Las páginas web serias siempre intentan que las contraseñas de sus usuarios sean seguras, algunas incluso solo permiten registrarse si la contraseña contiene letras y números a la vez. Como informático os aseguro que la contraseña es lo menos importante. Evidentemente no hay que poner contraseñas fáciles (nuestro año de nacimiento, ciudad de residencia, etc.), pero tener una contraseña larga con caracteres extraños no garantiza más protección.
Estoy seguro de que alguna vez te has conectado a tu correo o tu cuenta de Facebook desde un cibercafé, una red wifi abierta, en la universidad, y probablemente también tengas un buen antivirus y firewall actualizado para detectar las amenazas más recientes. Tienes que saber que sigues siendo vulnerable y eso no te va a proteger del robo de contraseñas.
Hace tiempo una persona me enseñó un programa con el cual decía que podía obtener las contraseñas de paginas web visitadas por la gente conectada a una misma red. Yo, incrédulo, quería comprobarlo y la persona me ofreció hacer una demostración en una biblioteca pública con wifi. Nos conectamos, pusimos en marcha el programa, y al cabo de unos minutos empezaron a aparecer las primeras contraseñas de cuentas de Hotmail, Facebook, Foros, el programa era tan avanzado que era capaz de falsificar los certificados digitales de las páginas cifradas así que también obtenía las contraseñas de Gmail y Yahoo, y mientras aparecían todos esos datos en nuestra pantalla las víctimas seguían navegando ajenas a todo. Así me demostró que es extremadamente fácil conseguir las contraseñas de otros.
La solución es que las empresas implementen sistemas de seguridad secundarios independientes de la contraseña. Actualmente la única que lo intenta es Google que en las cuentas de Gmail de pago y de estudiantes ofrece un programa llamado "Google Authenticator" que se instala en móviles. Luego de instalar Google Authenticator cada vez que se haga login en nuestra cuenta de Google con nuestra contraseña después hará falta introducir un segundo código que solo aparece en el movil y solo se puede usar 1 vez y sin él no se puede hacer login.
La próxima vez que os conecteís desde un sitio público os aconsejo que no entreís en paginas web con información personal o importante, la contraseña podría caer en malas manos y podríais llevaros una sorpresa.
Comentarios