Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest
Email this to someone
email

Compártelo en las redes sociales
Tiempo de lectura: 7 minutos

Hazme caso, te hace falta una guía definitiva para que tus contraseñas sean más seguras. Con lo que te cuento en este post podrás analizar tu situación actual y tendrás ideas y recursos de cómo generar y recordar tus contraseñas. Pero para convencerte, intenta primero pasar el test de contraseñas seguras y después vuelve.

¿Por qué es tan importante tener contraseñas seguras?

En la sociedad digital actual utilizamos diariamente decenas de contraseñas para proteger nuestro acceso servicios digitales o aplicaciones en ordenadores, móviles o tabletas. Algunos son críticos, como el acceso a cuentas bancarias, al email, a los documentos o a las fotos de toda nuestra vida. Saber gestionar la seguridad de tus contraseñas es una habilidad indispensable en nuestra vida digital.

contenido exclusivo para mejorar tus competencias digitales

Haz click para acceder GRATIS a
contenido exclusivo para mejorar
tus competencias digitales

Seguro que más de una vez has pensado qué desastre sería si alguien pudiera entrar en esas cuentas y borrar o utilizar cierta información. O peor: llegar a suplantar tu identidad (o la de tus hijos si los tienes) y realizar acciones dañinas para ti o que te puedan poner en problemas legales. 

Estos ladrones o piratas informáticos entran en las cuentas adivinando las contraseñas. Las contraseñas simples y inseguras permiten a los intrusos obtenerlas de manera muy, muy sencilla. 

Listado de contraseñas típicas (y muy poco seguras)

¿Te ha convencido el argumento? Sí ¿verdad? Pues resulta que la gente continúa usando contraseñas simples, ya no poco seguras, sino directamente evidentes. 

Como muestra,  te contaré que SplashData, empresa de seguridad en Internet, elabora la lista de las peores contraseñas (o las menos seguras) analizando millones de contraseñas filtradas (compartidas por hackers) para ver cuáles son las más comunes.

En 2019 las contraseñas (no merecerían este nombre) las que acumulan más gente que las usa fueron “123456”, “123456789”, “querty”, “password” y “1234567”. 

Las peores contraseñas (las más comunes) de 2019
Las peores contraseñas (las más comunes) de 2019

Con este nivel de seguridad, a la gente que tiene estas contraseñas, si no les han robado los datos lo harán en breve… No estará la tuya en la lista ¿verdad?. Sigue leyendo…

¿Y a mi? ¿Me habrán pwneado*?

Ahora que sabes la importancia de unas contraseñas seguras seguro que no te pasará, pero, hasta el día de hoy, ¿puede ser que te hayan robado la contraseña de alguna cuenta?

Esto se puede consultar… Have I Been Pwned (HIBP) es un servicio de un tal Troy Hunt, un experto en seguridad de Microsoft, que comprueba si tienes una cuenta que se ha visto comprometida por una violación de datos: 

¿Me han pwneado?
¿Me han pwneado?

* ¿Me han pwneado? PWN es un término muy friqui de los aprendices de hacker que significa “comprometer o tomar el control de otro ordenador”. Su origen se debe al juego online WarCraft, en que un diseñador del juego se equivocó y escribió incorrectamente OWN (poseer, en inglés) como PWN.  En vez de poner “el jugador te pertenece” quedó como “el jugador ha sido pwneado

En todo caso, si has sido pwneado, cambia las contraseñas rápidamente para evitar robos de identidad digital y decídete seriamente a invertir un poco más de esfuerzo en buscar unas contraseñas más seguras.

Pregunta a Google, que lo sabe todo… 🙁

Esta funcionalidad de Google la conocí a través de un artículo de Albert Cuesta. Los usuarios acostumbramos a, por pereza, decirle a Google (al navegador o al móvil) que recuerde nuestras contraseñas. Con esta información (recuerda, nada es gratis), Google ha creado una página donde, una vez logueados en Google, se puede consultar si alguna vez nuestra contraseña ha sido filtrada como a consecuencia de algún robo de datos y, también, nos dice en las webs i apps en las que estamos reutilizando nuestras contraseñas (práctica muy peligrosa) o si tenemos contraseñas poco seguras.

