Aprende a crear una contraseña segura
Equipo editorial de IONOS
Bien sea para acceder a la cuenta de correo electrónico, a Dropbox o para usar el servicio de banca en línea, es necesario una contraseña para iniciar sesión. Sin embargo, en el momento de elegir una contraseña segura muchos suelen tener dificultades, pues cometen el error de basarse en combinaciones clásicas de nombres, fechas de nacimiento o lugares que se puedan recordar fácilmente, pero que pueden ser descifradas en unos segundos. Así, generar una contraseña segura puede ser una tarea más complicada de lo que parece.
Cómo crear una contraseña segura
¿Por qué las contraseñas seguras son tan importantes?
Para la mayoría de los servicios en línea, las contraseñas son el único mecanismo de protección de información de alta sensibilidad. Por esto, elegir una contraseña a la ligera y con combinaciones simples puede hacer que sea fácil para un tercero descifrarla y adquirir, por ejemplo, acceso a datos de cuentas bancarias o información personal. Los ataques de diccionario, por ejemplo, pueden ayudar a los atacantes a conseguir algunas de las contraseñas más comunes.
¿Qué características tiene una contraseña segura?
En los ataques de diccionario se utiliza un programa que realiza una sucesión de intentos con diferentes cadenas de caracteres que en algún punto arrojan palabras con sentido, es decir, prácticamente se sigue una especie de diccionario. Una contraseña segura debe incluir al menos 8 caracteres alfanuméricos aleatorios, así como también al menos un carácter especial elegido al azar. Por lo general, una contraseña difícil de descifrar debe tener al menos 12 caracteres.
Errores más comunes al crear una contraseña
Para evitar que una contraseña pueda ser descifrada fácilmente, es importante que las contraseñas no sean:
Muy fáciles
“123456”, “abcdefg” o “Contraseña” son algunas de las contraseñas más usadas a nivel mundial, y por lo tanto, también las más inseguras. Un ataque de diccionario simple basta para descifrar tales combinaciones. En estos ataques también se tienen en cuenta las listas de números, por lo que es recomendable evitar las fechas de nacimiento, pues son consideradas muy inseguras.
Muy cortas
La única ventaja de las contraseñas cortas es que son fáciles de recordar. Sin embargo, la regla nemotécnica pone claramente en peligro la seguridad. Una contraseña segura debe tener al menos 8 caracteres, pues aquellas muy cortas pueden descifrarse en pocos segundos con lo que se denomina un ataque de fuerza bruta (probar las posibles combinaciones de caracteres). También es importante que incluya mayúsculas, minúsculas, números y, si es posible, al menos un carácter especial.
Las mismas para diferentes cuentas
Algunas personas usan la misma contraseña para diferentes páginas web o propósitos; desafortunadamente este es un gran error pues conlleva, casi siempre, a que estas sean descifradas con facilidad. Aunque puede que la información almacenada en alguna de las cuentas no sea muy importante, al usar la misma contraseña para acceder a tu cuenta de Amazon y a tu banca en línea, el riesgo es mayor.
Si quieres comprobar si estás usando contraseñas difíciles de descifrar es posible encontrar diferentes herramientas en Internet como “How Secure is my Password?”.
Usar un generador de contraseñas
Crear una contraseña segura puede resultar complicado, incluso cuando se evitan los errores mencionados anteriormente o a pesar de elegir una cadena de caracteres lo suficientemente larga. A veces, por más tiempo que se invierta en encontrar una combinación fácil de recordar, y a la vez complicada, las contraseñas terminan siendo blancos fáciles, incluso para los programas menos sofisticados de algunos hackers.
Por esto, puede resultar de gran utilidad valerse de un generador de contraseñas. Estas herramientas también están disponibles como aplicación, como es el caso de Password Generator for Android, open source, o el Geneardor de contraseñenas.# para iOS o iPhone, basado en un mecanismo de cifrado de 256 bits. Con unos pocos clics, puedes generar una contraseña segura de forma gratuita. También es posible encontrar estos programas como software gratuito para ordenador. El Generador de contraseñas aleatorias de Avast genera contraseñas seguras de la longitud deseada.
