Nuestra vida digital está asociada irremediablemente al uso de contraseñas. Estas claves de autentificación permiten que nosotros, y solo nosotros, podamos acceder a dispositivos, a servicios web, a información y a datos personales y privados, algunos de ellos alojados en local, pero la mayoría guardados en servidores remotos.
Esto incluye, por supuesto, información tan sensible como la de nuestras cuentas bancarias.
La comodidad gana a la seguridad (de nuevo)
Año tras año, en la lista de peores contraseñas elaborada por el gestor de contraseñas NordPass se repiten “123456” y “123456789”, una maravillosa noticia para los hackers y una pésima noticia desde el punto de vista de la ciberseguridad. Además, y según la empresa de seguridad informática S2 Grupo, el 56% de usuarios utiliza las mismas contraseñas durante años y el 42% utiliza la misma contraseña para todo.
Todas estas estadísticas ponen de manifiesto que la mayoría de los usuarios priorizan la comodidad a la seguridad. Algo que no es una sorpresa, pero que es fácilmente solucionable con los siguientes consejos.
7 ideas y trucos para crear contraseñas robustas
Aunque es cierto que no existe la seguridad absoluta ni las contraseñas infalibles, la clave de una buena contraseña es que sea robusta y memorizable al mismo tiempo. A continuación, os ofrecemos algunas ideas y consejos para crear contraseñas fáciles de recordar y difíciles de descifrar.
Tantas contraseñas como servicios
El primer consejo es no reutilizar contraseñas: si un hacker accede a un servicio, pero esa contraseña es única, el resto de accesos estarán a salvo.
Algunos expertos recomiendan también utilizar diferentes cuentas de correo (por ejemplo, una para cuentas personales y otra para cuentas de trabajo), y cambiar periódicamente estas contraseñas.
Adiós a datos familiares
Otra de las principales recomendaciones es olvidarse de utilizar fechas señaladas, nombres de mascotas o cualquier otro dato o nombre familiar. También es mejor evitar el uso de series de números (las más utilizadas) y las palabras sueltas.
Más larga, más robusta y con múltiples combinaciones
La mayoría de los expertos en seguridad apuestan por contraseñas de un mínimo de 8 caracteres, aunque según el Instituto Nacional de Estándares y Tecnología de los Estados Unidos (NIST), es mejor un mínimo de 15.
Aparte de la longitud, se recomienda combinar mayúsculas, minúsculas, números y símbolos de teclado. Deben ser combinaciones sin aparente lógica.
Creando combinaciones robustas: algunas ideas
Son muchos los trucos que pueden aplicarse para generar (y recordar) contraseñas fuertes combinando diferentes caracteres.
Algunos de los que propone Panda Security son la creación de frases complejas y con poco sentido (pero fácilmente recordables), y aplicar cambios como la conversión de vocales en números, la eliminación de vocales, la intercalación de números al revés y la adición de símbolos.
Una de las propuestas más curiosas (y a la vez más seguras) de esta conocida empresa de antivirus y ciberseguridad es la utilización de un sudoku con números al azar: el usuario solo debe recordar un trazado entre los números (similar al patrón de desbloqueo de los móviles Android), y las substituciones de números correspondientes.
No guardar las contraseñas (ni compartirlas)
La mejor contraseña es aquella que solo sabemos nosotros y que no está apuntada en ningún lugar ni virtual ni físico, ni es conocida por nadie más que nosotros.
Por lo tanto, es recomendable no aceptar nunca la invitación a guardar la contraseña que nos ofrecen los principales navegadores. Evidentemente, tampoco hay que guardar en nuestros dispositivos un documento cualquiera con nuestras contraseñas anotadas.
La única opción aconsejable es, y en el caso de contraseñas de difícil memorización, guardar alguna “pista” escrita en algún lugar físico de nuestra casa. Por supuesto, tiene que ser una pista “camuflada” con inteligencia, que en ningún caso pueda ser relacionada con una contraseña. Un ejemplo: si utilizamos el truco del Sudoku, éste puede estar camuflado en una revista cualquiera sin levantar sospechas.
Doble factor de autenticación: un extra de seguridad
Ante la duda de la robustez de nuestras contraseñas, es recomendable utilizar el doble factor de autenticación siempre que sea posible. Aunque esta función es para muchos una molestia, es una manera sencilla de añadir una autenticación extra aleatoria, que es lo mismo que tener dos contraseñas.
Las entidades bancarias, por ejemplo, hace años que obligan a los usuarios a utilizar siempre un segundo método de autenticación sumado a la contraseña de acceso. Esto es especialmente importante ya que no hablamos de impedir el acceso a nuestro correo o archivos, sino de proteger nuestras cuentas bancarias.
El método ha ido evolucionando, desde las tarjetas de coordenadas a los SMS, pasando por el uso de las aplicaciones móviles. En todos los casos, la clave es que la segunda contraseña siempre es aleatoria, y por lo tanto imposible de descifrar.
El consejo definitivo: los gestores de contraseñas
Más allá de todos estos consejos, una solución definitiva es la utilización de gestores de contraseñas. Programas y servicios cómo KeePass, 1Password o NordPass ofrecen la generación automática de contraseñas robustas, alertas de contraseñas débiles o repetidas e incluso recordatorios periódicos del cambio de contraseñas. Todo ello en un entorno más o menos integrado con los principales sistemas operativos y navegadores web, y con la información cifrada (algo que los gestores de contraseñas de los navegadores, muy básicos, no ofrecen).
La gran ventaja de estos servicios es que sólo es necesario recordar una contraseña maestra, aunque esa es también su principal debilidad en materia de seguridad. En general, siempre que se trate de empresas confiables, siempre son una opción mucho mejor que utilizar el bloc de notas de nuestro Smartphone.
Para terminar, algunas utilidades
Más allá de la creación de contraseñas seguras, es posible que queráis saber si vuestras contraseñas son robustas o si han sido comprometidas.
Para lo primero recomendamos la herramienta de código abierto ZXCVBN. Creada por Dropbox, permite analizar la fuerza de una contraseña (es decir su robustez y nivel de seguridad) utilizando un algoritmo mucho más fiable que los medidores de fortaleza de la mayoría de webs.
Para saber si nuestras contraseñas han sido filtradas, podéis entrar en la página web Have I been pwned. Si introducimos nuestro mail o nuestro teléfono, nos indica si han sido comprometidas y en qué servicios o apps.
