Crear contraseñas seguras

“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”

 

   Hace unos días descubríamos un estudio que desmitificaba el hecho de que una contraseña larga es necesariamente más segura. Pues bien, a raíz de ese estudio, me decidí a hablar sobre este tema, y ofreceros una serie de consejos que os pueden ahorrar más de un susto.

¿Qué es una contraseña?

   Para obtener una definición lo más exacta y consensuada posible, tiraré de Wikipedia:

Una contraseña o clave (en inglés password) es una forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso. La contraseña debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. A aquellos que desean acceder a la información se les solicita una clave; si conocen o no conocen la contraseña, se concede o se niega el acceso a la información según sea el caso.

¿Por qué es necesario tener una contraseña segura?

   A pesar de que las contraseñas en los sistemas se guardan codificadas y en lugares seguros, existen diversas técnicas para poder averiguarlas en cualquier tipo de sistema. Desde el acceso a nuestro ordenador personal, hasta el acceso a nuestra cuenta de correo, cualquier persona con un mínimo de conocimiento puede descifrar o averiguar nuestra clave. Cuantas más trabas le pongamos, más difícil le resultará obtenerla y acceder a nuestros datos privados.

   ¿Cómo se puede averiguar una contraseña? Supongamos que ponemos como contraseña nuestra fecha de nacimiento (ojo, según algunos estudios, es una de las contraseñas más usadas). Imaginemos que una persona malintencionada accede a nuestro perfil de Facebook y ve el día que nacimos... sólo es cuestión de probar.

   Existen también programas para reventar claves que funcionan por fuerza bruta, es decir, prueban todo tipo de combinaciones típicas, por ejemplo, intentando utilizar todas las palabras de un diccionario.

Vale, ¿y cómo creo una contraseña segura?

   Hay una serie de puntos que se deben tener en cuenta a la hora de crear claves seguras. Veamos algunos de ellos:

  • Se deberá utilizar al menos un número, una letra (en caso de tener más de una, usar mayúsculas y minúsculas) y un carácter especial (% & @ ! ?)
  • Longitud no inferior a 7 caracteres
  • No debe formarse con caracteres que estén próximos en el teclado: qwerty, zxcv123, asd567zxc789
  • No debe contener datos fáciles de averiguar, como fecha de nacimiento, número DNI, no debe contener el nombre de usuario (por ejemplo, para un correo electrónico micorreo @ hotmail.com, no se debe utilizar la palabra micorreo en la clave), y en general, datos personales
  • No debe de contener palabras ya existentes en algún diccionario, español o extranjero

Ufff... ¿y se supone que me tengo que acordar de todo esto?

   Es verdad, una contraseña compleja, incrementa la dificultad de su aprendizaje. Es mucho más fácil de aprender la contraseña PERRO que la contraseña rUj3i#&fY74jH. Pero existen una serie de trucos para crear contraseñas seguras

  • Invéntate una frase y saca un acrónimo de ella: "Yo sólo sé que no sé nada" la podemos convertir en YoSoSeQuNoSeNa. Podemos meterle símbolos en medio YoSoSe,QuNoSeNa, y ya para rematar, metemos números que tengan algún sentido para nosotros entre las letras. Supongamos nuestra fecha de nacimiento 13 de Marzo de 1978, o 130378. Ya tenemos clave: Yo1So3Se0,Qu3No7Se8Na. Cumplimos con todos los requisitos: más de 7 caracteres, mezclando letras mayúsculas y minúsculas, símbolos y números.
  • Utiliza y memoriza un patrón, e invéntate una clave a partir de las 4 primeras letras del servicio donde la vayas a utilizar. Supongamos el patrón 3#9&2. En medio, metemos las 4 letras, y ponemos la primera mayúscula. Imaginemos que vamos a crear una contraseña para Hotmail, Facebook y Twitter. Las contraseñas serían 3#9Hotm&2, 3#9Face&2 y 3#9Twit&2 respectivamente.

Ya tengo una contraseña segura

   Enhorabuena. Has conseguido incrementar la seguridad de tus datos un 1000%. Pero... ¿de qué te vale una contraseña segura si la anotas en un post-it? Voy a darte una serie de consejos útiles a la hora de utilizar claves:

  • Utiliza claves distintas para cada sitio. De esta forma,si alguien averigua tu contraseña, por ejemplo en el correo electrónico, no va a poder acceder a tu cuenta de Facebook.
  • No las anotes en un papel. Sigue los consejos que te dí anteriormente, busca claves que, aún siendo complejas, tengan algún sentido para ti.
  • Por supuesto, tus contraseñas son privadas. Nunca se las des a nadie. Bajo ningún concepto.
  • Cambia las contraseñas que se te faciliten por defecto.
  • Evita usar las funciones de los navegadores que se encargan de memorizar las claves. De esa forma, nadie que venga detrás tuyo podrá acceder a tus datos.
  • No utilices la contraseña en PCs públicos o PCs que sospeches que puedan tener virus.
  • Acostúmbrate a cerrar la sesión de trabajo en el servicio que estés usando. Si estás en Facebook, cierra la sesión cuando termines de fisgar los perfiles de los demás.

   Creo que con estos consejos ya tienes suficiente información como para tener una contraseña a prueba de hackers. Existen multitud de páginas web como ésta, y programas que te ayudan en esta tarea. Mi consejo es que no los utilices a no ser que necesites una contraseña muy segura (por ejemplo para poner como clave inalámbrica en un router). Es mucho más sencillo y fácil de memorizar la búsqueda de patrones que tengan para ti un sentido.