La semana pasada veíamos cómo protegernos mientras estábamos navegando por Internet. Hoy, en la siguiente entrega de este especial, toca ver cómo proteger nuestras cuentas mejorando la seguridad de nuestras contraseñas.
Como no podía ser menos, vamos a empezar por lo básico: ¿cómo creamos una contraseña segura? ¿Cómo evitamos que alguien pueda adivinar la contraseña que usamos?
A estas alturas imagino que todos sabréis que contraseñas como _12345_ o _solomillo_ no son seguras. Todos conocemos los típicos consejos para blindar nuestras contraseñas: que no sean palabras conocidas, que tengan números, símbolos, un mínimo de caracteres... Ahora bien, ¿cómo creamos una contraseña segura de la que nos podamos acordar fácilmente?
En su momento en Genbeta vimos dos algoritmos para crear una contraseña segura siguiendo unos pasos sencillos y de los que nos podemos acordar fácilmente. Por ejemplo, podemos usar una contraseña base como _xataka901_ y pulsar la tecla Shift alternativamente para tener _XaTaKa)0!_.
Otra opción sencilla es tener una contraseña base que vaya variando con cada sitio. Cogemos una base y añadiendo las tres primeras letras del servicio conseguimos una contraseña que va cambiando en cada sitio. Por ejemplo, usando como base _Guille$$pAsS_, mi contraseña en Xataka sería _Guille$$pAsS+XAT_.
Por último, también podemos hacer caso al siempre relevante XKCD. En lugar de proteger nuestras contraseñas con más símbolos, podemos hacerlo con más longitud: cogemos cuatro palabras aleatorias del diccionario que sean fáciles de recordar. En este caso, _correctocaballograpabatería_ es una contraseña fácil de acordarse (ya la has memorizado) y difícil de adivinar. Añadiendo separadores entre palabras y algún número al final podéis crear una contraseña casi irrompible. Incluso hay un generador de este estilo por Internet.
¿Cómo guardo mis contraseñas?
Si queremos mantener contraseñas distintas en todos nuestros servicios, llega un momento en el que nuestro cerebro no da para todas. Y aunque un algoritmo como los que veíamos arriba puede ayudar a recordarlas, tampoco es una buena idea usar el mismo método para _todos_ los sitios web. Por eso pueden venir muy bien aplicaciones para recordar nuestras contraseñas.
Aunque hay bastantes alternativas, la mejor de todas es Lastpass (al menos para mí). Funciona con todos los navegadores y no sólo recuerda contraseñas sino que también nos permite generar contraseñas aleatorias, para evitar repetirlas en distintas cuentas.
Y lo más importante: Lastpass cifra todos nuestros datos con nuestra contraseña maestra. Es decir, que ni siquiera ellos pueden acceder a tus datos de inicio de sesión. Como punto malo, eso sí, está el hecho de que si te olvidas de tu contraseña pierdes todas tus credenciales en todos los sitios web.
Como medida de seguridad adicional, también podemos configurar autenticación en dos pasos para que sólo tú puedas entrar a tu cuenta en cualquier navegador o dispositivo.
Ahora bien, hay que usar Lastpass o similares con cuidado. Procurad no olvidaros de las contraseñas de las cuentas más importantes (correo, bancos) para no quedaros sin nada al perder acceso a vuestras credenciales.
Otros consejos: cambia de vez en cuando tu contraseña y cuida dónde las escribes
Además de cómo crear contraseñas seguras y cómo guardarlas sin problemas, me gustaría dar algunos pequeños consejos antes de acabar. El primero, cambiar tus contraseñas - especialmente las de tus cuentas más importantes - cada varios meses.
Las contraseñas no se comparten, nunca.
Por supuesto, no vale de nada tener contraseñas seguras si no las guardas bien. Nunca jamás deis ninguna contraseña a nadie, menos aún si no tenéis una confianza total y absoluta en esa persona. Tampoco las dejéis escritas en un post-it en vuestro escritorio, ni en la aplicación de notas del teléfono.
Cuidado también con las contraseñas que configuréis en ciertos sitios. No sería la primera vez que alguien crea una página web con el único propósito de recopilar correos y contraseñas y ver si hay algún _pardillo_ que usa la misma contraseña para todo. Si un sitio no os da buena espina pero tenéis que entrar sí o sí, usad contraseñas completamente distintas a cualquiera que ya tengáis. Lo mismo si no confiáis en que sus administradores hayan implementado suficientes medidas de seguridad.
Ver 30 comentarios