Aprende, si quieres, a crear contraseñas seguras y a recordarlas

Hazme caso, te hace falta una guía definitiva para que tus contraseñas sean más seguras. Con lo que te cuento en este post podrás analizar tu situación actual y tendrás ideas y recursos de cómo generar y recordar tus contraseñas. Pero para convencerte, intenta primero pasar el test de contraseñas seguras y después vuelve.

¿Por qué es tan importante tener contraseñas seguras?

En la sociedad digital actual utilizamos diariamente decenas de contraseñas para proteger nuestro acceso servicios digitales o aplicaciones en ordenadores, móviles o tabletas. Algunos son críticos, como el acceso a cuentas bancarias, al email, a los documentos o a las fotos de toda nuestra vida. Saber gestionar la seguridad de tus contraseñas es una habilidad indispensable en nuestra vida digital.

contenido exclusivo para mejorar tus competencias digitales

Haz click para acceder GRATIS a
contenido exclusivo para mejorar
tus competencias digitales

Seguro que más de una vez has pensado qué desastre sería si alguien pudiera entrar en esas cuentas y borrar o utilizar cierta información. O peor: llegar a suplantar tu identidad (o la de tus hijos si los tienes) y realizar acciones dañinas para ti o que te puedan poner en problemas legales. 

Estos ladrones o piratas informáticos entran en las cuentas adivinando las contraseñas. Las contraseñas simples e inseguras permiten a los intrusos obtenerlas de manera muy, muy sencilla. 

Listado de contraseñas típicas (y muy poco seguras)

¿Te ha convencido el argumento? Sí ¿verdad? Pues resulta que la gente continúa usando contraseñas simples, ya no poco seguras, sino directamente evidentes. 

Como muestra,  te contaré que SplashData, empresa de seguridad en Internet, elabora la lista de las peores contraseñas (o las menos seguras) analizando millones de contraseñas filtradas (compartidas por hackers) para ver cuáles son las más comunes.

En 2019 las contraseñas (no merecerían este nombre) las que acumulan más gente que las usa fueron “123456”, “123456789”, “querty”, “password” y “1234567”. 

Aprende, si quieres, a crear contraseñas seguras y a recordarlas 1

Con este nivel de seguridad, a la gente que tiene estas contraseñas, si no les han robado los datos lo harán en breve… No estará la tuya en la lista ¿verdad?. Sigue leyendo…

¿Y a mí? ¿Me habrán pwneado*?

Ahora que sabes la importancia de unas contraseñas seguras seguro que no te pasará, pero, hasta el día de hoy, ¿puede ser que te hayan robado la contraseña de alguna cuenta?

Esto se puede consultar… Have I Been Pwned (HIBP) es un servicio de un tal Troy Hunt, un experto en seguridad de Microsoft, que comprueba si tienes una cuenta que se ha visto comprometida por una violación de datos: 

¿Me han pwneado?
¿Me han pwneado?

* ¿Me han pwneado? PWN es un término muy friqui de los aprendices de hacker que significa “comprometer o tomar el control de otro ordenador”. Su origen se debe al juego online WarCraft, en que un diseñador del juego se equivocó y escribió incorrectamente OWN (poseer, en inglés) como PWN.  En vez de poner “el jugador te pertenece” quedó como “el jugador ha sido pwneado

En todo caso, si has sido pwneado, cambia las contraseñas rápidamente para evitar robos de identidad digital y decídete seriamente a invertir un poco más de esfuerzo en buscar unas contraseñas más seguras.

Pregunta a Google, que lo sabe todo… 🙁

Los usuarios acostumbramos a, por pereza, decirle a Google (al navegador o al móvil) que recuerde nuestras contraseñas. Con esta información (recuerda, nada es gratis), Google ha creado una página donde, una vez conectados a Google, se puede consultar si alguna vez nuestra contraseña ha sido filtrada como a consecuencia de algún robo de datos y, también, nos dice en las webs y apps en las que estamos reutilizando nuestras contraseñas (práctica muy peligrosa) o si tenemos contraseñas poco seguras.

Si te asusta que Google sepa tantas cosas de ti, en vez de decir que recuerde la contraseña, usa un gestor de contraseñas (explicado al final del post).

