Contraseñas seguras y fáciles de recordar

Usamos las contraseñas a diario para acceder al correo electrónico, redes sociales, foros o incluso iniciar el ordenador.

Seguro que más de una vez has oído hablar sobre contraseñas fuertes o no débiles. ¿Te gustaría saber qué convierte a una contraseña en segura y como crear una sin volverte loco?

En este artículo te vamos a dar las claves para que logres el equilibrio entre seguridad y necesidad.

¿Cómo se roban las contraseñas?

Para saber cómo proteger tu contraseña correctamente, primero debes conocer a qué te estás enfrentando. Es decir, los métodos por los cuales personas malintencionadas pueden hacerse con tu contraseña para acceder a tu cuenta.

  • Keyloggers: programas que se ejecutan en segundo plano, grabando un registro con todos los caracteres introducidos por el usuario.
  • Contraseñas guardadas: Con acceso directo al equipo, no es necesario usar un keylogger para acceder a las contraseñas almacenadas, por ejemplo, en Firefox.
  • Contraseña única: Si utilizas una misma contraseña para varias páginas, un webmaster malintencionado, al registrarte en su web, podría obtener tu contraseña para iniciar sesión en otras páginas. Por eso, es importante no usar siempre la misma contraseña, así como vigilar en qué páginas te das de alta.
  • Contraseña previsible: Dícese de aquella contraseña con la cual no te has comido demasiado la cabeza para generarla. Ejemplos: nombre de tu ciudad, mascota, novia, grupo favorito… En resumen, cualquier palabra que alguien que te conozca mínimamente pueda asociar contigo.
  • Listas de palabras: Se trata de listados -enormes- de palabras y contraseñas comunes que se utilizan probando una a una de forma automática (ataques de diccionario).
  • Fuerza bruta: Una táctica alternativa a las listas de palabras. Consiste en probar todas la combinaciones posibles de caracteres hasta dar con la contraseña. Requiere máquinas potentes y mucho tiempo.
  • Ingeniería social: A veces, no hace falta ser tan tecnológico para obtener la contraseña de alguien. ¿Tienes una nota adhesiva pegada en el monitor con la contraseña para “acceder a aquel sitio”? ¿Un “técnico” te ha pedido la clave? Quizá se puede leer en alguna foto, o quizá simplemente has iniciado sesión delante de alguien que no ha perdido detalle del movimiento de tus dedos…

¿Qué es una contraseña segura?

La seguridad es siempre relativa, pero una contraseña segura debería cumplir la mayoría de los requisitos siguientes:

  • Una longitud mínima de siete caracteres
  • Letras mayúsculas y minúsculas
  • Incluye números
  • Incluye caracteres no estándar: ñ, $, % ë â…
  • No es ninguna palabra incluida en un diccionario
  • Buscando en Google, arroja cero resultados

¿Cómo crear una contraseña segura?

Crear una contraseña segura es un proceso muy sencillo: para ello existen los generadores de contraseñas. Ahora bien, ¿realmente necesitas introducir 1ñCb7Hä(-_)`+áç36K}* cada vez que accedes a Gmail? Seguramente no.

La contraseña ideal es aquella que está formada por una palabra o frase inventada de una longitud y complejidad mínimas y que sólo nosotros conocemos. De esta forma no será víctima fácil de ataques por fuerza bruta.

Páginas como PasswordMeter te ayudan a cuantificar la seguridad de tu contraseña.

Frases antes que palabras

Una buena forma de cumplir con la definición anterior es mediante la conversión de frases a palabras. Por ejemplo, imagina que tienes un conejito llamado Bunny, al cual le encanta comer naranjas de Valencia.

Seguramente te tiente la idea de usar como contraseña “Bunny” (16% en PasswordMeter): es corta y fácil de recordar, pues amas a tu mascota. El problema es que, además de ser una palabra común, será la primera que probarán tus conocidos.

¿Qué tal algo más creativo? Por ejemplo, componer la frase “Bunny Naranjas” (45%). Esto ya es bastante raro como para que alguien lo intente, mientras que tú la puedes recordar fácilmente.

¿Te preocupa que algún amigo conozca la afición cítrica de tu mascota y acceda a tu correo? En tal caso, puedes complicar la cosa con unas pequeñas modificaciones.

Separar las palabras con un símbolo aumentará la seguridad exponencialmente; por ejemplo, separando las palabras con una Ñ. Esto aburrirá a cualquier intruso que no tenga esta letra en su teclado. El resultado es BunnyÑNaranjas, que consigue un 82% según PasswordMeter.

Una vez llegado a este punto, ¿por qué quedarse ahí? Puedes ir a por el 100% con unos cambios simples.

  • Añadir un carácter no estándar al principio y final: -BunnyÑNaranjas- (100%)
  • Cambiar vocales por números (a=4, e=3, i=1, o=0): BunnyÑN4r4nj4s (100%)
  • Alternar mayúsculas y minúsculas: bUnNyÑnArAnJaS (100%)
  • Aumentar la longitud con algun número que signifique algo para ti: BunnyNaranjas22 (100%)

Conclusiones

Al final, lo más importante es tener algo de sentido común y alcanzar un equilibrio entre la molestia que supone recordar y escribir una contraseña y el porcentaje de riesgo de que alguien la averigüe.

Usar una contraseña kilométrica e imposible de recordar no es práctico. Tendrás que apuntarla en algún sitio, y eso implica que otra persona pueda leerla… o que la pierdas para siempre.

¿Te interesa la seguridad de tus datos? Tenemos más artículos para ti:

¿Qué puntuación consigue en PasswordMeter? ¿Has sufrido algún robo de claves?

Artículo original publicado en octubre 2010. Actualizado el 31/03/2014

Cargando comentarios