El pasado sábado intervine en un reportaje emitido por los informativos de La 1 en TVE (mediodía y tarde) sobre accesos seguros, el correcto diseño de contraseñas y los nuevos sistemas passwordless.

Aunque el reportaje se emitió con un formato muy breve, durante la entrevista comentamos que una buena contraseña es aquella de uso individual (que no sea compartida con otras personas), lo suficientemente larga (al menos 10 caracteres) y que combine letras, números, caracteres especiales, mayúsculas y minúsculas. No debemos diseñar nuestras contraseñas con datos personales como nuestro nombre propio, el nombre de nuestros hijos o de una mascota, el cumpleaños o el año de nacimiento. Tampoco es recomendable usar la misma contraseña en varios servicios, ya que si uno de ellos fuese hackeado, los atacantes podrían acceder al resto de servicios.

Las estadísticas dicen que las contraseñas más repetidas en el mundo son 123456, abc123 y password. También son muy habituales las secuencias de letras o números iguales como zzzz ó aaabbb y las secuencias del teclado como qwerty ó asdf. Así que deberíamos evitar todas estas combinaciones ya que son las primeras que probará un atacante.

Para aumentar la seguridad de nuestras cuentas, podemos usar autenticación de doble factor (cada día más presente en los principales servicios digitales y plataformas) o una app de gestión de contraseñas.

Otra tendencia es la autenticación sin contraseña o passwordless que pretende incrementar la seguridad de los sistemas al mismo tiempo que se facilita la vida de los usuarios. En lugar de contraseña, el sistema nos pide autenticación biomética (mediante huella dactilar o detección facial) o validaciones a través de email o mensajes al móvil. Son el tipo de accesos que ya estamos utilizando en los servicios bancarios y que podrán incorporarse en otros servicios como las plataformas de comercio electrónico o las redes sociales, aunque está por ver que los usuarios quieran ceder información biométrica u otras vías de contacto a este tipo de servicios. Como norma general, todavía seguimos confiando en los bancos para cederles nuestros datos personales y no tanto en la red social de turno o en una plataforma de e-commerce con sede en un país de fiscalidad exótica.

El clip del reportaje está publicado en esta noticia corta en la web de RTVE. También disponible el informativo completo aquí (mi intervención a partir del minuto 27).