Si te asusta que Google sepa tantas cosas de ti, en vez de decir que recuerde la contraseña, usa un gestor de contraseñas (explicado al final del post).

Reglas para diseñar una contraseña más segura

Ya te he convencido (espero) de que las contraseñas seguras son absolutamente necesarias para evitar el acceso no autorizado a tus cuentas y dispositivos. Ahora vamos a ver cómo crear o diseñar una buena contraseña.

Parece lógico que una contraseña complicada y larga hará que sea muy difícil de descifrar. Piensa que el método habitual es el ataque por fuerza bruta, es decir, probando todas las combinaciones posibles de números, letras y símbolos. Esto puede ser manual pero normalmente es un ataque automático de un ordenador probando miles de combinaciones por segundo.

Las reglas que se deberían seguir no son muchas. Con seguir estas ya vale:

Contraseñas seguras 🔒🔑 y cómo recordarlas 1

⬇ Reglas para diseñar una contraseña más segura ⬇

Duración: la que sea, será tiempo bien invertido 1 hora

  1. No poner una contraseña de la lista de las peores contraseñas
    Contraseñas seguras 🔒🔑 y cómo recordarlas 2

    En 2019 las peores contraseñas (no merecerían este nombre), las que acumulan más gente que las usa, fueron “123456”, “123456789”, “querty”, “password” y “1234567”. 

  2. Número de caracteres
    Contraseñas seguras 🔒🔑 y cómo recordarlas 3

    Que tenga al menos 8 caracteres (pero mejor 12)

  3. Tipo de caracteres a utilizar
    Contraseñas seguras 🔒🔑 y cómo recordarlas 4

    Incluir mayúsculas, minúsculas, números y símbolos

  4. No utilizar palabras que signifiquen algo
    Contraseñas seguras 🔒🔑 y cómo recordarlas 5

    No poner nombres comunes ni propios, fechas ni cualquier información relacionada contigo.

  5. Reutilización de contraseñas
    Contraseñas seguras 🔒🔑 y cómo recordarlas 6

    Evitar reutilizar contraseñas antiguas ni usarlas en varios servicios.

  6. Autentificación en 2 pasos
    Contraseñas seguras 🔒🔑 y cómo recordarlas 7

    Utilizar la verificación en 2 pasos o autentificación de dos factores (2FA) en los servicios que lo ofrezcan.

  7. Usar un gestor de contraseñas
    Contraseñas seguras 🔒🔑 y cómo recordarlas 8

    Existen aplicaciones llamadas “gestores de contraseñas” que permiten guardarlas, identificarse en los servicios digitales y también generar automáticamente contraseñas seguras sin que tengas que exprimir tu imaginación. 

«Reglas para diseñar una contraseña más segura» Clic para tuitear

Estrategias mnemotécnicas

Para no generar contraseñas al azar (aX4%lEs25&&q) y tener que recordarlas luego de memoria, podemos usar algunas estrategias mnemotécnicas:

Buscar una frase fácil de recordar y utilizar las primeras letras de cada palabra, no olvidando poner números y símbolos.
Frase: “Lo primero que hago por la mañana es comer dos tostadas y un café de Colombia” 
Contraseña: L1qhXlmec2tY1cdC

Juntar 2 palabras comunes y poner números y símbolos.
Palabras: “Zapatos” y “Abrigo”
Contraseña: Zap4tos&Abr1go

¿Es realmente segura la contraseña diseñada?

Llegó el momento de probar si la contraseña que has creado es realmente segura. Hay un servicio de la empresa de seguridad Dashlane (la veremos después), How Secure Is My Password (HSIMP)?, que permite probar el nivel de seguridad de una contraseña. Puedes usarlo sin miedo; el servicio es de software libre (el código es público) y la empresa es fiable y aeguro que no enviarán tu password a Internet. 

Es realmente segura mi contraseña
¿Es realmente segura mi contraseña?

