recaudo. Esto es lo mínimo.

Es una lata, pero es lo que hay. ¿Cómo encararlo de la mejor manera? Con un gestor de contraseñas, sin duda. Los principales navegadores los llevan incorporados y son seguros, y para crear contraseñas fuertes hay extensiones por doquier; además de extensiones que son gestores de contraseñas en sí mismas, gestores de contraseñas para PC, móvil… No cuesta tanto y así cambiar las claves regularmente se hace más digerible.

Y si es posible contar con protecciones adicionales como la verificación en dos pasos, es muy recomendables hacerlo. No hay nada infalible, pero con un poco de esfuerzo puede marcar una diferencia.

En cualquier caso, si solo confías en tu cerebro para almacenar contraseñas, mejor frases que contraseñas al uso.