¿Eliges contraseñas seguras pero no las recuerdas? ¿Tus passwords son fáciles de recordar pero también de adivinar? Cada poco tiempo se publica otra importante filtración de datos y aparecen artículos que aconseja reforzar las contraseñas. Estas informaciones secretas son las claves de todas nuestras cuentas online importantes, desde las redes sociales hasta los buzones de correo electrónico y las cuentas bancarias.
Por eso es tan importante elegir contraseñas seguras y gestionarlas bien. Puede ser la diferencia entre mantener tu identidad a salvo o que tu información caiga en manos de los hackers. Tu contraseña no es la única medida de seguridad en la que debes pensar, pero es una de las más importantes.
Por desgracia, muchos de nosotros somos bastante malos a la hora de elegir las contraseñas. Tendemos a elegir las que son fáciles de recordar, y por lo tanto de adivinar, y tendemos a reutilizarlas una y otra vez. Si quieres reforzar la seguridad de tus contraseñas personales, sigue leyendo.
Mejores prácticas en materia de contraseñas
Elegir una contraseña para tus cuentas en línea no es diferente de elegir una contraseña para una sociedad secreta: Tiene que ser difícil de olvidar para los miembros, e imposible de adivinar para cualquiera que planee colarse.
Si usas “123456” o “password”, te estás poniendo en riesgo, porque millones de personas también están usando estas combinaciones obvias. Estas son las primeras opciones que la mayoría de los hackers probarán, justo antes de “password1” y “passw0rd”.
También es importante elegir combinaciones de letras y números que no sean fáciles de adivinar a partir de datos públicos sobre ti. Por ejemplo, un vistazo rápido a tu página de Facebook puede decirle a un hacker en qué fecha naciste o incluso en qué carretera vives. Por lo tanto, incluir esos datos en una contraseña no hará que sea imposible de adivinar.
Otra práctica recomendada es elegir una contraseña de al menos 10 caracteres. Cuanto más larga sea la contraseña, mejor; cuanto más densa sea la mezcla de letras, números y caracteres especiales, mejor; y cuanto más sin sentido, mejor. Piensa en un código de cuatro dígitos, utilizando sólo números y nada más: hay 10.000 combinaciones posibles, pero si añades un solo dígito más, se eleva a 100.000. Añada letras y caracteres especiales, y amplíe su contraseña hasta 10 caracteres y más, y podrá ver cómo ayuda cada letra extra.
Cómo recordar contraseñas
El experto en seguridad Bruce Schneier sugiere convertir una frase al azar (no una cita o frase famosa) en su contraseña. Por ejemplo, “Nos encanta recibir correos electrónicos de la abuela, pero rara vez escribe uno!” es una frase única que puede convertirse en “nercedla,prve1!” tomando la primera letra de cada palabra (excepto “a”, que se convierte en “4”, y “uno”, que se convierte en “1”). El resultado es una contraseña con letras, números, símbolos y muchos dígitos al azar, y que puedes recordar fácilmente al recordar la frase completa.
Por supuesto, ahora que he escrito esta posible contraseña en un artículo publicado, ya no es segura, pero puedes hacer fácilmente este truco con tu propia frase. Tampoco necesitas tomar la primera letra de cada palabra. En lugar de convertir “amor” en “a”, podría haber hecho “<3”.
Otros ejemplos de Schneier son:
Ct7a,mhtmcar = Cuando tenía siete años, mi hermana tiró mi conejo de peluche al retrete
v,eshf. = Vaya, ese sofá huele fatal.
Si todavía no estás seguro de la seguridad, muchos servicios web te dirán la fortaleza de tu contraseña cuando la crees. También te protegerán de los ataques de “fuerza bruta”, en los que se prueban varias contraseñas en rápida sucesión.
Elegir la contraseña correcta puede ser complicado, pero merece la pena el esfuerzo.
Cómo recordar contraseñas de todas tus cuentas
Además del nombrado “1234” o “password”, otro de los grandes errores de las contraseñas es utilizar la misma contraseña para varias cuentas. Utilizando la analogía de la sociedad secreta, significa que un hacker puede acceder a todos tus clubes a la vez, simplemente entrando en el que la seguridad es más débil. Si utilizas una contraseña diferente para tu cuenta de correo electrónico principal, no importa tanto si esa vieja cuenta que usaste hace tres años es hackeada. Pero si las contraseñas son las mismas, tienes problemas.
