Invertir tiempo en crear contraseñas fuertes, únicas y administradas profesionalmente, parece una tarea titánica, casi labor de defensa nacional, tanto que nos da hueva total y caemos en malas prácticas que no hacen más que prácticamente dejar la puerta emparejada para que los extraños entren a tu intimidad digital, pero la culpa no es más que de la economía cognitiva.
Parece chiste, pero es verdad, pese a las recomendaciones, las contraseñas 123456, 12345, 123456789, qwerty, password y 987654321, son las reinas del ranking mundial de las contraseñas.
Pero vayamos a algo interesante en esta conversación, ¿por qué las usamos? si ya sabemos que son frágiles y vulnerables, ¿por qué caemos?
Primero porque son fáciles de memorizar, es el mismo caso usar tu fecha de cumpleaños, palabras conocidas y frecuentes para ti, tu nombre al revés, tus iniciales, la nacionalidad o el lugar donde vives.
Después porque tenemos verdaderamente hábitos pobres, no es descabellado pensar que la mayoría de las personas, reciclamos (sí señores, lo confieso porque lo he hecho), las contraseñas; otro tanto de la población sigue patrones comunes.
Luego, sin menor reparo, hay una evidente economía cognitiva, o sea decidir minimizando el esfuerzo mental, lo que menos desgastes tus neuronas, porque son como ese juguete que te compraban para nunca sacarlo de la caja, seguimos decidiendo por contraseñas inseguras en sitios no sensibles.
Y en este punto sí voy a ahondar para que caiga quien caiga, ahora sí que a quien le quede el saco, se lo ponga, ¡y sino, se lo ponemos!
Imagínate que Mary Jane, Juanita para los cuates, es una publicista que trabaja con varias plataformas de su campo, cada una requiere un usuario y contraseña, le aparece la típica leyenda en el campo a llenar: tu contraseña debe tener un mínimo de 12 caracteres, una mayúscula, un número y un símbolo.
En vez de que Mary Jane, piense en una nueva y segura contraseña (porque no tiene tiempo), ella aplica la economía cognitiva y usa a misma contraseña de su correo, cambiándole solo el número final. ¿Qué pasó aquí y por qué tan caro?
Primero Mary Jane, hizo su tarea, palomita ahí, pero la consecuencia tiene alto riesgo, porque si alguien filtra su contraseña, tiene acceso a todas sus plataformas. Not good.
Hay que entender que nada es “sin querer queriendo”, la economía cognitiva es lo que explotan los hackers, saben que la mayoría prefiere repetir contraseñas o usar patrones simples, una vez que dan con la contraseña, saben que es un gol.
Estrategias básicas para una contraseña segura
Tranquilo, no es tan complicado como parece, ahí te van los tips:
La Agencia de Ciberdefensa de Estados Unidos (CISA) recomienda usar 16 caracteres o pasphrases de 5 -7 palabras, el mix se debe hacer con mayúsculas, minúsculas, números y símbolos.
Los gestores de contraseñas sí sirven, pues quitan la carga cognitiva, mejoran la fuerza y reducen el reciclaje, úsalos.
Hay que habilitar la autenticación multifactor, es decir tómala como una capa extra de protección.
Acostúmbrate a auditar y revisar tus credenciales, hay servicios como haveibeenpwned, que te van a revelar la cruda verdad.
Y la última, cambiar ante cualquier sospecha de filtración, sin embargo, cambiar la contraseña frecuentemente no es recomendable porque la estadística dice que la tendencia es a buscar cada vez contraseñas más débiles.
Entonces, cada quien vaya a hacer lo correspondiente, aquí leímos y no juzgamos, pero si después de este artículo sigues en las mismas, entonces ya es maña.
