Lima, 03 de mayo de 2023.- El Día Mundial de la Contraseña cae el 4 de mayo de este año; o “¡Que el 4 te acompañe!” para quienes también reconocen esta fecha como la celebración anual del Día de Star Wars. Para la celebración de este último en 2023, los fanáticos de todo el mundo (incluida yo misma) se regocijarán cuando Carrie Fisher (también conocida como “Princesa Leia”) sea honrada con una estrella póstuma en el Paseo de la Fama de Hollywood. Y si bien la luz de esta dedicación no se puede disminuir, el día de la semana calendario que comparten estos dos días festivos anuales para 2023 también ilumina una conexión más oscura, una que también merece nuestra atención como profesionales y profesionales de la ciberseguridad.

Entonces, ¿qué tienen en común Star Wars y las contraseñas para ese fin? Si R2-D2 no está disponible, simplemente puede preguntarle a Chat GPT, que le dirá que cientos de miles de personas continúan usando referencias de Star Wars como parte de sus contraseñas hoy (por ejemplo, Yoda, Chewbacca, Han Solo, Darth Vader, Boba Fett, ewok, etc.).

Año tras año, estudios como el Informe anual de investigaciones de violación de datos de Verizon clasifican constantemente el elemento humano como uno de los principales factores que impulsan las violaciones, con un 82 % de violaciones que involucran al elemento humano, según los últimos hallazgos solo para este año.

Ya sea por el uso de credenciales robadas, phishing, uso indebido o simplemente un error, las personas (y sus contraseñas) siguen desempeñando un papel muy importante tanto en los incidentes como en las infracciones.

Pero a muchos de nosotros nos gustaría seguir adelante y deshacernos de las contraseñas por completo, no se convertirán en una cosa del pasado en el futuro previsible. Incluso con empresas como Microsoft, Apple y Google que anuncian compatibilidad con soluciones de autenticación sin contraseña, las aplicaciones, los servicios y los sistemas tardarán muchos años más en adoptar y modernizarse con los nuevos protocolos.

Por esta razón, en este Día Mundial de la Contraseña, todos deberíamos hacer una pausa y pensar en cómo podemos adoptar una mejor higiene de las contraseñas, eliminar las prácticas obsoletas de administración de contraseñas y aprovechar las tecnologías de autenticación modernas para mantener nuestras cuentas e información de identidad más seguras en línea.

En primer lugar, es hora de eliminar las contraseñas fáciles y que a menudo se reutilizan. (En serio, lo decimos en serio esta vez).

Las contraseñas seguras (al menos 16 caracteres aleatorios) o las frases de contraseña largas son mejores, y deben ser únicas para cada inicio de sesión.

Si bien eso puede sonar oneroso, lleva a mi segunda recomendación: comience a usar un administrador de contraseñas.


Los administradores de contraseñas facilitan mucho la generación automática y el almacenamiento seguro de contraseñas complejas. Además, con un administrador de contraseñas, solo hay una contraseña que deberá recordar: la contraseña maestra de su bóveda. En tercer lugar, y quizás lo más importante, utilice la autenticación multifactor (MFA) siempre que sea posible.

En este momento, MFA es la mejor manera de ralentizar a un atacante. Al combinar múltiples factores de autenticación, como algo que eres (huella digital biométrica o escaneos faciales), algo que tienes (como una clave de hardware o un teléfono móvil) y algo que sabes (como una contraseña), incluso si un atacante obtiene acceso a un contraseña con una técnica como el phishing de correo electrónico, tendrán que emplear una segunda técnica para poder hacerse cargo de la cuenta.

Ningún sistema de autenticación es completamente resistente a las herramientas y técnicas que un atacante altamente motivado tiene a su disposición, pero MFA es un elemento disuasorio significativo para una contraseña única, adivinable o comprometida.

Con suerte, algún día, en nuestra galaxia, en un futuro no muy lejano, podremos mirar hacia atrás con asombro (y tal vez incluso un poco de confusión) sobre cómo alguna vez conmemoramos el Día Mundial de la Contraseña.

Hasta entonces, “que en el próximo 4 de mayo la Fuerza y el 4 te acompañen”.