Usar contraseña no garantiza la seguridad de una cuenta ¿entonces qué recomiendan?

Asunto: Usar contraseña no garantiza la seguridad de una cuenta ¿entonces qué recomiendan?
Nombre: Yelitza
Origen: Venezuela
Fecha: 06-06-2023 00:00

Pregunta o consulta del visitante:

Si tener una clave de acceso a un servicio o cuenta de usuario no garantiza la seguridad, porque las claves pueden ser descifradas por fuerza bruta, por diccionario, por deducción, engaño, robo, entre otras, ¿que me recomendarias para resguardar la seguridad de un nuevo sistema a crear?

Respuesta de ALEGSA.com.ar:

Haces una pregunta sumamente complicada y que ha sido muy estudiada una y otra vez en el ámbito de la seguridad informática durante décadas.

No existen métodos que garanticen la seguridad un ciento por ciento, por eso constantemente se están estudiando y desarrollando técnicas de seguridad más confiables; el tema es que siempre se encuentra algún método o técnica más o menos eficiente para desbloquearlo.

Durante la Segunda Guerra Mundial, los militares alemanes vieron en su máquina Enigma un método de comunicación interna seguro (Ver: Enigma (máquina)), jamás esperaron que expertos del bando enemigo (entre ellos, Alan Turing) descifraran con relativa rapidez los códigos nazis.

Muchas veces los métodos de seguridad son sumamente poderosos, pero la falla humana se hace presente también. Como has dicho, puedes tener un sistema por contraseña prácticamente muy difícil de quebrar, pero lamentablemente es el usuario humano el que tiene que memorizar la contraseña (¡y a veces anotarla en un papel!); y esto vuelve al método por contraseña mucho más vulnerable a robos y engaños.

Actualmente se está usando mucho la identificación de un usuario empleando datos biométricos como el rostro, el iris, la huella dactilar, etc. Pero aún tienen fallas.

Como ves, no hay método perfecto. Lo ideal sería que desarrolles un sistema evitando agujeros por donde un experto pueda "introducirse" y producir daño porque, en ese caso, el error sería tuyo (del programador).

Pero si logras programar un sistema con seguridad robusta, entonces será la responsabilidad del usuario lo que determinará la seguridad real de su propia cuenta.

Es importante también tener en cuenta la necesidad de actualizar constantemente el software de seguridad de nuestro equipo y de las aplicaciones que utilizamos, ya que los hackers y ciberdelincuentes están en constante búsqueda de vulnerabilidades. Además, es recomendable utilizar siempre una conexión a internet segura y evitar conectarse a redes públicas.

Otra técnica de seguridad que se está implementando es el uso de autenticación en dos pasos. Este método consiste en pedir al usuario que, además de la contraseña, ingrese un código numérico que recibe en su teléfono celular o correo electrónico. De esta manera, se añade una capa extra de seguridad a la cuenta.

En conclusión, la seguridad informática es un tema que sigue siendo muy complejo y necesita de la constante investigación y actualización para proteger los datos personales y empresariales. No hay un método perfecto, pero combinando diferentes técnicas de seguridad y manteniéndose al tanto de las actualizaciones, podemos disminuir los riesgos.

1. ¿Qué otros métodos de seguridad se pueden implementar para proteger una cuenta?

La autenticación de dos factores (2FA) es una buena opción, así como también mantener actualizado el software y evitar compartir credenciales de acceso.

2. ¿Cómo se puede crear una contraseña segura?

Una buena contraseña debe tener al menos ocho caracteres, incluir una combinación de letras en mayúsculas y minúsculas, números y símbolos, y evitar palabras comunes o secuencias fáciles de adivinar.

3. ¿Por qué el uso de contraseñas simples es un problema?

Las contraseñas simples, como "123456" o "password", son fáciles de adivinar y comprometen la seguridad de la cuenta. Los hackers pueden usar herramientas automatizadas para adivinar contraseñas simples con facilidad.

4. ¿Qué medidas se deben tomar para evitar el robo de contraseñas?

Es importante mantener las contraseñas seguras, evitar compartirlas con otras personas y nunca enviarlas a través de correos electrónicos no seguros. También se recomienda usar un administrador de contraseñas para ayudar a proteger las credenciales de acceso.