La velocidad además de ser un signo de época, también fija un tiempo fugaz para aprender las nuevas competencias que propone la tecnologización que hoy atraviesa la vida cotidiana y la manera de conocer el mundo. Pudieramos pensar entonces que en una nube global de contenidos indexados y audiencias sobreinformadas la capacidad de navegar seguros y dotados de discernimiento y ponderación pueden ser herramientas positivas y estratégicas.
La mayoría sabe de qué se trata cuando se habla de contraseñas, pero es tan importante conocer cómo usarlas de forma correcta, que decidimos comenzar la serie #ModoSeguro revisando algunos conceptos y destacando varios datos no tan conocidos. Esa secuencia de caracteres —letras, números, signos— actúan como una llave para abrir una puerta y debemos mantenerla en secreto. Son necesarias para mostrar nuestra identidad ante un sistema informático, sea un correo electrónico u otro sitio. Es un requisito tan imprescindible para navegar en Internet como difícil de recordar y tedioso de administrar. A la vez, es la mayor amenaza a nuestra seguridad en línea y la entrada a eventuales ciber-robos de la información personal.
Ayer se recordó el Día Mundial de la Contraseña, que tiene el objetivo de generar conciencia sobre la importancia de establecer passwords seguras y robustas y bloquear así a quien intente “entrar” a nuestras cuentas. La celebración fue propuesta por el investigador en seguridad Mark Burnett en su libro Perfect Passwords (2005). La idea la tomó Intel Security que declaró el Día Mundial y es así que se conmemora desde 2013 el primer jueves de cada mes de mayo. Conocer cómo proteger nuestras contraseñas es un paso en la formación de una cultura digital para todos y en el diseño de estrategias de protección ante los posibles riesgos que pueden surgir en los entornos digitales.
El ADN del proyecto
Este proyecto audiovisual #Modo Seguro fue creado por Infobae, Google, Unicef y Clubes TED-Ed, junto a un grupo diverso e inclusivo de jóvenes protagonistas de la llamada Gen Z. La misión del proyecto es brindar contenidos audiovisuales educativos de calidad que aporten herramientas digitales para los adolescentes y sus familias para un uso y acceso seguros en las distintas plataformas, además de promover un pensamiento crítico y capacidad de discernimiento ante lo que ofrece la nube en línea.
La idea fuerza de la iniciativa es que los adolescentes sean escuchados. En la previa, los organizadores crearon un “dispositivo de conversación” para que los chicos pudieran hablar entre ellos y contarse experiencias a partir de ciertos disparadores. Allí expresaron su pensamiento con la consigna de no repetir lo que han escuchado de los adultos. Los participantes, todos de la generación centennial, tienen entre 14 y 17 años y son egresados y egresadas de los estimulantes Clubes TED-Ed.
La siguiente etapa de esta trastienda del proyecto vino con la difícil selección o curaduría de los perfiles de los jóvenes participantes. La propuesta es que ellos se animen a ponerle voz a los temas en los que se hayan sentido interpelados. Luego, los organizadores hablaron con sus familias para confirmar su participación.
Luego llegó el momento en el que los chicos se pusieron delante de la cámara y generaron las piezas audiovisuales proyectadas. Se trata de 12 capítulos que se irán estrenando cada viernes y podrán verse en el diario digital y las redes sociales de Infobae. También serán replicados por las redes de Google Argentina y Unicef, además de YouTube Shorts
Los centennials y los riesgos de hackeo
Según datos de Unicef, la juventud es la mayor impulsora de la conectividad a nivel mundial. Un 75% de los jóvenes de entre 15 y 24 años tenían conexión a Internet en 2022, en comparación con el 65% del resto de la población mundial. Ese organismo internacional señaló que los niños también pasan más tiempo en línea que nunca y están accediendo a edades cada vez más tempranas ya que, según sus estimaciones, a nivel global un niño se conecta a internet por primera vez cada medio segundo.
Y en ese contexto, el peligro de hackeo se ha multiplicado. Según los datos de registro de autenticación de Microsoft Azure Active Directory de 2022, se producen 921 ataques de contraseña cada segundo, casi el doble en frecuencia respecto de los 12 meses anteriores.
Así es que levantar la guardia para mantener nuestra privacidad es más importante que nunca. Google, que trabaja en forma constante para proteger la seguridad de sus usuarios, y estudia detalladamente este tema, asegura que las contraseñas complicadas tientan a los usuarios a usarlas para más de una cuenta, lo cual es un error. Según un estudio realizado en Estados Unidos, el 66% de las personas admite que usa la misma clave en varios sitios, lo que hace que todas esas cuentas sean vulnerables si alguna falla. Es fácil suponer que en los demás países ocurre algo similar.
Pero las personas comienzan a preocuparse cada vez más por mantener sus contraseñas a resguardo. En 2020, las búsquedas de “qué tan fuerte es mi contraseña” aumentaron en un 300%. Aún así, según Google, desafortunadamente, incluso las contraseñas más seguras, pueden verse comprometidas y utilizadas por un atacante. De acuerdo con datos de Google Trends, durante 2022 el término “administrador de contraseñas” se convirtió en tendencia en el buscador: creció un 150% en la Argentina, respecto al año anterior.
