siguenos en facebook siguenos en Twitter siguenos en Google+ Canal de youtube

Qué debes y qué no debes hacer para tener una contraseña segura (y acordarte de ella)

Archivado en: Tecnología
| miércoles, 15 de febrero de 2017, 20:29


LIBREDIARIO@DIGITAL / TECNOLOGÍA


¿Sabías que solo el 1% de todas las contraseñas que se utilizan son seguras? Y es que muchos de nosotros no nos preocupamos demasiado por tener una contraseña segura en nuestras cuentas online (Gmail, Facebook, Twitter..) de la misma manera que nos preocupamos por nuestras posesiones materiales.


Nunca guardaríamos la llave de casa bajo el felpudo ni dejaríamos el coche con la ventanilla bajada en la calle, pero muchos utilizamos contraseñas como “123456” o “qwerty”, comprometiendo toda la información de gran valor que almacenamos online. Así que, para ponerle remedio, vamos a repasar qué debes y qué no debes hacer para tener una contraseña segura (y acordarte de ella).


Qué no hacer para tener una contraseña segura


Lo primero que hay que entender a la hora de saber qué no debemos hacer para tener una contraseña segura es entender cómo se hackean las contraseñas. En la práctica totalidad de los casos, no se trata de una persona tratando de adivinar tu contraseña, sino de un ordenador probando todas las combinaciones posibles hasta dar con la correcta.


Por eso, cuanto más compleja sea una contraseña, más difícil se lo ponemos al ordenador. Por ejemplo, una contraseña de cuatro dígitos solo ofrece 1.000 combinaciones diferentes (y se descifra en 1 segundo, literalmente) mientras que si introducimos más caracteres, letras en minúscula y mayúscula, y símbolos especiales, las combinaciones se multiplican exponencialmente, y el tiempo que necesitaría un ordenador para obtenerla superaría fácilmente los 4 años.



A eso hay que añadirle la “inteligencia” de los programas para descifrar contraseñas. No prueban todas las combinaciones al azar, sino que empiezan primero por aquellas que saben que tienen más probabilidades. Para ello, utilizan bases de datos de contraseñas ya descifradas y también las combinaciones que más usa la gente: palabras comunes, nombres, fechas, teclas que están juntas en el teclado…


Así pues, esto es lo que no hay que hacer para tener una contraseña segura:


  • Tener una contraseña corta: lo mínimo recomendable son ocho caracteres, pero cuantos más, mejor, ya que el incremento es exponencial.
  • Utilizar solo letras o números: reduce sensiblemente las combinaciones posibles, simplificando enormemente la tarea de descifrarla.
  • Usar fechas, nombres y palabras comunes: no solo en castellano, sino también en inglés y otras grandes lenguas.
  • Utilizar combinaciones de teclas que estén juntas: como “qwerty”, “asdf” y similares.
  • Sustituir letras por números que se le parecen: porque también van a probar esa posibilidad rápidamente, así que la contraseña “Pedro” es casi tan poco segura como “P3dro”.
  • Utilizar la misma contraseña para varias cuentas: ya que en el momento que se vea comprometida una de ellas (que puede ser de un servicio poco seguro) se verán comprometidas las más importantes.


Qué hacer para tener una contraseña segura (y acordarse de ella)




Los consejos anteriores están muy bien, pero implican utilizar contraseñas difíciles de recordar, del tipo “3xdF65_rj&”, casi tan complicada de memorizar como las combinaciones que vienen detrás del router Wifi. Sin embargo existen opciones a la hora de tener una contraseña segura y acordarse fácilmente de ella:


Crearnos nuestro propio algoritmo para generar contraseñas


Como si se tratara de una clave de codificación secreta. Puede ser, por ejemplo, combinando dos letras del servicio en cuestión (de Gmail, podría ser Gm), un número sumando las letras del servicio (5), un carácter especial (puede ser siempre el mismo, o el que hay sobre ese número), las últimas letras de nuestro usuario (si fuera pepito, pues “to”), otro número sumando las vocales del servicio (2), y un último carácter especial. Así, tendríamos “Gm5%to2@”. Una contraseña segura, pero fácil de recordar.


Utilizar servicios de sincronización de contraseñas


Así solo tendríamos que pensar y recordar una única contraseña, y el resto podrían ser extremadamente complejas y seguras. Podemos utilizar los que ofrecen Chrome o el Llavero de Contraseñas de Apple, aunque para una mayoridad seguridad, son más interesantes los servicios que sincronizan las contraseñas en todos nuestros dispositivos de forma local. De esta manera no hay riesgo de que entren en sus servidores y obtengan esa información.


Aprovechar la verificación en dos pasos:


La verificación en dos pasos combina un sistema de usuario y contraseña con una segunda verificación a través del teléfono móvil u otro dispositivo verificado, al que se envía un código aleatorio que debemos introducir para poder acceder al servicio o realizar una operación. Es un sistema que ofrece mayor seguridad, ya que debe intervenir nuestro teléfono, lo que es perfecto para las cuentas más importantes, como el correo electrónico, las gestiones con la administración o la banca online.


Al final, la seguridad de nuestras contraseñas requiere de un pequeño esfuerzo por nuestra parte, pero igual que cerramos la puerta al salir de casa o ponemos una cerradura de seguridad, conviene que nuestras contraseñas sean lo suficientemente complejas para que no se puedan descifrar en cuestión de segundos.

Libre@Diario