Compartir
Aprende a mejorar tus contraseñas. ¿Sabes crear una contraseña segura?

Durante esta dos últimas semanas hemos visto noticias de grandes empresas y organismos se encontraban en problemas por agujeros de seguridad. Si bien tapar estos agujeros depende más de las desarrolladoras, nosotros también tenemos que cumplir un importante papel.

Entre todo lo que podemos hacer para mejorar nuestra seguridad hay dos cosas clave que son muy sencillas de realizar. En primer lugar, debemos tener unas buenas copias de seguridad de todos nuestros datos importantes. Además, también es de vital importancia proteger nuestras cosas ante los intrusos. Y ahí es donde intervienen las contraseñas. ¿Crees que tus contraseñas son seguras?

Las claves para una buena contraseña

La contraseña es la llave a nuestras cuentas en el mundo de la tecnología. ¿Usarías una llave de mala calidad para la puerta de tu casa? Probablemente no, y en el mundo tecnológico debería ser lo mismo. Por ello hoy os traemos una serie de consejos para mejorar vuestras contraseñas.

Una contraseña larga

La longitud de la contraseña es un factor importante. Por norma general, cuanto más larga sea más difícil será descifrarla. ¿Y cuál es la longitud clave? No hay una cantidad de caracteres mágica, pero en cualquier caso, yo diría de usar como mínimo 8 caracteres, y de ahí hasta el infinito y más allá.

Veamos un ejemplo. Tenemos dos cajas fuertes, una que sólo posee dos dígitos para la combinación y otra que posee tres. ¿Cuál es más probable que consigas abrir antes? Claramente estadísticamente es más probable que abras primero la de dos dígitos, pues tan sólo tienes que probar 100 números. En cambio, en la de tres dígitos ya tienes que probar 1000 números. Esto es lo que se conoce como “descifrar una contraseña por fuerza bruta”.

Una contraseña larga es más segura que una corta, siempre que estén bajo las mismas condiciones.
Una contraseña larga es más segura que una corta, siempre que estén bajo las mismas condiciones.

No te limites a usar letras

Si bien la longitud es algo importante, no es lo único. Por ejemplo, si tenemos dos contraseñas: “0fSd%” y “vivastevejobs”, ¿cuál será más fácil de robar? La segunda. ¿Por qué? Porque tan sólo tiene letras en minúscula, lo que deja a 27 la cantidad de posibles valores que puede tomar cada carácter.

Actualmente en las contraseñas puede ir casi cualquier cosa. Por tanto, no hay ningún motivo de para limitarse a usar sólo letras. Una buena contraseña debe contener al menos una letra minúscula, una letra mayúscula, un número y un símbolo o signo (carácter alfanumérico).

La contraseña casi perfecta: una aleatoria

¿Hay una contraseña perfecta? No, nunca, eso es algo imposible. Si embargo, sí hay contraseñas mejores que otras.

Y en cuanto a cuales son las más perfectas, lo son aquellas que cumplan las reglas anteriores. Pero además, cuanto más aleatoria sea mejor. ¿Y por qué? Es algo muy complicado de explicar, pero digamos que para las herramientas que descifran contraseñas es más sencillo si la contraseña o parte de ella se encuentra en el diccionario.

¿Una única contraseña? No, varias contraseñas

Tener una única contraseña es lo peor que puedes hacer. Ya, ya sé que manejar varias contraseñas es difícil, ¿pero qué pasa si un hacker obtiene tu contraseña de un sitio poco seguro? En este caso el hacker obtendría acceso a todas tus cuentas.

Por tanto es fundamental tener un repertorio de contraseñas bastante amplio y no usar siempre la misma. Por tanto, lo más recomendable es usar contraseñas diferentes para los servicios más importantes, véase Twitter, Facebook, Amazon, eBay, la cuenta de la universidad/trabajo, … ¿Y cómo las memorizamos? Un pequeño truco es usar la misma contraseña pero con pequeñas variaciones. Eso sí, en servicios clave como el correo electrónico o PayPal, intenta crear una contraseña completamente diferente, pues se tratan de los servicios más importantes.

¿Y para registrarme en foros y webs de poca importancia también hace falta? No, en esos casos no es del todo necesario. Una buena opción es usar dos o tres contraseñas para todas esas páginas, así si te confundes con una sabes inmediatamente que es la otra.