Reglas para diseñar una contraseña más segura

Ya te he convencido (espero) de que las contraseñas seguras son absolutamente necesarias para evitar el acceso no autorizado a tus cuentas y dispositivos. Ahora vamos a ver cómo crear o diseñar una buena contraseña.

Parece lógico que una contraseña complicada y larga hará que sea muy difícil de descifrar. Piensa que el método habitual es el ataque por fuerza bruta, es decir, probando todas las combinaciones posibles de números, letras y símbolos. Esto puede ser manual, pero normalmente es un ataque automático de un ordenador probando miles de combinaciones por segundo.

Las reglas que se deberían seguir no son muchas. Con seguir estas ya vale:

¿Cómo crear una contraseña segura?

Aprende, si quieres, a crear contraseñas seguras y a recordarlas 2

⬇ Reglas para diseñar una contraseña más segura ⬇

Duración: la que sea, será tiempo bien invertido 1 hora

  1. No poner una contraseña de la lista de las peores contraseñas
    Aprende, si quieres, a crear contraseñas seguras y a recordarlas 3

    En 2019 las peores contraseñas (no merecerían este nombre), las que acumulan más gente que las usa, fueron “123456”, “123456789”, “querty”, “password” y “1234567”. 

  2. Número de caracteres
    Aprende, si quieres, a crear contraseñas seguras y a recordarlas 4

    Que tenga al menos 8 caracteres (pero mejor 12)

  3. Tipo de caracteres a utilizar
    Aprende, si quieres, a crear contraseñas seguras y a recordarlas 5

    Incluir mayúsculas, minúsculas, números y símbolos

  4. No utilizar palabras que signifiquen algo
    Aprende, si quieres, a crear contraseñas seguras y a recordarlas 6

    No poner nombres comunes ni propios, fechas ni cualquier información relacionada contigo.

  5. Reutilización de contraseñas
    Aprende, si quieres, a crear contraseñas seguras y a recordarlas 7

    Evitar reutilizar contraseñas antiguas ni usarlas en varios servicios.

  6. Autentificación en 2 pasos
    Aprende, si quieres, a crear contraseñas seguras y a recordarlas 8

    Utilizar la verificación en 2 pasos o autentificación de dos factores (2FA) en los servicios que lo ofrezcan.

  7. Usar un gestor de contraseñas
    Aprende, si quieres, a crear contraseñas seguras y a recordarlas 9

    Existen aplicaciones llamadas “gestores de contraseñas” que permiten guardarlas, identificarse en los servicios digitales y también generar automáticamente contraseñas seguras sin que tengas que exprimir tu imaginación. 

Ejemplos de contraseñas seguras con estrategias mnemotécnicas

Para no generar contraseñas al azar (aX4%lEs25&&q) y tener que recordarlas luego de memoria, podemos usar algunas estrategias mnemotécnicas.

Buscar una frase fácil de recordar y utilizar las primeras letras de cada palabra, no olvidando poner números y símbolos.
Frase: “Lo primero que hago por la mañana es comer dos tostadas y un café de Colombia” 
Contraseña: L1qhXlmec2tY1cdC

Juntar 2 palabras comunes y poner números y símbolos.
Palabras: “Zapatos” y “Abrigo”
Contraseña: Zap4tos&Abr1go

¿Es realmente segura la contraseña diseñada?

Llegó el momento de probar si la contraseña que has creado es realmente segura. Hay un servicio de la empresa de seguridad Dashlane (la veremos después), How Secure Is My Password (HSIMP)?, que permite probar el nivel de seguridad de una contraseña. Puedes usarlo sin miedo; el servicio es de software libre (el código es público) y la empresa es fiable y aseguran que no enviarán tu password a Internet. 

Es realmente segura mi contraseña
¿Es realmente segura mi contraseña?

Es interesante porque indica (aproximadamente) cuánto tardaría un ordenador en encontrar tu contraseña. Puedes probar los consejos que te he dado en los puntos anteriores a ver que pasa… Si probamos veremos que es cuestión de tiempo conseguir una contraseña. Si la quieren la tendrán, pero tenemos que ponerlo difícil y costoso (piensa que lo que indican es cuánto tiempo tardará un solo ordenador). Aquí, la longitud de la contraseña es clave. Prueba de añadir 8 caracteres más a la contraseña, incluso a las más obvias de la lista del principio de contraseñas malas.