Una opción para ayudarte a recordar las contraseñas de todas tus cuentas es utilizar una serie aleatoria o difícil de adivinar de letras y números en varios servicios, pero modificando ligeramente la combinación cada vez. Una vez más, hay que hacerlo de forma que la recuerdes pero que otras personas no puedan adivinarla. Si tu contraseña de Twitter es “Wlge-mfG,bsrw0.Twitter” y tu contraseña de Gmail es “Wlge-mfG,bsrw0.Gmail”, no estás siendo especialmente seguro.
Entonces, ¿cómo recordar qué contraseña corresponde a cada cuenta? Te recomendamos que no escribas tus contraseñas en ningún sitio, porque es como dejar la llave maestra de todas tus identidades en línea en un solo lugar. Por suerte, hay formas más seguras de llevar la cuenta de todas esas contraseñas y hacerlas lo más seguras posible.
Gestionar tus contraseñas de varias cuentas
Si ahora piensas que nunca recordarás todas las contraseñas que necesitas tener controladas, que no cunda el pánico: la ayuda está al alcance de la mano. Tu navegador web incluye algunas opciones básicas de gestión de contraseñas para aliviar tu sobrecargado cerebro, y también tienes la opción de actualizarte a un gestor de contraseñas independiente.
En primer lugar, es una buena idea añadir la verificación en dos pasos a todas las cuentas que puedas. Es una capa extra de protección que hace que tu contraseña sea menos importante, ya que sólo se puede utilizar con un código adicional (normalmente enviado a tu teléfono móvil verificado). Es como si necesitaras una entrada además de una contraseña para entrar en tu club secreto, y la mayoría de las cuentas online, desde Google a Facebook, lo admiten.
La mayoría de los navegadores, incluido Firefox, incluyen un gestor de contraseñas.
La mayoría de los navegadores incluyen opciones de gestión de contraseñas por defecto, así que podrás encontrar uno en Google Chrome, Mozilla Firefox y Microsoft Edge. Es posible que ya te hayas topado con ellos a través de un cuadro emergente que te pregunta si quieres que tu navegador recuerde una contraseña. Estas contraseñas suelen poder sincronizarse en diferentes ordenadores y te evitan tener que recordar tus datos de acceso cada vez.
Estas funciones son lo suficientemente seguras, siempre que el acceso a tu navegador sea seguro. De lo contrario, cualquiera que cargue tu navegador puede entrar en tus cuentas en unos pocos clics. En la práctica, esto significa asegurarse de que tienes tu propia cuenta de usuario protegida por contraseña en Windows y macOS, lo que impide efectivamente que cualquier otra persona acceda a tu caché de contraseñas.
Para una forma aún más completa de mantener tus contraseñas organizadas, configura un programa de gestión de contraseñas dedicado. Estas aplicaciones -y hay muchas para elegir- almacenan tus contraseñas en varios ordenadores y dispositivos móviles, y normalmente también te ayudan a elegir contraseñas seguras. A diferencia de una lista de contraseñas por escrito, en un gestor de contraseñas todo estará encriptado y protegido con una contraseña maestra.
La mayoría de los gestores son gratuitos, pero hay funciones premium disponibles por un precio. Para una mayor protección, suelen funcionar también con servicios de verificación en dos pasos. Muchos gestores de contraseñas también almacenan otra información sensible para ti, como códigos Wi-Fi, números de tarjetas de crédito, etc.
No tienes que buscar mucho en la web para encontrar reseñas y pruebas de grupo de gestores de contraseñas, pero LastPass es uno de los servicios más grandes y respetados. Te permite gestionar un número ilimitado de contraseñas en múltiples dispositivos, con características adicionales (como más dispositivos móviles registrados y soporte prioritario) disponibles por 3 dólares al mes.
Otra solución de calidad es 1Password, que no es gratuita pero ofrece una prueba gratuita. Pagas 3 dólares al mes por el almacenamiento ilimitado de contraseñas en todos tus dispositivos para una persona, con planes familiares disponibles por 5 dólares al mes. También te recomendamos que eches un vistazo a Dashlane y Keeper mientras buscas el gestor de contraseñas adecuado para ti.