Es interesante porque indica (aproximadamente) cuánto tardaría un ordenador en encontrar tu contraseña. Puedes probar los consejos que te he dado en los puntos anteriores a ver que pasa… Si probamos veremos que es cuestión de tiempo conseguir una contraseña. Si la quieren la tendrán, pero tenemos que ponerlo difícil y costoso (piensa que lo que indican es cuánto tiempo tardará un sólo ordenador). Aquí, la longitud de la contraseña es clave. Prueba de añadir 8 caracteres más a la contraseña, incluso a las más obvias de la lista del principio de contraseñas malas.

Para “alargar” nuestras contraseñas, podemos recordar una cadena de caracteres tipo 8c8c8c8c y añadirla sistemáticamente al final de cada contraseña. Aumentamos de forma exponencial su fortaleza.

123458c8c8c8c
L1qhXlmec2tY1cdC8c8c8c8c
Zap4tos&Abr1go8c8c8c8c

Para estar aún más seguro

¿Algún otro consejo? Sí. Utilizar la verificación en 2 pasos o autentificación de dos factores (2FA) en los servicios que lo ofrezcan.

Si los piratas informáticos consiguen robar tu contraseña, aún puedes evitar que accedan a su cuenta si tienes activada la verificación en dos pasos, una protección extra que ofrecen cada vez más servicios y que consiste en pedir que hagas una segunda verificación después de poner la contraseña en la aplicación o el servicio. Puede ser un código de un solo uso, un mensaje de SMS, una confirmación por el móvil, etc.. De esta forma, sin este segundo paso, aunque el ladrón tenga la contraseña, no podrá acceder a la cuenta. Si podemos escoger el método del segundo paso, tienes que saber que el SMS es el método menos seguro.

¿Cómo recordar tantas contraseñas?

Las contraseñas seguras tienen que ser únicas para cada servicio. No deberías repetir contraseñas (seguro que lo haces, todos lo hacemos). Entonces tenemos un problema: no hay manera de recordar decenas de contraseñas seguras sin apuntarlas. Por eso hay tantos ordenadores con un Post-It pegado con la contraseña… No parece muy seguro, ¿no? En todo caso, si tienes que apuntarlas, hazlo en papel, no en un documento electrónico, y guárdalo en un lugar seguro o no evidente. 

Afortunadamente hay un sistema mejor. Existen aplicaciones llamadas “gestores de contraseñas” que permiten guardarlas, identificarse en los servicios digitales y también generar automáticamente contraseñas seguras sin que tengas que exprimir tu imaginación. 

Todas tus contraseñas quedarán guardadas de forma segura en la aplicación. Queda bastante claro, pues, que si todas tus contraseñas están guardadas bajo una única “llave”, esta super-contraseña del gestor de contraseñas tienes que pensarla muy bien

«Las contraseñas seguras tienen que ser únicas para cada servicio y los gestores de contraseñas nos facilitan su gestión» Clic para tuitear

Hay un puñado de gestores de contraseñas populares y de solvencia contrastada (1password, Dashlane, NordPass, LastPass, Keepass…) Elegir uno o otro dependerá del gusto personal ya que todos hacen cosas similares y a un precio parecido (tan solo un par de cafés al mes). A lo mejor te encaja alguno que tenga cuentas familiares o que tenga un diseño o una usabilidad o facilidad de uso superior. Recomiendo mucho usar alguno de ellos para no estresarse y vivir más tranquilo.

Contraseñas seguras 🔒🔑 y cómo recordarlas 9
NordPass

Siempre quedará el factor humano

Pero ¡atención! Aunque hagas las cosas de manera perfecta, no te puedes despistar. El mejor método para robar la contraseña a alguien es preguntando… Sí. El eslabón más débil de cualquier sistema de seguridad es el usuario. Los ladrones digitales consiguen contraseñas llamando por teléfono o enviando un e-mail diciendo: “Hola, soy su banco, deme la contraseña para hacer una comprobación, por favor…”. Si pillan al desdichado en un momento “malo”, es bastante posible que pique 🙁

Si te ha interesado este post tan chulo que has leído ;), te animo a que te suscribas a la newsletter para mandarte más contenidos en el futuro, o que compartas el artículo en las redes sociales o dejes un comentario en el post para que pueda saber en qué estás más interesado. ¡Gracias!.(Prometo no hacer SPAM)

Vale, quiero estar al día

Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest
Email this to someone
email

Compártelo en las redes sociales

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *