Utilizar un generador de contraseñas para crear una contraseña segura forma parte de un enfoque amplio para proteger el acceso a las aplicaciones, los dispositivos y los datos de la empresa. La contraseña es sinónimo de uso de Internet, hasta el punto de que, según los investigadores de NordPass, la media de contraseñas que cada uno de nosotros tiene que recordar es de 70-80. Incluso cuando se utiliza la biometría para el inicio de sesión, una contraseña o un PIN es el sistema de recuperación alternativo cuando falla el sistema biométrico.

La reutilización de contraseñas es una solución conocida para las contraseñas múltiples. Esto es comprensible, ya que crear contraseñas fuertes para sitios con políticas de contraseñas variables y luego recordarlas puede provocar una sobrecarga cognitiva.

¿Qué es una contraseña segura?

Cuando los profesionales de la ciberseguridad hablan de una «contraseña segura» o de la «fortaleza de la contraseña», se refieren a lo fácil (o difícil) que le resulta a un ciberdelincuente descifrarla. Puede utilizar un comprobador de fortaleza de contraseñas en línea para ver cuánto tiempo tardaría en descifrar una contraseña común.

He aquí un ejemplo de contraseñas comunes y lo «fuertes» que son, es decir, el tiempo que se tarda en descifrarlas:

Las tres contraseñas más comunes según las últimas investigaciones de DashLane (septiembre de 2022):

    1. contraseña(instantánea)

    1. 123456(instantáneo)

    1. 123456789(instantánea)

El tiempo para descifrar cada contraseña figura entre paréntesis: información de NordPass.

Una contraseña segura debe ser impredecible, estar compuesta por una mezcla de mayúsculas y minúsculas, tener más de diez caracteres y contener números y caracteres especiales. Por ejemplo, ¡wE4!*tHokl94! tardaría 31 años en descifrarse. Sin embargo, imagine crear 70 nuevas contraseñas con ese formato, todas únicas, y luego tener que recordarlas todas.

Por qué utilizar un generador de contraseñas

Nuestras contraseñas deben mantenerse sacrosantas: la contraseña es la puerta de entrada a los datos corporativos y personales, y su compromiso conduce a diversos incidentes de ciberseguridad perjudiciales, como la infección por ransomware, la exposición de datos y la infección por malware de dispositivos y redes.

Las contraseñas se utilizan porque son comprensibles. Pero el problema es que las contraseñas son más complejas de utilizar de lo que parece a primera vista, y los problemas de usabilidad inherentes provocan lagunas de seguridad. Además, como ya se ha señalado, debemos recordar muchas contraseñas para interactuar con la tecnología. El resultado es que muchos de nosotros utilizamos soluciones provisionales o ‘hacks’.

Encontrar hacks para facilitar la vida y el trabajo es algo habitual y comprensible para las personas ocupadas con múltiples inicios de sesión en distintos dispositivos, aplicaciones y otros recursos de la red. La reutilización de contraseñas es un hack que ayuda a los empleados a hacer frente al tsunami de contraseñas utilizadas en el trabajo y en casa; los empleados utilizan la misma contraseña para diferentes cuentas. Compartir las contraseñas o escribirlas a la vista de todos son otras áreas de uso indebido de contraseñas derivadas de tener varias contraseñas.

El trabajo a distancia agrava el problema del uso indebido de contraseñas. Un estudio de 2022 descubrió que el 62% de los empleados comparten contraseñas a través de mensajes de texto o correo electrónico. La misma investigación relata estadísticas alarmantes en torno a la negligencia en el uso de contraseñas, incluido el hecho de que el 57% admite escribir contraseñas en línea relacionadas con el trabajo en «notas adhesivas» y el 67% de esas personas pierde después esas notas.

Dado que el 50% de los ciberataques implican el robo de credenciales de inicio de sesión, mantener las contraseñas seguras y hacerlas lo más seguras posible es una parte fundamental de una organización cibersegura.

La mala higiene a la hora de escribir una contraseña no puede achacarse al individuo. Sin embargo, con tantas contraseñas únicas que recordar, esta táctica puede ser la única forma de sobrellevarlo. Una alternativa que ayuda a los empleados a lidiar con numerosas contraseñas a la vez que generan contraseñas seguras es un generador de contraseñas.

Cómo funciona un generador de contraseñas

Es posible que ya tenga experiencia en el uso de un gestor de contraseñas cuando se le pida que complete una contraseña durante el registro de una cuenta. Navegadores como Chrome y Safari disponen de generadores de contraseñas integrados. Los gestores de contraseñas crean contraseñas seguras utilizando uno de los tres métodos para generar una contraseña aleatoria:

    • Generador de números pseudoaleatorios (PRNG): el ordenador utiliza un algoritmo para generar la semilla que forma la contraseña aleatoria.

    • Generador real de números aleatorios (TRNG): utiliza una fuente física como la desintegración radiactiva de isótopos para generar la semilla.

    • Número pseudoaleatorio criptográficamente seguro (CSPRNG): un tipo de PRNG adecuado para uso criptográfico.

Los números aleatorios generados se utilizan para sembrar la creación de una contraseña y su longitud. Para asegurar la generación de la contraseña resultante, un generador de contraseñas robusto suele utilizar funciones hash o cifradores de bloque (por ejemplo, AES)», que actúan para evitar una serie de ataques que podrían hacer inseguras las contraseñas.

Los generadores de contraseñas comerciales, incluido el software basado en navegador, suelen almacenar las contraseñas listas para su uso cuando el usuario intenta iniciar sesión en un sitio web. En ese momento, el generador proporcionará acceso a la contraseña o puede rellenar previamente el campo de contraseña en la página de inicio de sesión. Como tales, los generadores de contraseñas crean contraseñas robustas y seguras y también pueden ayudar a gestionar esas contraseñas.

Generación de contraseñas y concienciación sobre seguridad

Incluso las contraseñas robustas creadas por un generador de contraseñas corren el riesgo de una mala higiene de contraseñas. Por ejemplo, incluso una contraseña como wE4!*tHokl94! , que tardaría 31 años en descifrarse, carece de valor si es objeto de phishing, robada en un ataque de fuerza bruta o perdida y encontrada por un hacker. Un generador de contraseñas creará contraseñas fuertes, complejas y difíciles de descifrar, y contribuirá a aliviar la necesidad de recordar innumerables contraseñas. Sin embargo, su uso debe estar apuntalado por un buen comportamiento de seguridad.

Los empleados deben recibir formación sobre la higiene de las contraseñas para evitar compartirlas, anotarlas en trozos de papel o dejar sus ordenadores o dispositivos conectados cuando están lejos de sus mesas. Sin embargo, un gestor de contraseñas puede proporcionar una herramienta útil para ayudar a hacer cumplir la higiene de las contraseñas y animar y formar a los empleados sobre la importancia de las contraseñas seguras.

Formación sobre sensibilización en materia de seguridad para proveedores externos