Suscribirse a páginas web, servicios online, tener una cuenta de correo electrónico, etc., tienen algo en común y es que necesitamos crear una contraseña para nuestro usuario que a la vez que nos permite acceder a nuestra área personal y al servicio en sí, impida la entrada de terceros sin nuestra autorización. En esta entrada os vamos a explicar cómo crear contraseñas seguras.
¿Qué es lo primero que debes tener en cuenta si quieres contraseñas realmente seguras?
Antes de empezar con nuestra «pequeña guía» para crear contraseñas seguras, hay una serie de consideraciones que debes tener en cuenta si quieres que tu contraseña sea segura y difícil de averiguar o crackear, aunque ya sabes que en Internet no hay prácticamente nada que sea cien por cien seguro, al menos sí podemos ponérselo más difícil a los ciberdelicuentes y que decidan que no merece la pena el tiempo y el esfuerzo para acceder a nuestra cuenta.
No uses la misma contraseña en todos lados
Para tener realmente una clave segura es fundamental que sea única, es decir, que debes evitar usar la misma contraseña en todos los sitios en los que tengas una cuenta de usuario, de manera que si alguien averigua tu contraseña, no pueda acceder al resto de tus cuentas.
Estarás pensando que si crear una contraseña segura y recordarla ya es complicado, crear una contraseña para cada cuenta que tienes es complicarte mucho la vida y que es mejor y más rápido usar la misma contraseña para todo. Pero lo cierto es que, si ciertamente es cómodo y rápido, es una invitación a que alguien entre en todas tus cuentas con el mínimo esfuerzo de haber averiguado o crackeado una sola de ellas.
Así que procura usar una contraseña segura diferente para cada una de tus cuentas de usuario, más adelante veremos que existen algunos trucos para crearlas y recordarlas.
No uses datos personales
Es relativamente fácil que los usuarios creemos contraseñas a partir de alguno de nuestros datos personales, ya que nos ayuda a recordarlas, como por ejemplo, usar nuestra fecha de nacimiento e iniciales en alguna combinación sencilla. Esto es un error, porque actualmente compartimos algunos de esos datos de manera pública, por ejemplo, en redes sociales donde usamos nuestro nombre y apellidos reales y además damos algún información extra más, como nuestro cumpleaños o el sitio dónde residimos o estudiamos.
Además, también existen los denominados ataques de ingeniería social, mediante los cuales es relativamente fácil que un hacker averigüe nuestros datos personales, incluso si no los tenemos expuestos.
Diferénciate del resto
Si algo debe ser una contraseña segura es original, por lo que procura evitar las contraseñas que suele emplear mucha gente porque son fáciles de recordar, como 1234, abcd, P45SW0RD, etc., o cualquier variación de estas, porque serán de las primeras opciones que cualquier programa para descifrar contraseñas utilizará.
Tus contraseñas serán más seguras y fáciles de recordar gracias a estos trucos nemotécnicos
Crear una buena contraseña no tiene porque ser una tarea complicada, de hecho es bastante sencilla (juntar un número de caracteres relativamente largo, que combine números, letras, símbolos, mayúsculas y minúsculas al azar podemos hacerlo hasta con los ojos cerrados), el «problema» está en que vamos a querer poder ser capaces de recordar dicha contraseña, ya sea porque no queremos usar la opción de «recordar contraseña» del navegador o porque no siempre vamos a acceder desde el mismo equipo a nuestras cuentas.
¿Pero cómo crear una contraseña segura y fácil de recordar? Normalmente, esa suele ser la dicotomía con la que nos encontramos a la hora de crearlas. Ya hemos dicho que una contraseña segura debe tener números, letras, símbolos, mayúsculas y minúsculas colocados al azar y si optamos por esto, acabaremos apuntándola en algún lado porque seremos incapaces de recordarla todo el tiempo.
Por ello, a continuación os vamos dejar una serie de trucos nemotécnicos con los que podréis crear contraseñas seguras y comprobar que os ayudarán a recordarlas.
Crea tu contraseña a partir de una frase
Un método con el que podemos crear una buena contraseña fácil de recordar es a partir de una frase: te damos los pasos para crear una contraseña a partir de una frase.
