¿Te ha gustado el artículo?
3
¿Te ha gustado el artículo?
3

Aprende a crear una contraseña segura

Bien sea para acceder a nuestra cuenta de correo electrónico, a Dropbox o para usar el servicio de banca online, todos hemos necesitado una contraseña para iniciar sesión y utilizar algún tipo de servicio en línea. Sin embargo, en el momento de elegir una contraseña segura muchos suelen tener dificultades, pues cometen el error de basarse en combinaciones clásicas de nombres, fechas de nacimiento o lugares que se puedan recordar fácilmente, pero que pueden ser descifradas en unos segundos. Así, generar una contraseña segura puede ser una tarea más complicada de lo que parece.

Como crear una contraseña segura

Para la mayoría de servicios en línea, las contraseñas son el único mecanismo de protección de información de alta sensibilidad. Por esto, elegir una contraseña a la ligera y con combinaciones simples, puede hacer que sea fácil para un tercero descifrarla y adquirir, por ejemplo, acceso a datos de cuentas bancarias o información personal. Incluso, hacer un ataque de diccionario puede ayudar a personas sin escrúpulos a conseguir algunas de las contraseñas más comunes. En este tipo de ataque se utiliza un programa en el que se realiza una sucesión de intentos con diferentes palabras de una lista muy extensa, en la que en algún punto se arrojarán palabras con sentido, convirtiéndose así en una especie de diccionario. Una contraseña segura debe incluir al menos 8 caracteres alfanuméricos aleatorios, así como también al menos un caracter especial. Por lo general, una contraseña difícil de descifrar debe tener al menos 12 caracteres.

Errores más comunes al crear una contraseña

Para evitar que una contraseña pueda ser descifrada fácilmente, es importante que las contraseñas no sean:

Muy fáciles

"123456", "abcdefg" o "Contraseña" son algunas de las contraseñas más usadas a nivel mundial, y por lo tanto, también las más inseguras. Incluso con un simple ataque de diccionario se pueden descifrar tales combinaciones. También es posible leer listas de números, por lo que es recomendable evitar las fechas de nacimiento, pues son consideradas muy inseguras.

Muy cortas

La única ventaja de las contraseñas cortas es que son fáciles de recordar. Sin embargo, la regla nemotécnica pone claramente en peligro la seguridad. Una contraseña segura debe tener al menos 8 caracteres, pues aquellas muy cortas pueden descifrarse en pocos segundos con lo que se denomina un ataque de fuerza bruta (probar las posibles combinaciones de caracteres). También es importante que incluya mayúsculas, minúsculas, números y, si es posible, al menos un caracter especial.

Las mismas para diferentes cuentas

Algunas personas usan la misma contraseña para diferentes páginas web o propósitos; desafortunadamente este es un gran error pues conlleva, casi siempre, a que estas sean descifradas con facilidad. Aunque puede que la información almacenada en alguna de las cuentas no sea muy importante, al usar la misma contraseña para acceder a tu cuenta de Amazon y a tu banca online, el riesgo es mayor.

Si quieres comprobar si estás usando contraseñas difíciles de descifrar es posible encontrar diferentes herramientas en Internet como “How secure is my password”.

Usar un generador de contraseñas

Crear una contraseña segura puede resultar complicado, incluso cuando se evitan los errores mencionados anteriormente o a pesar de elegir una cadena de caracteres lo suficientemente larga. A veces, por más tiempo que se invierta en encontrar una combinación fácil de recordar, y a la vez complicada, las contraseñas terminan siendo blancos fáciles, incluso para los programas menos sofisticados de algunos hackers. Por esto, puede resultar de gran utilidad valerse de un generador de contraseñas. Hoy en día se pueden conseguir cientos de herramientas como Clavesegura.org, con las que con tan solo unos clics es posible generar contraseñas difíciles de descifrar. Dichos generadores de contraseñas también están disponibles como software para cualquier ordenador. Programas como Identity Safe crean contraseñas seguras basadas en diferentes criterios y longitud.

Utilizar un sistema de contraseñas propio

También es posible valerse de un par de estrategias en donde, por ejemplo, se crea una contraseña maestra que puede variarse de manera aleatoria y puede, por lo tanto, ser utilizada para diferentes portales web sin que la seguridad de la información se vea comprometida en ningún momento. Con este sistema, para variar y crear nuevas contraseñas es posible, por ejemplo, combinar la contraseña principal con el nombre del servicio utilizado, por ejemplo Ebay o Paypal.

Ejemplo de una estrategia de contraseñas 

En caso de que usar la contraseña maestra para Ebay resulte demasiado evidente, se pueden elegir las vocales de la palabra, e incluso la segunda o tercera letra del nombre y situarla en diferentes posiciones de la contraseña maestra.

Para hacerlo aun más claro: Si la contraseña maestra es G5w.&$;(9b.B y se quiere crear una contraseña segura para Ebay, se seleccionan las vocales, es decir, la “e” y la “a” y se posicionan al final de manera aleatoria. ¡Y listo! Así se crea por ejemplo la contraseña 4G5w.&$;(9bE.Ba. para una cuenta de Ebay. Ahora bien, si se aplica el mismo principio para Paypal, seleccionando esta vez las letras en la segunda y tercera posición, quedaría 6G5w.&$;(9bP.By.

Contraseña maestra: únicamente para sitios de confianza

Incluso con sofisticados sistemas como el anterior, a la hora de crear una contraseña siempre existirá un riesgo latente. No se puede descartar que alguien sea lo suficientemente hábil y logre reconocer los patrones de la contraseña y descubra la conexión entre una cuenta y la otra. Como consecuencia, es importante que aquellos sitios donde se usan las combinaciones con la contraseña maestra sean de total confianza. En caso de que no te sientas completamente seguro de las garantías en seguridad que te ofrecen algunas páginas web, como por ejemplo foros u otras comunidades online, es casi obligatorio utilizar las llamadas “contraseñas temporales” que sean usadas solo para una cuenta determinada o que pueden ser cambiadas con facilidad sin necesidad de comprometer datos personales.

Recordar contraseñas

A muchos nos resulta difícil memorizar contraseñas de 12 caracteres o más. Un pequeño truco que te puede ayudar a recordarla es usarla como clave de acceso a tu computadora personal; así cuando la configuras para que la pantalla se bloquee automáticamente cada determinado tiempo, tendrás que recordarla cuando hagas una o más pequeñas pausas al día y, de esta manera, al usarla de manera repetitiva podrás memorizarla con mayor rapidez. Esto puede resultar un poco molesto para algunos, pero es una técnica eficaz para recordar tu contraseña.

Guardar contraseñas: Las mejores herramientas

Una regla de oro en la seguridad de las contraseñas es: nunca almacenar una o más contraseñas (sin que hayan sido encriptadas) en tu computadora, por ejemplo en un documento de Excel. En caso de hacerlo, las contraseñas quedarán a disposición de otros usuarios y serán vulnerables a ataques de troyanos u otros virus. Lo mejor es utilizar un servicio de gestión de contraseñas. Estos son principalmente bases de datos que facilitan el almacenamiento, y, como su propio nombre indica, la gestión de contraseñas para mayor seguridad. Algunos de los más reconocidos en el mercado son Password Safe, 1Password o LastPass. Si quieres conocer más información al respecto, en este artículo encontrarás lo que debes saber sobre los gestores de contraseñas.

SSL Base de Datos Protección de Datos