Las contraseñas son el primer escudo que nos protege de miradas indiscretas y manos ajenas. Sin embargo, como cualquier llave, si no se cuidan adecuadamente, pueden caer en las manos equivocadas. ¿Estamos haciendo lo suficiente para protegerlas? ¿Cuándo es el momento de cambiarlas? ¿Y qué nos depara el futuro en materia de seguridad digital?
1BRECHAS DE SEGURIDAD
Francisco Valencia, CEO de Secure&IT, no se anda con rodeos: “El usuario tiene que pensar que las contraseñas tarde o temprano se van a exponer”. Esta afirmación, aunque contundente, no es alarmista, sino realista. En un mundo donde los servicios en línea almacenan millones de contraseñas, es inevitable que algunas de ellas acaben siendo comprometidas. Valencia explica que esto puede ocurrir de dos maneras: ya sea porque nos las roban directamente o porque los servicios donde las registramos sufren una brecha de seguridad. Este último escenario es especialmente preocupante, ya que los usuarios confían en que las empresas protegerán sus datos, pero la realidad es que muchas veces no lo hacen de manera adecuada.
Un ejemplo emblemático es el caso de Yahoo en 2013, cuando una filtración masiva expuso los datos de 500 millones de cuentas. “Parecía razonablemente segura, pero le robaron las contraseñas e informó a los usuarios años después”, recuerda Valencia. Este tipo de incidentes no son exclusivos de grandes empresas. Alejandro Botter, Cyber Security Evangelist de Check Point, señala que “es cada vez más común que se presente una brecha de datos en cualquier ámbito, desde un hotel hasta un banco”.
Aunque los bancos suelen tener medidas de seguridad más robustas, ningún servicio está completamente a salvo. Botter añade que “incluso los servicios más seguros pueden ser vulnerables a ataques sofisticados o errores humanos”. Además de las filtraciones masivas, Botter advierte sobre las amenazas tradicionales, como el phishing o la infección de dispositivos con malware. “Puede ser que accediéramos a un sitio que no era el correcto y dejáramos nuestra contraseña, o que se nos infectara el dispositivo”, explica.
Estas tácticas, aunque menos sofisticadas, siguen siendo efectivas porque explotan la falta de concienciación de los usuarios. “Mucha gente dice: ‘¿Dónde va a estar mi correo? No creo que me haya tocado a mí’”, comenta Botter, destacando la importancia de herramientas como “Have I Been Pwned?” para comprobar si nuestras credenciales han sido expuestas. Sin embargo, incluso estas herramientas tienen sus limitaciones, ya que no pueden prevenir todos los riesgos, especialmente aquellos que surgen de la ingeniería social o de errores humanos.