Primero debes elegir una frase, vale cualquiera que tenga cierto significado para ti (eso te ayudará a recordarla), puede ser la estrofa de una canción, la forma en la que pides cierto plato de comida, una cita favorita o hasta una frase inventada de la que te vayas a acordar.
Tenemos esta estrofa «no one really wants to die to save the world» y podemos convertirla en este ejemplo de contraseña segura:
- Podemos empezar con lo más sencillo, tomando la primera letra de cada palabra y alternando minúsculas y mayúsculas: nOrWtDtStW.
- Como repite varias letras, sería mejor hacer algunas alteraciones: nOrWtD2StM.
- Todavía podemos hacerla un poco más compleja sin perder la capacidad de recordarla añadiendo algún número más y algún símbolo: n0rWtD2StM>_<
- Y si queréis usarla para más de un sitio, podéis crear versiones alternativas:
- n0rWtD2StM>_<@BbLuE para Twitter
- n0rWtD2StM>_<@nF1X para Netflix
Con este método solo tienes que recordar la frase escogida y las pequeñas alteraciones que hayas hecho. Eso sí, cuanto más original sea la frase, más segura será la contraseña resultante, incluso podéis crear una de palabras inconexas utilizando el método PAO, que son las siglas para persona, acción y objeto, por ejemplo, «Jose, cantar, runa» podría dejar esta contraseña: «JoseCantaconRunas», no tiene sentido, pero os resultará fácil de recordar y se le pueden hacer alteraciones incluyendo números o símbolos para hacerla algo más compleja.
Clave segura a partir de palabras que te resulten fáciles de recordar
Otro método para crear una contraseña segura y que puedas recordar es recurrir a dos o varias palabras que te resulte fácil recordar. Lo ideal es que sean palabras inconexas, pero que puedan tener algún significado para ti, así será más fácil que las recuerdes. Aquí también puedes recurrir al método PAO que hemos descrito en el punto anterior.
Por ejemplo, te gustan las manzanas y los libros de terror, puedes crear la siguiente contraseña: TeRRorIfkSM4nzNAs.
Mezcla letras y números
Ya lo hemos ido viendo en los ejemplos anteriores, pero si nuestras contraseñas mezclan letras y números, serán más seguras, puesto que harán un poco más difícil que cualquier pueda acertarlas, especialmente si incluyen más de un número, puesto que las combinaciones posibles se multiplican notablemente y esto incrementa la protección de las contraseñas ante posibles ataques.
Por ejemplo, en la contraseña JoseCantaconRunas podemos añadir varias cifras, dejándola así: Jose45Cantacon78Runas13.
Incluye mayúsculas
Otro aspecto que ya hemos visto en los ejemplos es que otra forma de aumentar la seguridad de las contraseñas es incluir mayúsculas, puesto que actualmente, si no todos, si la gran mayoría de campos de contraseña diferencian entre mayúsculas y minúsculas, lo mejor es aprovechar y meter unas cuantas mayúsculas.
Normalmente, para recordar donde están esas mayúsculas, la gente suele colocarlas en la primera letra y la última o alternándolas mayúscula/minúscula/mayúscula…, pero si queréis ir un paso más allá, lo suyo es colocarlas al azar y sin un orden lógico, aunque puede hacer que os cueste un poco más recordar la contraseña correctamente.
Utiliza símbolos (mientras esté en UFT-8, todo vale)
Ya lo hemos mencionado antes, otro elemento con el que debe contar tu contraseña son los símbolos, siempre que estén en UFT-8, podrás usarlos sin problemas (se trata de la codificación de caracteres más común en Internet). Por ejemplo y siguiendo con nuestra contraseña Jose45Cantacon78Runas13, podemos crear una nueva versión más compleja añadiéndole tresr de símbolos: Jose^45Cantacon78_Runas+13.
Evita vocales
Evitar las vocales en nuestra contraseña es otra forma de fortalecerla, puesto que le estamos quitando el parecido con palabras reales y eso hará que sea más complicado adivinarla o romperla.
Seguimos con nuestro ejemplo y Jose45Cantacon78Runas13 quedaría así. Js^45Cntcn78_Rns+13. Es más corta y eso nos facilitará el recordarla y no guarda parecido con el ejemplo original que creamos más arriba.
