¿Quién no ha buscado cómo ver las contraseñas guardadas en Windows, Android e iPhone? De tantos dispositivos y plataformas, para muchos es fácil olvidarse de la clave de la cuenta o el acceso al equipo.
Esto mayormente se debe a que los expertos recomiendan contraseñas robustas que incluyan números, mayúsculas y símbolos especiales.
Sin embargo, es justo lo que hace que sean fáciles de olvidar y que actualmente sea más común confiar en el reconocimiento facial, el sensor de huellas o incluso las nuevas passkeys.
A pesar de estas alternativas, existe un punto débil que puede echar por tierra cualquier sistema de protección: el PIN del teléfono. Y sí, si ese código es demasiado simple, todo lo demás pierde valor, por muy avanzado que sea.
Tu móvil es tu contraseña maestra y puede fallar si eliges un PIN débil
Aunque probablemente hayas oído consejos sobre cómo crear contraseñas fuertes para cuentas online, muchas veces se pasa por alto el eslabón más importante de toda la cadena: el propio dispositivo.
Podrías estar utilizando los gestores más avanzados, hacer las combinaciones más difíciles de todas e incluso así seguir siendo vulnerable ante las amenazas externas. Todo se debe a que, si la primera etapa de ciberseguridad del equipo es superada, lo demás no sirve para nada.
Para entenderlo, hay que poner un ejemplo con servicios como Google Password Manager o iCloud Keychain de Apple. Si bien hacen una buena administración de las claves y te dan varias comodidades, en realidad estás delegando el acceso a tus credenciales en la seguridad de tu dispositivo.
Esto está confirmado oficialmente por Google, pues en su documentación especifica que es un sistema que está creado principalmente para proteger las credenciales con autenticación biométrica y bloqueo de dispositivo, mientras que en Apple se utiliza Face ID, Touch ID o el código del dispositivo.
¿En dónde está el problema entonces? La mayoría de los usuarios no se dan cuenta, pero cuando la biometría no funciona debido a problemas como tener los dedos húmedos, estar en condiciones de poca luz o simplemente equivocarse por otro inconveniente, el smartphone recurre al PIN o la contraseña como método de desbloqueo principal.
Normalmente, este pin especial requiere de cuatro dígitos, por lo que hay que ser muy cuidadosos con la secuencia de números seleccionada, ya que un código que es fácil de recordar, también es fácil eliminar para los ciberdelincuentes.
En este caso, hay que evitar a toda costa utilizar combinaciones que tengan que ver con fechas de nacimiento, claves repetidas o patrones simples.
El Instituto Nacional de Ciberseguridad de España (INCIBE) advierte que se debe optar por claves largas y complejas, especialmente en dispositivos que contienen datos sensibles.
Al final, este PIN funciona como una llave maestra y la fortaleza que tenga determinada seguridad de todo lo que se guarda en el equipo.
Las passkeys y la biometría no son suficientes para salvarte
Te presentan este tipo de situaciones y seguro que inmediatamente piensas en optar por usar solo biometría y passkeys. En sí, son métodos de seguridad que están pensados para disminuir el riesgo de las contraseñas tradicionales.
Por un lado, sí se recomienda utilizarlas, pero por otro, hay que tener en cuenta que estas dependen de la integridad del dispositivo. Un ejemplo claro es que utilizar las passkeys requiere de una autenticación con biometría o con PIN.
De este modo, si alguien llega a saber esos cuatro dígitos secretos, desbloquea el móvil y va a tener acceso a los inicios de sesión relacionados con estas llaves digitales.
Usa este método, pero no olvides aplicar capas adicionales como gestores de contraseñas independientes y mejorar el PIN para que sea más seguro. De hecho, tanto Android como iOS permiten usar códigos más largos o incluso contraseñas alfanuméricas.
Deja una respuesta