(dpa) – Los usuarios de Internet se encuentran con una petición reiterada cuando quieren utilizar algunos servicios en línea, ya sean compras, servicios de streaming o incluso simples foros: «Por favor, regístrese para usar esta función».
Antes de introducir la dirección de correo electrónico hay que pensar bien una contraseña, preferentemente incluyendo en ella caracteres especiales y números. Además siempre es mejor que el usuario no la utilice en ninguna otra de sus cuentas de Internet. Al menos esto es lo que los expertos recomiendan.
Pero, ¿cómo se puede hacer un seguimiento de este caos de contraseñas? Y ¿cómo el usuario se puede asegurar que siempre sabe en qué páginas se ha registrado?
Cuando se utilizan muchas cuentas una sola vez, es probable que no se recuerden los datos de acceso. «No existe ningún directorio que permita rastrear sus datos registrados en servicios online. Los usuarios deben tener esto en cuenta», dice Nabil Alsabah, experto de la asociación de empresas tecnológicas Bitkom.
Pero hay algunos trucos. Por un lado, hay newsletters y correos electrónicos de confirmación. «Un vistazo al buzón de correo electrónico muestra los mensajes recibidos referidos al alta de servicios online», describe Jennifer Vanessa Kaiser, de la Central de Consumidores del estado federado alemán de Renania-Palatinado.
Para saber si se ha registrado en algún servicio, el usuario también puede consultar el historial del navegador y las cookies.
Pero, ¿es tan malo compartir los datos personales en tantos sitios? Es un poco peligroso, porque aumenta la capacidad de ataque de los ladrones de datos, y el peligro crece si se utilizan los mismos datos de acceso para muchas o incluso todas las cuentas.
Si una contraseña es objeto de una fuga o robo de datos en Internet, se abre la puerta a muchas o a todas las cuentas de un usuario. Además, «cuanto más fácil sea descifrar una contraseña, mayor es el riesgo de robo de identidad en Internet», dice Kaiser.
Si el usuario tiene claro todos los registros realizados, debería dejar constancia de ellos en algún sitio. La Central que representa Kaiser recomienda una lista clásica, por ejemplo, escrita en un archivo de texto con protección de contraseña en una memoria USB bien guardada.
Este sistema tiene la ventaja adicional si el usuario fallece: «Los herederos pueden ocuparse del patrimonio digital fácilmente», asegura Kaiser.
¿Y cómo resolver el problema de tener que crear constantemente nuevas contraseñas? Alsabah aconseja el uso de administradores de contraseñas. Algunos de estos crean automáticamente una contraseña compleja para cada cuenta y son el lugar donde se centralizan y guardan todas ellas.
«En última instancia, todo lo que se tiene que hacer es recordar una buena contraseña general para el administrador de contraseñas», dice Alsabah.
No se sabe durante cuánto tiempo nos acompañarán las contraseñas frente a otros métodos de autenticación como el reconocimiento facial o las huellas dactilares.
«Las contraseñas serán declaradas muertas dentro de 20 años», pronostica Markus Dürmuth, profesor en la Facultad de Ingeniería Eléctrica y Tecnología de la Información de la Universidad del Ruhr en Bochum.
El hecho es que, aunque los administradores de contraseñas y sus opciones de implementación y sincronización son cada vez más sofisticados, siguen trabajando con contraseñas clásicas. Y no es previsible que esto cambie en un futuro próximo.
Mientras tanto, no solo se deben utilizar contraseñas seguras y únicas para cada cuenta, sino que también se debe utilizar la autenticación de dos factores siempre que sea posible.
«Esto significa el uso de un token de seguridad física o la transmisión de un código vía SMS o App a un dispositivo móvil», explica Dürmuth.
El token o el código es el segundo factor necesario para iniciar la sesión además de la contraseña. Si una persona no autorizada roba o descifra la contraseña, que es el primer factor, el acceso a la cuenta es denegado si no se conoce el segundo.
Como alternativa a la contraseña, muchos smartphones o tablets pueden desbloquearse con la huella dactilar o los datos faciales biométricos (Face-ID). Algunas aplicaciones también ofrecen esto como opción de inicio de sesión en dispositivos móviles.
Son métodos más convenientes que introducir una contraseña, pero tampoco resultan inviolables. Por razones de seguridad, incluso utilizando procedimientos biométricos, siempre se debe introducir una contraseña o PIN.
Por Julian Hilgers (dpa)