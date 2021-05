Parece un recordatorio cruel: a unos días de que se conmemore el “Día mundial de la contraseña” (jornada que, desde 2013, se celebra el primer jueves del mes de mayo), la prensa nos informa que más de 3 millones de passwords de correos electrónicos asociados a entidades gubernamentales de todo el mundo (que suman 100 GB de información) están disponibles en internet –gratuitamente y listos para ser descargados. En este cúmulo de datos, se podrán encontrar 31,995 contraseñas vinculadas al dominio .gob.mx.

Por este tipo de situaciones, el Día mundial de la contraseña es una fecha que siempre debe destacarse en el calendario. En el mundo digital donde vivimos, un password representa la primera línea de defensa, el primer recurso para alejar el peligro. De ahí la importancia de reiterar –al menos durante 24 horas– el valor estratégico que posee una buena contraseña, es decir, una basada en las mejores prácticas de ciberseguridad.

Y en ese sentido, no está de más recordar buenos hábitos como: no usar el mismo password para nuestras diversas interacciones digitales (equipos, servicios, sitios de internet, aplicaciones); cambiar de contraseña con frecuencia (trimestralmente, por ejemplo); utilizar passwords de por lo menos 12 caracteres y que combinen números, signos y letras mayúsculas y minúsculas (pero evitando formulaciones obvias, del tipo “VaNeRebañoSagrado&1989”, que sólo restan fortaleza a la clave); aprovechar recursos como la autenticación multifactor; entre otras ideas siempre útiles y que debemos aplicar con mayor vigor. De acuerdo con investigaciones, el 70% de las contraseñas más usadas en el mundo puede descifrarse en menos de un segundo; un indicador que no debería sorprender a nadie, si se considera que el password “12345” es el más popular del planeta.

Sin embargo, esta jornada especial también debería aprovecharse para tener una reflexión de más amplio rango, la cual no debería descartar los temas incómodos. Por ejemplo, reconocer que un password –como cualquier otra herramienta de protección digital– puede fallar o ser comprometido por ciberdelincuentes, pero que ahí no radica el desastre principal; el problema de verdad es que la empresa pierda el control de una contraseña (ignorando el hecho durante días, semanas o meses) y no sepa cómo reaccionar.