Garantizar la seguridad en el acceso a cualquier servicio online no es tarea fácil, porque no solo depende de los usuarios: son las propias plataformas las que deben encargarse de almacenar los datos de inicio de sesión en una base de datos para así verificarlos cada vez que uno quiera acceder. Y aquí está el problema: el usuario no la controla. Por este motivo, todas las medidas de seguridad que adoptemos para proteger nuestra contraseña pueden quedar en nada si la plataforma en cuestión no cumple con su parte del trato y no mantiene a salvo estos datos.
Las filtraciones de datos son demasiado habituales
No es algo extraño. Por ejemplo, Facebook ha protagonizado numerosas filtraciones de datos a lo largo de su historia, un problema que sigue padeciendo: en 2021 sufrió la filtración de 530 millones de cuentas, una cantidad que se suma a otros 309 millones de cuentas en 2019, 600 millones en marzo de ese mismo año, y los 87 millones de cuentas del caso ‘Cambridge Analytica’ en 2018.
Pero esta red social no es la excepción, sino la regla. Este 2023, Instagram sufrió un hackeo que dejó expuesta la información privada de millones de cuentas; Twitter sufrió un hackeo similar en enero de 2022; y anteriormente, en 2020, TikTok experimentó otra filtración que también afectó a los usuarios de Instagram y de YouTube. Lo raro, entonces, no es encontrar una plataforma que haya sido hackeada; sino hallar una que no lo haya sido.
Los sistemas de seguridad redundantes, la mejor solución
Las medidas para reforzar la seguridad de las contraseñas siguen siendo necesarias, y, de hecho, ante el aumento de los hackeos, son más fundamentales que nunca. Sin embargo, como puede verse, ningún usuario puede garantizar al 100% la seguridad de sus claves digitales, sencillamente porque esta no depende en exclusiva de uno mismo. Mientras dependamos solo de estas claves, nuestra seguridad digital estará en peligro.
Emplear contraseñas demasiado simples, o que se puedan asociar de forma sencilla a la persona (por ejemplo, indicando el nombre de su equipo favorito o la fecha de su aniversario), prácticamente equivale a regalarle a los hackers esta información.
La elaboración de contraseñas robustas resulta, entonces, necesaria para proteger cualquier cuenta. Y esto implica que cada una debe tener una contraseña que no solo sea diferente al resto, sino que además resulte completamente aleatoria. Como esto hace que sean casi imposibles de recordar, surge la necesidad de contar con un gestor de contraseñas, una herramienta que mantiene los datos confidenciales protegidos.
Este tipo de software guarda las claves de forma cifrada para impedir su filtración, de manera que bastará con recordar una sola clave, es decir, la del propio gestor. Asimismo, cumple con otra función fundamental: alerta en el caso de que alguna de las plataformas del usuario filtre su contraseña de forma accidental, algo que es más frecuente de lo que parece.
Por fortuna, contamos con otras herramientas más complejas, como la verificación en dos pasos. Disponer de sistemas redundantes permite contar con una segunda instancia de protección para proteger nuestras cuentas incluso si se filtran las claves de los usuarios. En este caso, las apps de autentificación y los sistemas de verificación biométrica pueden llegar mucho más allá y, por esta razón, deberían activarlos en todas sus cuentas digitales.