Las contraseñas que nunca deberías usar y consejos para recordarlas
Foto: Big Stock
Viernes 7 de julio de 2023
ACTUALIZADO : Viernes 7 de julio de 2023 a las 12:27 H
5 minutos
El objetivo es evitar que nos roben información o suplanten nuestra identidad
Las contraseñas son como llaves que dan acceso al correo electrónico, a plataformas, a cuentas bancarias... En definitiva, a nuestra información privada. Por ello, es importante que solo las conozcamos nosotros mismos y seguir una serie de recomendaciones para que nadie nos suplante la identidad o nos robe información personal o incluso dinero. Desde la Oficina de Seguridad del Internauta (OSI) facilitan una serie de recomendaciones a tener en cuenta para gestionar contraseñas:
- No compartirlas con nadie, ya que eso supondría dar acceso a otras personas a tu privacidad.
- Asegurarse de que son lo suficientemente resistentes: al menos 8 caracteres entre los que debe haber mayúsculas, minúsculas, números y caracteres especiales. Si te cuesta difícil memorizarlas, puedes utilizar alguna regla mnemotécnica.
- No utilizar la misma en distintos servicios.
- Cuidado con las preguntas de seguridad, la respuesta solo la tienes que saber tú mismo.
- Utilizar gestores de contraseñas si te cuesta memorizarlas o utilizas muchos servicios.
Qué tipos de contraseñas no utilizar
La OSI recuerda que es importante que, sobre todo los menores y mayores que no tienen mucha costumbre de utilizar contraseñas, deben tener en mente que una clave compartida entre dos o más personas no es segura.
Hay que tener en cuenta algunas cuestiones a la hora de crear una clave de seguridad, además de la regla de los 8 caracteres, no se deben usar contraseñas que incluyan palabras sencillas en cualquier idioma, nombres propios, lugares, combinaciones excesivamente cortas, fechas de nacimiento, números consecutivos, números de móvil o letras consecutivas en el teclado.
Tampoco recomiendan utilizar claves formadas a partir de varios elementos, como nombre + fecha de nacimiento.
Además, la OSI ha facilitado una tabla en la que se muestra el tiempo que tarda un programa diseñado para averiguar millones de contraseñas por minuto en función de su longitud. Una clave de tan solo tres caracteres, se tardaría 0,86 segundos en averiguar; sin embargo, una de ocho, se tardaría 2,10 siglos. Apunta también que una de 14 caracteres se tardarían 154.640.721.434 milenios.
Por qué no repetir contraseña en diferentes servicios
El motivo por el que no se debe repetir contraseña en diferentes servicios es que el robo de una contraseña permitiría el acceso a todos los demás. Además, muchos servicios almacenan la contraseña cifrada en sus servidores, por lo que, indirectamente, la estaríamos compartiendo con ellos. Para facilitar la memorización de distintas contraseñas, la Oficina sugiere algunos consejos:
- Cambiar las vocales por números: en lugar de Quiero a mi perro, Q13r0Am1p3rr0.
- Utilizar reglas mnemotécnicas, como elegir la primera letra de cada palabra de una frase que sea fácil de recordar para nosotros: En vez de Con 10 cañones por banda..., C10cpb...
- Basarse en un mismo patrón con ligeras variaciones. Por ejemplo, si utilizas la anterior en el correo electrónico -C10cpb...-, para Facebook puede ser igual pero añadiendo una letra o un número al final -C10cpb...F-.
En función de la importancia de la información que estemos protegiendo se pueden idear contraseñas más o menos robustas. También puede hacerse uso de generadores aleatorios de contraseñas.
Preguntas de seguridad
Las preguntas de seguridad para recuperar contraseñas en algunos servicios son también una preocupación para la OSI. Algunas son demasiado obvias, como cuál es el nombre de tu mascota o tu ciudad favorita.
Cualquiera que nos conozca mínimamente o que haya visto algo relacionado con esto en nuestras redes sociales puede descubrir la respuesta. Por eso recomiendan no poner respuestas obvias o incluso introducir una falsa que solo conozcamos nosotros.
Gestores de contraseñas
Existen gestores de contraseñas para guardar tus claves en un lugar seguro si eres de los que las olvidan con facilidad. Pero la OSI subraya que hay que tener en cuenta algunas consideraciones.
Lo primero es que la contraseña maestra para acceder al gestor debe ser segura y robusta, ya que nos dará el acceso al resto de claves. En el caso de olvidarla, no podremos acceder al resto, por lo que deberíamos memorizarla. Y, por último, es recomendable realizar copias de seguridad del fichero de claves para no perder las almacenadas.
Algunas de las herramientas gratuitas recomendadas por la OSI para gestionar contraseñas son Cryptomator, VeraCrypt, Cifrado de Windows (BitLocker) o FileVault.