Utilizar un sistema de contraseñas propio
También es posible valerse de un par de estrategias en donde, por ejemplo, se crea una contraseña maestra que puede variarse de manera aleatoria y puede, por lo tanto, ser utilizada para diferentes portales web sin que la seguridad de la información se vea comprometida en ningún momento. Con este sistema, para variar y crear nuevas contraseñas es posible, por ejemplo, combinar la contraseña principal con el nombre del servicio utilizado, por ejemplo, Ebay o Paypal.
Ejemplo de una estrategia de contraseñas
En caso de que usar la contraseña maestra para Ebay resulte demasiado evidente, se pueden elegir las vocales de la palabra, e incluso la segunda o tercera letra del nombre y situarla en diferentes posiciones de la contraseña maestra.
Para hacerlo aún más claro: si la contraseña maestra es G5w.&$;(9b.B y se quiere crear una contraseña segura para Ebay, se seleccionan las vocales, es decir, la “e” y la “a” y se posicionan al final de manera aleatoria. ¡Y listo! Así se crea por ejemplo la contraseña 4G5w.&$;(9bE.Ba. para una cuenta de Ebay. Si se aplica el mismo principio para Paypal, quedaría 6G5w.&$;(9bP.By.
Contraseña maestra: únicamente para sitios de confianza
Incluso con sofisticados sistemas como el anterior, a la hora de crear una contraseña siempre existirá un riesgo latente. No se puede descartar que alguien sea lo suficientemente hábil y logre reconocer los patrones de la contraseña y descubra la conexión entre una cuenta y la otra. Como consecuencia, es importante que aquellos sitios donde se usan las combinaciones con la contraseña maestra sean de total confianza. En caso de que no te sientas completamente seguro de las garantías en seguridad que te ofrecen algunas páginas web, como por ejemplo foros u otras comunidades en línea, es casi obligatorio utilizar las llamadas “contraseñas temporales” que sean usadas solo para una cuenta determinada o que pueden ser cambiadas con facilidad sin necesidad de comprometer datos personales.
Recordar contraseñas
A muchos nos resulta difícil memorizar contraseñas de 12 caracteres o más. Un pequeño truco que te puede ayudar a recordarla es usarla como clave de acceso a tu ordenador personal; así cuando la configuras para que la pantalla se bloquee automáticamente cada determinado tiempo, tendrás que recordarla cuando hagas una o más pequeñas pausas al día y, de esta manera, al usarla de manera repetitiva podrás memorizarla con mayor rapidez. Esto puede resultar un poco molesto para algunos, pero es una técnica eficaz para recordar tu contraseña.
Guardar contraseñas: las mejores herramientas
Una regla de oro en la seguridad de las contraseñas es: nunca almacenar una o más contraseñas (sin que hayan sido encriptadas) en tu ordenador, por ejemplo en un documento de Excel. En caso de hacerlo, las contraseñas quedarán a disposición de otros usuarios y serán vulnerables a ataques de troyanos u otros virus. Lo mejor es utilizar un servicio de gestión de contraseñas. Estos son principalmente bases de datos que facilitan el almacenamiento, y, como su propio nombre indica, la gestión de contraseñas para mayor seguridad. Algunos de los gestores de contraseñas más reconocidos en el mercado son Password Safe, 1Password o LastPass.
¿Qué hacer si hackean una contraseña?
Si piensas que te han hackeado una cuenta o una página web, actúa rápido, pero sin perder la calma. Dispones de dos opciones: recuperar el control sin ayuda o recurrir al proveedor. En la Digital Guide puedes obtener más información al respecto en el artículo “Páginas web hackeadas: indicios y medidas”.
