Índice:
¿Eres del equipo contraseña o del equipo PIN?
Las contraseñas y los códigos secretos se han utilizado durante miles de años para mantener la información segura y privada. En el mundo digital de hoy en día, seguimos confiando en estos métodos para proteger nuestros datos y cuentas online. La mayoría de la gente utiliza contraseñas o PIN para proteger sus activos digitales, y ha habido un debate permanente sobre cuál es el método más seguro.
Algunos usuarios consideran que los PIN son suficientemente seguros y aprecian que sean cortos y fáciles de recordar. Los defensores de las contraseñas argumentan que los PIN, que suelen tener unos pocos dígitos, ofrecen muchas menos combinaciones, lo que los hace más vulnerables a los ciberataques. También hay quienes sugieren que tanto los PIN como las contraseñas sirven para el mismo propósito de autenticación y pueden ser igual de seguros, así como personas que dudan de la seguridad de los dos métodos.
Exploremos este tema para ver cuál de los dos, PIN o contraseña, ofrece mayor seguridad.
¿Qué es un PIN?
Para entender los PIN y las contraseñas, empecemos por lo básico. PIN son las siglas de «Personal Identification Number» (Número de Identificación Personal), un código numérico que se usa para verificar la identidad de un usuario. Los PIN aparecieron por primera vez en la década de 1960 junto con los cajeros automáticos y, a día de hoy, un PIN típico consta de entre cuatro y ocho dígitos, lo que supone una forma relativamente sencilla de autenticar a una persona.
La sencillez de un PIN tiene sus pros y sus contras. Como suele ser corto y estar formado por números, el PIN es fácil de recordar. Sin embargo, si un PIN solo tiene cuatro dígitos, solo hay 10 000 combinaciones posibles. Aunque eso pueda parecer mucho, en el mundo actual con tecnología tan avanzada, no es tan seguro como podríamos pensar. En realidad, es superfácil para los ordenadores potentes descifrar estos PIN.
Los PIN se suelen introducir de forma manual en los dispositivos de pantalla táctil, lo que resta eficacia a los ataques automatizados de fuerza bruta. Además, la mayoría de los sistemas que utilizan PIN tienen un límite en el número de intentos fallidos permitidos antes de bloquear al usuario. Por ejemplo, si un dispositivo solo permite seis intentos para introducir un PIN, hay un 0,06 % de posibilidades de que alguien pueda descifrar un PIN de cuatro dígitos simplemente adivinándolo. Sin embargo, si tu PIN es tan común como «0000» o «1234», las posibilidades de que lo pirateen aumentan considerablemente.
¿Qué es una contraseña?
Una contraseña es una palabra, frase o cadena de caracteres secreta que se utiliza para confirmar la identidad de alguien o para acceder a un sistema, aplicación o dispositivo. Puede ser cualquier cosa: una palabra, un conjunto de números o una mezcla de ambos. Para que sea segura, una contraseña fuerte debe combinar números, letras mayúsculas y minúsculas, y caracteres especiales, y tener al menos 12 caracteres.
Al igual que los PIN, las contraseñas digitales aparecieron a principios de la década de 1960 y se han utilizado desde entonces. Una contraseña de 10 caracteres puede tener 59 873 693 923 837 900 000 variaciones posibles. Esto podría hacerte pensar que ya sabes cuál de las dos opciones es más segura, pero las cosas no son tan sencillas como parecen.
Las contraseñas se utilizan normalmente para cuentas online o dispositivos que no suelen tener un límite de intentos fallidos de inicio de sesión. Esto las hace vulnerables a los ataques automatizados de fuerza bruta, en los que un programa intenta sistemáticamente todas las combinaciones posibles para descifrar la contraseña. Sin embargo, no todos los ataques de fuerza bruta son eficientes, ya que podría llevar años descifrar una contraseña segura. Sin embargo, las tecnologías de piratería informática evolucionan rápidamente, lo que hace que estos ataques sean más eficaces y aumenten las probabilidades de éxito.
Contraseña vs. PIN: ¿Qué método es más seguro?
Es hora de responder a la pregunta del millón: ¿Qué es más seguro, la contraseña o el PIN? Técnicamente, las contraseñas son más seguras si son lo suficientemente fuertes. Incluso con los programas de pirateo informático más avanzados, se tardaría cientos de años en descifrar una contraseña compleja de 12 caracteres. Utilizar una contraseña de 16 caracteres podría ampliar ese tiempo a miles de años. Por lo tanto, si quieres proteger tu dispositivo o tu cuenta online, es mejor utilizar una contraseña segura que un PIN.
