La semana pasada se celebró el Día Mundial de la Contraseña. El objeto de esta efeméride es, según sus promotores, fomentar la conciencia pública sobre la necesidad de mantener una higiene impecable con nuestras contraseñas. Al parecer, todavía hoy una gran cantidad de personas siguen utilizando «123456» como clave para proteger datos o servicios sensibles y, además, cerca del 60% de los usuarios emplean la misma contraseña para diferentes sitios. Una invitación al robo en toda regla para los hackers. Pero, en realidad, aunque nos pongamos de lo más creativos, los amigos cibernéticos de lo ajeno cuentan en la actualidad con potentes herramientas capaces de reventar las claves más complejas. Los ataques de fuerza bruta con GPU de alta velocidad violan en horas o minutos lo que antaño las CPU tardaban días o incluso meses. Y la colaboración de la inteligencia artificial facilita hasta el infinito esta labor. En realidad, la conclusión a la que han llegado los expertos es que la mejor manera de hacer eficientes nuestras contraseñas es, precisamente, eliminarlas. Es decir, prescindir de este método de protección y sustituirlo por las autenticaciones biométricas como el reconocimiento facial. Las contraseñas son fáciles de adivinar, olvidar, compartir o robar, un virus mortal para la seguridad corporativa y personal. Ha pasado una semana y en la opinión pública persisten las dudas sobre si el apagón del lunes tuvo su origen en un ciberataque. ¿Pudo deberse a una gestión deficiente de las contraseñas? ¿Es posible que la exministra Beatriz Corredor, actual presidenta de Red Eléctrica Española, utilice «564.000_lereles» como contraseña en la máquina que controla el suministro? Es lo que gana en un año. ¿O que Ignacio Galán, presidente ejecutivo de Iberdrola, teclee «meciscoenlasrenovables_7/24» para acceder a su correo? Yo, por mi parte, y tras mucho reflexionar, he decidido defender mis principales cuentas ideológicas y vitales bajo una clave firme e irrenunciable: «NUKLEARRIK EZ». Todo mayúsculas.
