Los últimos años han sido claves para entender que el futuro de la seguridad no pasa por las contraseñas, sino por variables biométricas que no dependen de lo que sabemos o de lo que llevamos con nosotros, dependen de lo que que somos. Sin embargo, de momento, sólo se emplean como paso intermedio de introducción de una contraseña registrada de manera segura en la memoria del smartphone. Es el caso de la aplicación de CaixaBank, que inicia sesión mediante reconocimiento de huella dactilar, en aquellos smartphones que disponen de este sistema de reconocimiento, introduciendo automáticamente el PIN de seguridad.
Como se puede ver, hay huella de por medio, pero también un PIN de seguridad que puede ser introducido en la cuenta bancaria online o en un cajero automático con tarjeta, sin que necesariamente lo haga el titular. Por ello, y por la sofisticación del hacking actual, merece la pena dedicar tiempo a elegir PINs de seguridad o contraseñas.
En primer lugar, es básico tener en cuenta que la información que suele ser usada por los usuarios para dar forma a todo lo referente con la seguridad no sólo es pobre sino muy vulnerable, pues suelen ser fechas señaladas en sus vidas muy fácilmente descifrables por la persona o personas que pretende operar con dinero ajeno. Así, es básico evitar elegir fechas de cumpleaños, aniversarios, bodas, etc.
Lo primero a evitar son contraseñas del tipo 1234 ó 987654321
En segundo lugar, también es importante saber que por pereza o vagancia, hay contraseñas muy extendidas entre los propietarios de tarjetas que harán feliz a todo aquel con malas intenciones. Es crucial evitar PINs del tipo 1111, 1234, 987654321 ó 1122. Todos ellos se encuentran en listas de las contraseñas más usadas, y serán las primeras introducidas en caso de ataque o sustracción de la tarjeta.
Por otra parte, es necesario aprovechar toda la seguridad que la entidad bancaria ofrezca, más allá de superar los aspectos básicos citados antes. Esto quiere decir elegir claves de seguridad con la mayor longitud y complejidad posible, con la característica obvia de que tiene que poder ser recordad. Así, por ejemplo CaixaBank exige en Línea Abierta escoger, como mínimo, una clave numérica de 6 caracteres conocida como PIN1, pero ofrece la posibilidad de alcanzar los 10 caracteres con números y letras, es decir, con diferentes formatos como el soporte alfanumérico. Es importante recordar que una entidad bancaria nunca nos pedirá nuestra clave por correo electrónico, SMS, etc. Las claves son de uso personal y únicamente las debemos saber nosotros para entrar al servicio de banca correspondiente.
Eligiendo una clave con números y letras con esa longitud, las posibilidades pasan de unos pocos miles a millones. Aun así, podría ser fácilmente averiguable si se mezclan iniciales y números con fechas. La recomendación es crear patrones que se puedan recordar como el que se comenta en este artículo, en el que pensando en una canción, un número, una vocal y el orden, la contraseña acaba siendo: "Aeoopblbpblbsnupdg666999". Otro clásico es sustituir letras por números con forma parecida. Si la palabra elegida fuera "seguridad", podría establecerse una elección como "s3gur1d4d". Además de tener una contraseña con cierta complejidad, son buenas prácticas el seleccionar una contraseña diferente a las que tengamos en otros servicios on line como el correo electrónico, redes sociales, etc, y cambiarla con cierta frecuencia y en especial cuando creamos que alguien pueda haberla averiguado.
Si la creatividad no es lo nuestro, la mejor recomendación posible es utilizar un generador de contraseñas online como el de Norton, que ofrece una gran versatilidad según las condiciones que ponga cada banco. Siguiendo las características que CaixaBank admite, el generador nos brinda "cadr7swegu" como contraseña segura que encajaría. Si pedimos que genere una contraseña numérica de 4 dígitos, brinda una como "7419".
En conclusión, el primer paso debe ser evitar incluir en las contraseñas de seguridad fechas o palabras que estén directamente relacionadas con la persona que las ha elegido, ya que con algo de investigación serán fácilmente averiguables. El sentido común siempre debe ser la base de la elección, pero no basta. Utilizar patrones que mezclen cuestiones muy variadas es una solución, pero un generador de contraseñas bien programado es mucho más aleatorio y por tanto, la mejor elección posible.