¿Y cómo puedo comprobar si me han robado una contraseña? Para ello existen webs como esta que te permiten comprobar si algún hacker a conseguido la contraseña asociada al correo electrónico que tu le pongas.

¡No las anotes! Y ten cuidado de dónde la guardas …

De nada sirve crear la contraseña más infranqueable del mundo si después la apuntas en un papel o la dejas fácilmente accesible.

Por tanto, en primer lugar decir que en ningún caso recomiendo anotarla. Sé que es difícil recordar tantas contraseñas, pero escribirlas en un papel no es la mejor opción.

Además, también hay que recodar que los gestores de contraseñas digitales no son infalibles. Además, normalmente estos también se encuentran protegidos por contraseñas. Por tanto, tened mucho cuidado con ese tema…

Otras medidas de protección

Las contraseñas y pines no llevan acompañando casi desde el comienzo de los ordenadores personales. Pero actualmente no son las únicas medidas de seguridad que existen.

 Doble factor

Confiar sólo en una contraseña es algo muy arriesgado, sobre todo si hablamos de servicios clave. Es por ello que ahora una multitud de plataformas ofrecen el servicio de doble autenticación.

En la mayoría de los casos esto viene en forma de tener que escribir una contraseña, pero además también tendremos que demostrar que somos nosotros escribiendo el código de un SMS que nos mandaron a nuestro móvil, por ejemplo. Por tanto, aunque pueda parecer un rollo, es algo que de una manera muy sencilla podremos mejorar con eficacia nuestra seguridad.

Sistemas biométricos

Las contraseñas basan su seguridad en el conocimiento. Pero por el contrario, los sistemas biométricos se basan en características de nuestro cuerpo.

En ese sentido son más seguras, pues salvo que alguien consiga el molde de nuestra huellas de dactilar, por ejemplo, no podrá penetrar dicha seguridad. En cambio, esto conlleva otros riesgos, pero es demasiado extenso para tratar en este mismo artículo …

Los sistemas biométricos pueden funcionar muy bien en combinación con las contraseñas tradicionales.
Los sistemas biométricos pueden funcionar muy bien en combinación con las contraseñas tradicionales.

Conclusión

Estos son los consejos más importantes a la hora de proteger nuestras cuentas en Internet y en nuestro ordenador. ¿Y tú, te sientes seguro? ¿Has empezado a dudar de la seguridad de tus contraseñas tras haber leído este artículo?

mm
Soy Xoán Carlos Cosmed Peralejo, una mente curiosa con forma de estudiante de "Ingeniería de Tecnologías de Telecomunicaciones" en Vigo. Amante de la ciencia y la tecnología.
  • yves

    una opción muy interesante es el “human password Generator” de Xavi Esteve . Esta pagina web te da ejemplos de plantillas que, desde una misma contraseña te permite construir contraseñas distintas todas(como se comenta en el articulo. Cada vez que refrescas la pagina, se genera un nuevo ejemplo de plantilla que puedes usar o adaptar, Parece complicado pero es sencillisimo. http://xaviesteve.com/pro/password/

    • Xoan Cosmed

      Yo creo que es mejor gastar unos minutillos en pensarse cada uno una propia. Desconocemos cómo lo hace internamente, y por ello no podemos asegurar que sea aleatorio o tenga la suficiente cantidad de “plantillas”.

      • Hola Xoan,

        Gracias por tu artículo, soy el autor de Human Password Generator y quería aclarar la duda 🙂

        La herramienta actualmente dispone de 1,689,885 combinaciones distintas así que es bastante segura. Las combinaciones se crean mediante Mersenne Twister y se generan al vuelo para cada petición.

        De todos modos, la principal intención de Human Password Generator es demostrar que es humanamente posible tener contraseñas “únicas, seguras y memorables”. A partir de aquí, estoy de acuerdo contigo en que coger la idea y hacerla tuya (casi siempre) aportará un grado extra de seguridad.

        Un saludo!

        • Xoan Cosmed

          Entonces sí que no es mala idea el usara. Quizás cuando tenga que cambiar algunas contraseñas le echo un vistazo a ver qué me sugiere 🙂

  • Pingback: Riesgos y ventajas de los sistemas de seguridad biométricos | Móvil Experto()