Las contraseñas son el primer escudo que nos protege de miradas indiscretas y manos ajenas. Sin embargo, como cualquier llave, si no se cuidan adecuadamente, pueden caer en las manos equivocadas. ¿Estamos haciendo lo suficiente para protegerlas? ¿Cuándo es el momento de cambiarlas? ¿Y qué nos depara el futuro en materia de seguridad digital?
3MEJORA DE LA SEGURIDAD
Los tres expertos coinciden en que activar la verificación en dos pasos (2FA) es esencial. Botter lo explica así: “El doble factor de autenticación es relevante porque la contraseña pasa a ser una parte, pero no la única parte para poder acceder a una cuenta”. Aunque no es infalible, añade una capa adicional de seguridad que dificulta el acceso no autorizado. “No es 100% seguro, pero nos da un nivel bastante mayor de seguridad”, opina Valencia sobre las soluciones 2FA. Este método, que combina algo que sabes (la contraseña) con algo que tienes (un código enviado a tu teléfono o generado por una app), es una de las formas más efectivas de proteger nuestras cuentas.
Además del 2FA, Flecha menciona el uso de Passkeys como una alternativa prometedora. “A diferencia de las contraseñas tradicionales, estas claves no pueden ser robadas mediante ataques de phishing ni filtraciones masivas”, explica. Las Passkeys se complementan con métodos como la autenticación biométrica (huella dactilar o reconocimiento facial) o dispositivos físicos como YubiKeys, lo que las convierte en una opción más segura y conveniente. “Estamos viendo un cambio de paradigma en la autenticación, donde la comodidad y la seguridad van de la mano”, añade Flecha. Sin embargo, advierte que la adopción de estas tecnologías aún no es universal, por lo que es importante seguir utilizando métodos tradicionales como el 2FA mientras se implementan estas nuevas soluciones.
Pero, ¿cuándo es el momento de cambiar nuestras contraseñas? Botter señala que, aunque los usuarios corporativos suelen actualizarlas con frecuencia, los particulares tienden a mantenerlas durante años. “En lugar de mejorar la seguridad, cambiar las contraseñas con frecuencia puede llevar a que muchas personas reutilicen la misma clave en diferentes cuentas o elijan combinaciones más débiles”, advierte Flecha. Por ello, recomienda cambiar las contraseñas solo en situaciones de riesgo concretas, como recibir una alerta de actividad inusual o descubrir que hemos sido víctimas de phishing. “Incluso si hemos sido víctimas de un incidente de seguridad, no es necesario cambiar todas las contraseñas indiscriminadamente. La prioridad debe ser evaluar qué cuentas pueden haberse visto afectadas y actuar solo sobre ellas”, concluye.
Valencia reflexiona sobre la posibilidad de un futuro sin contraseñas, donde la autenticación biométrica juegue un papel central. “Creo que vamos a llegar a un momento en el que nos autenticaremos de otra forma, no solamente con la contraseña”, afirma. Sin embargo, advierte que la biometría no está exenta de riesgos. “El problema de la biometría es que si me roban una contraseña, la puedo cambiar, pero si me roban el patrón biométrico no lo puedo cambiar, y por lo tanto puedo estar vulnerable para siempre”. Este es un desafío importante que debe abordarse antes de que la biometría se convierta en el estándar de autenticación.
