Google: contraseña única y phishing son los problemas de seguridad que más afectan a los usuarios
Usar una misma contraseña para varios sitios web y el phishing -o suplantación de identidad- son los dos principales problemas que afectan a los usuarios de Internet en materia de seguridad, según el gerente de productos en el área de identidad y seguridad de Google, Antonio Fuentes.
El ejecutivo señala que Google intenta combatir el phishing desde distintos ángulos, y si bien indica que se han tomado medidas que pueden mejorar la seguridad de los usuarios, advierte que no son a prueba de balas.
"En Chrome, el navegador de Google, tenemos algo que se llama 'navegación segura', que es una base de datos con millones de sitios web que nosotros sabemos que son de phishing. Estos sitios web son detectados por algoritmos de Google y también reportados por los usuarios. En el Chrome le avisamos a un usuario cuando está en un sitio que sabemos que es phishing, o cuando hace una búsqueda y ésta arroja resultados que mandarían al usuario a un sitio que es phishing", explica Fuentes.
En cuanto al correo, el funcionario destaca los filtros antispam que posee Gmail y la capacidad del servicio de detectar cuando la dirección de un e-mail o dominio es ilegítima.
Sobre la seguridad de las contraseñas, el experto subraya la necesidad de que los usuarios eviten utilizar una sola contraseña para distintos servicios y recomienda crear claves que sean difíciles de adivinar. Uno de los trucos que sugiere es basarse en una frase.
"Una contraseña segura tiene números, tiene símbolos... Quizás para un usuario puede ser difícil imaginar una contraseña segura, entonces el truco que nosotros recomendamos es que en vez de acordarse de una contraseña difícil, acordarse de una frase. Por ejemplo: 'Mi amiga Inés tiene dos hijas', y usar las iniciales de cada palabra para construir la contraseña", señala Fuentes.
Aunque cree que la gente ya está familiarizada con las contraseñas y que se siente segura contando con ellas, Fuentes opina que este método en algún momento va a desaparecer y que hoy la industria está buscando métodos más efectivos, algunos de los cuales incluyen el rol de dispositivos físicos para la autenticación de una cuenta. "La industria se está moviendo hacia un nuevo paradigma donde las contraseñas tienen menos importancia (...) La tendencia en la industria es a darle más importancia a la posesión de un dispositivo físico para probar la identidad, que a la contraseña", finaliza el ejecutivo.