Para “alargar” nuestras contraseñas, podemos recordar una cadena de caracteres tipo 8c8c8c8c y añadirla sistemáticamente al final de cada contraseña. Aumentamos de forma exponencial su fortaleza.

123458c8c8c8c
L1qhXlmec2tY1cdC8c8c8c8c
Zap4tos&Abr1go8c8c8c8c

Para estar aún más seguro

¿Algún otro consejo? Sí. Utilizar la verificación en 2 pasos o autentificación de dos factores (2FA) en los servicios que lo ofrezcan.

Si los piratas informáticos consiguen robar tu contraseña, aún puedes evitar que accedan a su cuenta si tienes activada la verificación en dos pasos, una protección extra que ofrecen cada vez más servicios y que consiste en pedir que hagas una segunda verificación después de poner la contraseña en la aplicación o el servicio. Puede ser un código de un solo uso, un mensaje de SMS, una confirmación por el móvil, etc. De esta forma, sin este segundo paso, aunque el ladrón tenga la contraseña, no podrá acceder a la cuenta. Si podemos escoger el método del segundo paso, tienes que saber que el SMS es el método menos seguro.

¿Cómo recordar tantas contraseñas?

Las contraseñas seguras tienen que ser únicas para cada servicio. No deberías repetir contraseñas (seguro que lo haces, todos lo hacemos). Entonces tenemos un problema: no hay manera de recordar decenas de contraseñas seguras sin apuntarlas. Por eso hay tantos ordenadores con un Post-It pegado con la contraseña… No parece muy seguro, ¿no? En todo caso, si tienes que apuntarlas, hazlo en papel, no en un documento electrónico, y guárdalo en un lugar seguro o no evidente. 

Afortunadamente hay un sistema mejor. Si quieres (y te lo aconsejo), no hace falta volver a preocuparse por crear contraseñas seguras ni tener que recordarlas: existen aplicaciones llamadas “gestores de contraseñas” que permiten guardarlas, identificarse en los servicios digitales y también generar automáticamente contraseñas seguras sin que tengas que exprimir tu imaginación. 

Las contraseñas seguras tienen que ser únicas para cada servicio y los gestores de contraseñas nos facilitan su gestión

Gestores de contraseñas

Hay un puñado de gestores de contraseñas populares y de solvencia contrastada (1password, Dashlane, NordPass, LastPass, Keepass, Bitwarden…) Elegir uno u otro dependerá del gusto personal, ya que todos hacen cosas similares y a un precio parecido (tan solo un par de cafés al mes). A lo mejor te encaja alguno que tenga cuentas familiares o que tenga un diseño o una usabilidad o facilidad de uso superior. Recomiendo mucho usar algún gestor de contraseñas para no estresarse y vivir más tranquilo.


Aprende, si quieres, a crear contraseñas seguras y a recordarlas 10
NordPass

Todas tus contraseñas quedarán guardadas de forma segura en la aplicación. Queda bastante claro, pues, que si todas tus contraseñas están guardadas bajo una única “llave”, esta supercontraseña del gestor de contraseñas tienes que pensarla muy bien

Siempre quedará el factor humano

Pero ¡atención! Aunque hagas las cosas de manera perfecta, no te puedes despistar. El mejor método para robar la contraseña a alguien es preguntando… Sí. El eslabón más débil de cualquier sistema de seguridad es el usuario. Los ladrones digitales consiguen contraseñas llamando por teléfono o enviando un e-mail diciendo: “Hola, soy su banco, deme la contraseña para hacer una comprobación, por favor…”. Si pillan al desdichado en un momento “malo”, es bastante posible que pique 🙁


Y antes de marcharte

Te animo que compartas el artículo en las redes sociales o dejes un comentario en el post para que pueda saber en qué estás más interesado.

 

También te propongo que te suscribas a la newsletter del blog elvisitantedigital.com para estar al día de recursos y conceptos alrededor de las competencias digitales básicas necesarias para sobrevivir a la sociedad actual y mandarte más contenidos en el futuro. (Prometo no hacer SPAM)

¡Gracias!

 


3 comentarios en «Aprende, si quieres, a crear contraseñas seguras y a recordarlas»

Deja un comentario

Este blog (como todos, ya debes estar cansado del tema..) utiliza cookies propias y de terceros para proporcionarte la mejor experiencia y también para fines de afiliación. Personalizar cookies |   
Privacidad