Utilizar un generador de contraseñas para crear una contraseña segura forma parte de un enfoque amplio para proteger el acceso a las aplicaciones, los dispositivos y los datos corporativos. La contraseña es sinónimo de uso de Internet, hasta el punto de que, según los investigadores de NordPass, el número medio de contraseñas que cada uno de nosotros tiene que recordar es de 70-80. Incluso cuando se utiliza la biometría para el inicio de sesión, la contraseña o el PIN es el método de recuperación alternativo cuando falla el sistema biométrico.
La reutilización de contraseñas es una solución conocida para las contraseñas múltiples. Esto es comprensible, ya que crear contraseñas seguras para sitios con distintas políticas de contraseñas y luego recordarlas puede provocar una sobrecarga cognitiva.
¿Qué es una contraseña segura?
Cuando los profesionales de la ciberseguridad hablan de "contraseña segura" o "seguridad de la contraseña", se refieren a lo fácil (o difícil) que le resulta a un ciberdelincuente descifrarla. Puedes utilizar un comprobador de contraseñas en línea para ver cuánto tardaría en descifrarse una contraseña común.
He aquí un ejemplo de contraseñas comunes y de lo "fuertes" que son, es decir, el tiempo que se tarda en descifrarlas:
Las tres contraseñas más comunes según las últimas investigaciones de DashLane (septiembre de 2022):
- contraseña(instantánea)
- 123456(instantáneo)
- 123456789(instantáneo)
El tiempo necesario para descifrar cada contraseña figura entre paréntesis: información de NordPass.
Una contraseña segura debe ser impredecible, estar compuesta por una mezcla de mayúsculas y minúsculas, tener más de diez caracteres y contener números y caracteres especiales. Por ejemplo, wE4!*tHokl94! tardaría 31 años en descifrarse. Sin embargo, imagina crear 70 nuevas contraseñas con ese formato, todas únicas, y luego tener que recordarlas todas.
Por qué utilizar un generador de contraseñas
Nuestras contraseñas deben ser sacrosantas: la contraseña es la puerta de entrada a los datos corporativos y personales, y su compromiso conduce a diversos incidentes de ciberseguridad perjudiciales, como la infección por ransomware, la exposición de datos y la infección por malware de dispositivos y redes.
Las contraseñas se utilizan porque son comprensibles. Pero el problema es que las contraseñas son más complejas de usar de lo que parece a primera vista, y los problemas de usabilidad inherentes provocan lagunas de seguridad. Además, como ya se ha dicho, debemos recordar muchas contraseñas para interactuar con la tecnología. El resultado es que muchos de nosotros utilizamos métodos alternativos o "hacks".
Encontrar trucos para hacer la vida y el trabajo más fáciles es habitual y comprensible para las personas ocupadas con múltiples inicios de sesión a través de dispositivos, aplicaciones y otros recursos de red. La reutilización de contraseñas es un truco que ayuda a los empleados a hacer frente al tsunami de contraseñas utilizadas en el trabajo y en casa; los empleados utilizan la misma contraseña para diferentes cuentas. Compartir las contraseñas o escribirlas a la vista de todos son otros ejemplos de uso indebido de contraseñas que se derivan de tener varias contraseñas.
El trabajo a distancia agrava el problema del uso indebido de contraseñas. Un estudio realizado en 2022 reveló que el 62% de los empleados comparten contraseñas a través de mensajes de texto o correo electrónico. El mismo estudio presenta estadísticas alarmantes sobre la negligencia en el uso de contraseñas, como el hecho de que el 57% de los encuestados admite haber escrito contraseñas relacionadas con el trabajo en "notas adhesivas" y que el 67% de ellos las ha perdido.
Dado que el 50% de los ciberataques implican el robo de credenciales de acceso, mantener las contraseñas seguras y hacerlas lo más seguras posible es una parte fundamental de una organización cibersegura.
No se puede culpar al individuo de la falta de higiene a la hora de escribir una contraseña. Sin embargo, con tantas contraseñas únicas que recordar, esta táctica puede ser la única forma de hacer frente a la situación. Una alternativa que ayuda a los empleados a lidiar con numerosas contraseñas a la vez que generan contraseñas seguras es un generador de contraseñas.
Cómo funciona un generador de contraseñas
Es posible que ya tenga experiencia utilizando un gestor de contraseñas cuando se le pida que complete una contraseña durante el registro de una cuenta. Navegadores como Chrome y Safari disponen de generadores de contraseñas integrados. Los gestores de contraseñas crean contraseñas seguras utilizando uno de los tres métodos para generar una contraseña aleatoria:
- Generador de números pseudoaleatorios (PRNG): el ordenador utiliza un algoritmo para generar la semilla que forma la contraseña aleatoria.
- Generador real de números aleatorios (TRNG): utiliza una fuente física, como la desintegración radiactiva de isótopos, para generar la semilla.
- Número pseudoaleatorio criptográficamente seguro (CSPRNG): tipo de PRNG adecuado para uso criptográfico.
Los números aleatorios generados se utilizan para sembrar la creación de una contraseña y su longitud. Para asegurar la generación de la contraseña resultante, un generador de contraseñas robusto suele utilizar funciones hash o cifradores de bloque (por ejemplo, AES)", que actúan para prevenir una variedad de ataques que podrían hacer inseguras las contraseñas.
Los generadores de contraseñas comerciales, incluido el software basado en navegador, suelen almacenar las contraseñas listas para su uso cuando el usuario intenta iniciar sesión en un sitio web. En ese momento, el generador proporcionará acceso a la contraseña o puede rellenar previamente el campo de contraseña en la página de inicio de sesión. Como tales, los generadores de contraseñas crean contraseñas robustas y seguras y también pueden ayudar a gestionar esas contraseñas.
Generación de contraseñas y concienciación sobre seguridad
Incluso las contraseñas más robustas creadas por un generador de contraseñas corren el riesgo de no ser respetadas. Por ejemplo, incluso una contraseña como wE4!*tHokl94! , que tardaría 31 años en descifrarse, carece de valor si es objeto de phishing, robada en un ataque de fuerza bruta o perdida y encontrada por un hacker. Un generador de contraseñas creará contraseñas fuertes, complejas y difíciles de descifrar, y ayudará a aliviar la necesidad de recordar innumerables contraseñas. Sin embargo, su uso debe reforzarse con un buen comportamiento en materia de seguridad.
Los empleados deben recibir formación sobre higiene de contraseñas para evitar compartirlas, anotarlas en trozos de papel o dejar sus ordenadores o dispositivos conectados cuando están lejos de sus mesas. Sin embargo, un gestor de contraseñas puede proporcionar una herramienta útil para ayudar a hacer cumplir la higiene de contraseñas y animar y formar a los empleados sobre la importancia de las contraseñas seguras.