eBay, la compañía de comercio electrónico, ha informado estos días de un ciberataque a su base de datos, que contenía información personal de los usuarios -nombres, contraseñas, emails, fechas de nacimiento, direcciones postales y números de teléfono-.
Los expertos en seguridad recomiendan usar reglas mnemotécnicas (técnicas para facilitar el recuerdo) consistentes en usar variantes de una misma clave segura, en asociar cada carácter a una palabra o usar frases de canciones o poemas a modo de contraseña larga.
Otra forma de evitar dificultades es emplear un gestor de contraseñas como DashLane, que además de recordar las claves a cambio de introducir una clave maestra, permite generar contraseñas muy fuertes al instante y asociarlas a las cuentas.
Más allá de los números
Ante los problemas asociados a las contraseñas de texto, cada vez surgen más sistemas alternativos, que podrían dividirse en cuatro grupos:
1.- Claves congitivas. La memoria no solo se limita a las palabras, también es posible recordar caras, patrones geométricos, dibujos y hechos vitales con igual o mayor facilidad. Es el ejemplo de los patrones de seguridad de Android, por ejemplo.
2.- Claves físicas, como la llave de casa. La ventaja de un sistema es que hay que recordar nada, excepto que llevarla encima.
3.- Claves biométricas: huellas dactilares, ojos, voz y cara. Android, con su reconocimiento facial, e iOS 7, con su lectura de huellas, son dos ejemplos de ello.
4.- Claves de conducta. El lugar en el que se encuentra el usuario, lo que hace o su reputación son fragmentos de información que pueden servir para complementar los sistemas de identificación clásicos. Muchos de estos mecanismos son automáticos: por ejemplo, una página puede impedir el acceso con contraseña si detecta que se está efectuando desde un lugar poco habitual o desde una dirección de baja reputación.
Pero, en resumen, el camino hacia la máxima seguridad pasa por combinar diferentes tipos de identificación. Ninguno de los sistemas mendionados ofrece una seguridad total por sí solo. La mejor manera de aumentarla es usar más de un factor de identificación.
eBay bajo la lupa de la justicia