Esto no significa necesariamente que debas dejar de utilizar el PIN. Los PIN son un método práctico y seguro para desbloquear, por ejemplo, un dispositivo con pantalla táctil. Utilizarlos es rápido y suelen tener un número limitado de intentos antes de bloquearse, lo que añade una capa adicional de protección.
Sin embargo, si realmente te preocupa la seguridad de tus cuentas online y tus activos digitales, considera la posibilidad de utilizar tanto contraseñas como PIN generados por una herramienta de autenticación multifactor (MFA) . En este caso, después de introducir la contraseña de tu cuenta, la herramienta de MFA te solicita un PIN único que debes introducir para verificar tu acceso. Esta capa adicional de seguridad garantiza que, aunque alguien se haga con tu contraseña, no podrá acceder a tu cuenta sin el paso adicional de verificación.
Cómo crear un PIN seguro
Si vas a crear un PIN para tu dispositivo táctil o tarjeta de crédito, asegúrate de que sea lo más seguro posible. Aquí tienes algunas pautas para conseguirlo:
Evita los PIN sencillos y fáciles de adivinar, como «1234», «0000», «1111», «123456» o «9876».
No utilices información personal como fechas de nacimiento, aniversarios, números de teléfono u otros datos que alguien pueda adivinar fácilmente.
No escribas tu PIN ni lo guardes de forma poco segura (como una nota en el teléfono): memorízalo.
Si es posible, crea un PIN de más de cuatro dígitos.
Cómo mejorar la seguridad de tus contraseñas
Lo primero que debes hacer para mejorar la seguridad de tus contraseñas es garantizar que todas tus contraseñas son seguras y están almacenadas de forma segura. Como ya hemos insistido en la importancia de las contraseñas únicas y complejas, pasemos ahora a la parte del almacenamiento.
Muchas personas siguen guardando sus contraseñas en cuadernos o notas en los teléfonos, sin darse cuenta de lo inseguro que es. Pero el razonamiento que hay detrás de este hábito no es demasiado sorprendente. Después de todo, memorizar todas tus contraseñas no es precisamente fácil. Según nuestro estudio, una persona media maneja la friolera de 87 contraseñas solo para el trabajo. Para la mayoría de nosotros, son demasiadas como para intentar recordarlas. Entonces, ¿cómo se aborda este problema? Utiliza un gestor de contraseñas fiable como NordPass.
NordPass proporciona un espacio virtual cifrado donde puedes almacenar y gestionar de forma segura todas tus contraseñas, claves de acceso, datos de tarjetas de crédito y otra información confidencial. También es rapidísimo generando contraseñas seguras, te permite compartir credenciales de forma segura con las personas en las que confías e incluso comprueba si tus datos de acceso se han visto comprometidos en una filtración. Así que, si buscas una forma de mejorar la seguridad de tus contraseñas, NordPass es tu solución.
Prueba la autenticación sin contraseña
Puede que algunos sepáis que hoy en día podemos saltarnos el dilema de elegir entre PIN o contraseña y optar por una solución mucho más segura. Esto se debe a que existe un nuevo método de autenticación que te permite iniciar sesión de forma segura en sitios web y aplicaciones sin introducir una contraseña o un PIN, y se llama «claves de acceso».
Una clave de acceso consta de dos claves criptográficas distintas: una clave pública, que se registra en el sitio web o la aplicación, y una clave privada, que permanece almacenada localmente en tu dispositivo y nunca sale de él. Durante el inicio de sesión, estas claves se cotejan, lo que te permite acceder al sitio web.
Como ya hemos mencionado, NordPass te permite almacenar claves de acceso, lo que garantiza un acceso rápido y seguro a tus cuentas online. Esto te permite utilizar datos biométricos, como huellas dactilares o reconocimiento facial, para la autenticación, lo que hace que todo el proceso sea mucho más fácil y seguro. Por lo tanto, si de verdad quieres mejorar la seguridad de tus cuentas online, te sugerimos que te olvides de las contraseñas y utilices NordPass para pasarte a las claves de acceso en cuentas y aplicaciones.