Una parte primordial de estar en internet son las contraseñas, y es que a pesar de que la mayoría sabemos que debemos crear una contraseña compleja para proteger nuestra información, esto a veces se convierte en toda una misión imposible. Muchos caemos en la disyuntiva de crear una contraseña fácil de recordar pero insegura, o una muy segura pero extremadamente difícil de recordar.
Hoy día los gestores de contraseñas nos pueden ayudar en esta tarea, sin embargo, siempre necesitaremos crear una contraseña maestra que nos dé acceso a todas nuestras claves dentro de dicho gestor. Por ello, hoy daremos algunos consejos básicos para crear y, sobre todo, recordar una contraseña, que además también sea segura.
Que NO hacer
Lo primero, esto es lo que hay que evitar al momento de crear una contraseña:
- Nunca usar palabras genéricas como "contraseña" o "123456".
- Nunca utilizar información personal como fecha de cumpleaños o aniversarios, placas del coche, nombre de la mascota, direcciones o cualquier dato que pueda ser investigado.
- Sustituir letras con números ya no sirve de mucho en palabras obvias. Por ejemplo, usar "P455w0rd" en lugar de "Password", ya que a los programas para descifrar contraseñas les llevará el mismo tiempo adivinarla.
- No usar palabra obvias del diccionario o una combinación de palabras también extraídas del diccionario.
- Nunca usar como contraseña nuestro nombre de usuario.
- Nunca usar la misma contraseña para dos o más sitios.
- No compartir la contraseñas. Tratar de no escribirlas, ya sea en papel o de forma digital.
- Y en la medida de los posible, evitar el uso de la opción "recordar contraseña" de los navegadores.
Consejos claves para una contraseña segura
- Debe tener al menos 12 caracteres. Aunque entre más larga sería aún mejor.
- Usar números, símbolos, letras mayúsculas y letras minúsculas.
- Tratar de crear contraseñas basadas en series de palabras sin conexión.
Crear una contraseña segura y fácil de recordar
Uno de los métodos más usados es el usar frases que conocemos bien para crear una contraseña. Pueden ser desde estrofas de canciones, hasta citas famosas, pasando por frases de películas o series, o bien alguna costumbre personal.
Por ejemplo, en mi caso me gusta ordenar la hamburguesa con queso y mostaza, sin cebolla y termino medio. Si tomamos estos datos podríamos crear la siguiente contraseña: "HcQyMsCyTM". Para añadirle más seguridad podemos sumar dos dígitos que no sean fáciles de adivinar o relacionar con nosotros, como el año del modelo de nuestro primer coche. Entonces quedaría algo así "HcQyMsCyTM$01".
Otro ejemplo lo podemos usar con frases de películas, como "Ayúdame Obi-Wan Kenobi", donde incluso podemos dejarla completa en inglés con algunos cambios: "HelpMe0bi-WanKen0b1". De igual forma, podemos añadirle un par de números e incluso personalizarla para algún servicio en específico, por ejemplo:
- "HelpMe0bi-WanKen0b1@Zuck" para Facebook
- "HelpMe0bi-WanKen0b1@AMZ" para Amazon
- "HelpMe0bi-WanKen0b1@BirdBlue" para Twitter
Con esto, para tener nuestra contraseña sólo deberemos recordar la frase o elemento favorito.
El método frase-contraseña usando Diceware
Hoy día uno de los métodos más seguros es el elegir al menos cuatro palabras al azar y sin conexión, creando así una frase sin sentido. Esto hace que sea sumamente difícil de adivinar para los sistemas que descifran contraseñas, pero para los humanos es relativamente sencillo y no es tan complejo. De hecho, en XKCD hicieron un cómic que refleja de forma perfecta esto, ya que no necesitaremos quebrarnos la cabeza y sí tendremos una contraseña sumamente segura.
Incluso lo más recomendable es elegir hasta seis palabras, lo que hará que la complejidad de la contraseña sea mucho mayor y en caso de un "ataque de fuerza bruta" sea casi imposible de descifrar. Aquí la clave es lo aleatorio de las palabras y su longitud.
Es importante destacar que las palabras deben ser aleatorias, por lo que no vale usar frases hechas que sean sencillas de recordar o adivinar. Aquí de igual forma podremos crear diversos métodos para recordar cada una de esas palabras y relacionarlas con algún evento en específico. Incluso podemos apoyarnos en la nemotecnia.
Si no somos lo suficientemente creativos para buscar al menos cuatro palabras al azar, siempre podemos usar el método de Diceware, que consiste en usar un dado de seis caras, tirarlo cinco veces para cada palabra y con el número resultante (de cinco cifras) acudir a la lista de Diceware y seleccionar la palabra que corrresponda a esa cifra.
La lista de Diceware está disponible en varios idiomas, español incluido, y hoy día se ha convertido en uno de los métodos más usados y confiables al momento de crear contraseñas.
Por ejemplo, en nuestro caso tiramos el dado y obtuvimos el siguiente resultado:
- 51354 = negus
- 22615 = aorta
- 45152 = mancha
- 64516 = trono
Entonces nuestra contraseña quedó así: "negus aorta mancha trono". Y de igual forma podemos optar por hacerla más compleja, añadiendo guiones en caso de que no podamos usar espacios o tengamos que usar números, símbolos y mayusculas, así como añadirle diferenciadores para diversos servicios. Por ejemplo:
- "Negus^Aorta2Mancha^Trono" con mayusculas, símbolos y números.
- "Negus^Aorta2Mancha^Trono@$$" para algún servicio bancario.
- "Negus^Aorta2Mancha^Trono-@" para el mail.
Como vemos, el resultado es una contraseña larga, complicada, con mayúsculas, minúsculas, símbolos y números, pero que al final es fácil de memorizar, porque sólo debemos recordar las cuatro palabras y tratar de relacionarlas de alguna manera en nuestra cabeza.
La clave de todo esto es la seguridad, y por ello debemos tomarnos en serio el tema de nuestra contraseña, estar atentos a los hackeos de servicios, que cada vez son más comunes, y en caso de recibir una alerta o aviso, cambiar la contraseña cuanto antes. De hecho, la recomendación es cambiarla cada seis meses, y usando el método Diceware no es una tarea muy complicada.
Ver 9 comentarios