Google dio a conocer el año pasado los resultados de un estudio acerca de cómo los padres y las madres en Argentina perciben la seguridad online de sus hijos, y de qué manera se modificaron los hábitos de uso de Internet en los hogares durante 2021.
La buena noticia es que el 82% de ellos admite haber mantenido charlas con sus hijos para ayudarlos con temas vinculados a la seguridad online. Incluso, el 60% de los chicos han recurrido a sus padres para notificar o resolver este tipo de problemas. Sin embargo, aún persiste la preocupación asociada al grooming (22%), seguido por el contenido inapropiado (15%) y el cyberbullying (14,8%), entre otros peligros.
Cómo crear contraseñas seguras
Los siguientes son tips de los especialistas que resultan imprescindibles a la hora de generar y mantener las contraseñas seguras:
1- Usar al menos ocho caracteres y una combinación de letras (mayúsculas y minúsculas), números y símbolos.
2- Utilizar una contraseña diferente para cada una de las cuentas personales.
3- No es recomendable usar una contraseña que sea fácil de adivinar, como un apodo, el nombre de la escuela, el equipo de fútbol preferido, una secuencia de números (123456), etc. Y nunca emplear la palabra “contraseña”.
4- No usar información personal (nombre, dirección, número de teléfono, número de documento de identidad, fechas de nacimiento, etc.).
5- Es fundamental cambiar la contraseña de inmediato si se tiene conocimiento o se cree que alguien más, aparte de un adulto de confianza, la conoce.
6- Proteger la cuenta con la verificación en dos pasos. Esto es un sistema de protección que dota de una capa adicional de seguridad a las cuentas y ayuda a proteger la información personal. Además de la contraseña añade un segundo paso para verificar nuestra identidad.
Mitos y verdades sobre las contraseñas
Para conocer un poco más sobre la seguridad de las claves personales hay algunas creencias falsas que es bueno repasar y rebatir.
1- Se dice muchas veces que no es seguro colocar en una contraseña en un único lugar, pero ahora la tecnología aplicada en herramientas como Google Password Manager (Administrador de contraseñas de Google) son claves para proteger nuestra información, ya que utiliza varias capas de seguridad para proteger toda la información incluso de los ataques más persistentes. En cada una de las plataformas en las que está integrado (dispositivos Android y Chrome en Android, Chrome OS, iOS, Linux, MacOS y Windows), la autenticación en el espacio de almacenamiento está protegida al iniciar sesión, en tránsito y en reposo.
2- También suele pensarse que la función autocompletar no es segura, pero la misma herramienta mencionada en el punto anterior impulsa el uso de la función de “autocompletar contraseñas” en aplicaciones nativas de Android y en cualquier lugar en el que se utilice el navegador web Chrome (incluidas las aplicaciones iOS). A diferencia de una contraseña memorizada, en la que se puede engañar a un usuario para que inicie sesión en una página engañosa, Chrome y Android realizan una coincidencia exacta en el nombre de dominio y, por lo tanto, es mucho menos probable que nos engañen.
¿Un futuro sin contraseñas es posible?
El próximo gran salto en la autenticación en línea es la evolución de las contraseñas a las claves de acceso. Con el respaldo de la criptografía de clave pública, estas claves de acceso son más seguras que las contraseñas (son como una contraseña de mil letras almacenada en un hardware seguro) y más cómodas, ya que pueden ser incluso más sencillas que el autocompletado, ya que basta con pasar el dedo por un dispositivo biométrico para iniciar sesión en cualquier dispositivo.
Hace un año Apple, Google y Microsoft anunciaron que, en un esfuerzo conjunto para hacer que la web sea más segura y útil para todos, están ampliando el soporte para un estándar común de inicio de sesión sin contraseña creado por FIDO Alliance y el Consorcio World Wide Web. La nueva capacidad permitirá que los sitios web y las aplicaciones ofrezcan inicios de sesión sin contraseña que sean consistentes, seguros y fáciles en todos los dispositivos y plataformas.
Las claves de acceso son un reemplazo más seguro para las contraseñas y otros factores de autenticación. No se pueden reutilizar, no se filtran en las infracciones del servidor y protegen a los usuarios de los ataques de phishing. Son claves que pueden funcionar en diferentes sistemas operativos y tanto en sitios web como con aplicaciones.
La idea de los desarrolladores es que las claves de paso se usen para iniciar sesión en sitios y aplicaciones que las admitan y deberán autenticarse igual que cuando se desbloquea un dispositivo, con huella dactilar, código o reconocimiento facial. Google informó que con la última versión de Chrome ya se están habilitando claves de acceso en Windows 11, macOS y Android.
Pero aún cuando el avance de la tecnología es rápido, dejar atrás por completo el uso de contraseñas todavía llevará tiempo. Por lo tanto, las passwords seguirán formando parte de nuestro día a día y, aunque los inicios de sesión tienden a simplificarse, la transición a un mundo sin contraseñas no será inmediata.
Seguir leyendo
¿Por qué los expertos en psicología y educación creen que la Generación Z viene a cambiarlo todo?
Cómo cambiaron las preferencias de los jóvenes de la Generación Z durante la pandemia
Hacer Comentario