Si quieres un plus de seguridad, intercambia letras por números
En vez de quitar las vocales podemos intercambiarlas por números, algo que también podemos hacer con las consonantes, eso sí, añadirá seguridad siempre que lo hagamos sobre contraseñas originales o cambiamos letras que son menos habituales de camiar por números (como el 3 por la E o la O por el 0), puesto que los programas de descifrar contraseñas se saben estos trucos.
Una forma de hacerlo es asignando a cada letra un valor numérico creado por nosotros mismos, por ejemplo, A=27, B=26, C=25, D=24… En este caso hemos empezado por el 27 y no por el 1, pero podéis crear la secuencia numérica que queráis (¿te sabes de memoria el número Pi?).
En nuestro ejemplo JoseCantaconRunas podemos hacer estos cambios: J12s23_C27ntaco14^R6na8.
Este método puede complicar un poco el recordar la contraseña, por lo que si vais a cambiar letras por números, buscar la forma de hacerlo que os resulte sencillo de recordar. Si no estáis usando palabras habituales, podéis optar por los cambios por parecido entre letras y números que comentábamos antes.
Usa el nombre o una abreviatura de cada servicio en el que te registras
Este método ya lo hemos visto en los ejemplos de las frases y resulta útil para crear versiones alternativas de la misma contraseña base. Consiste en crear abreviaturas o usar el nombre del servicio de la cuenta cuya contraseña estamos creando. Por ejemplo, Amazon puede ser AMZ o Netflix puede quedar como NTX o Gmail como GM. Es mejor que optéis por el sistema de abreviaturas propias.
También puedes crear tus propios trucos nemotécnicos con el teclado
Hay una forma más personal de crear trucos nemotécnicos usando el propio teclado del ordenador, aunque este método exige tener cierta memoria visual, porque consiste en marcar los caracteres de la contraseña siguiendo un patrón que hayamos creado nosotros mismos y nos resulte fácil de recordar.
Un ejemplo muy básico: º¡<—QpAç
Siempre nos quedará el azar
Por supuesto, si hay una forma de hacer nuestra contraseña totalmente aleatoria, es recurrir a la pulsación al azar de teclas cuando la estemos creando, recordando poner mayúsculas, números y símbolos. Y, si es posible, para poder recordar crear algún truco nemotécnico que nos ayude a ello.
Otra forma de recurrir al azar es utilizar la lista Diceware y un dado. Este método consiste en tirar un dado de 6 caras cinco veces para cada palabra y con el número de 5 cifras resultante, ir a la lista y seleccionar la palabra correspondiente al número. De esta forma podemos crear contraseñas con 4 o 6 palabras al azar, añadiendo algunas alteraciones (mayúsculas, números o símbolos) para hacerlas un poco más complejas.
Si estros trucos no te convencen, emplea un administrador de contraseñas
Te hemos dejado una buena lista de trucos para crear tu contraseña segura, pero si no te terminan de convencer o no quieres dedicar mucho tiempo a esta importante tarea para reforzar la seguridad de tus cuentas de usuarios, siempre puedes recurrir a generar una contraseña segura online utilizando un generador de contraseñas seguras en línea o alguna herramienta para crear, gestionar y administrar tus contraseñas.
Estos generadores de contraseñas las crean de forma automática en base a las instrucciones que le hayamos dado nosotros. El resultado son contraseñas aleatorias, sin ningún tipo de patrón o secuencia lógica o parecido con alguna palabra o nombre. Lo que las hace bastante seguras.
¿Cómo gestionamos las contraseñas que hemos creado?
Para poder gestionar de manera sencilla las contraseñas que hemos creado, especialmente si hemos usado un generador para ello, podemos recurrir a una herramienta de gestión de contraseñas (que suelen incluir también la generación de contraseñas) como KeePass X, KeePass o Keeper, con las que solo creando una contraseña, podremos gestionar el resto sin necesidad de tener que recordarlas o ingresarlas cuando accedamos a nuestros servicios online. Es decir, solo necesitaremos crear y recordar la «contraseña maestra» de nuestro gestor de contraseñas.
En caso de no usar una de estas herramientas, es importante que si hemos escrito las contraseñas en un papel, este no ande por ahí a la vista de cualquiera (como en un post-it pegado en la pantalla del ordenador). Aunque recurrir a que el navegador recuerde la contraseña no pondrá en peligro nuestras contraseñas en principio, si lo hará si usamos un equipo compartido o al que otras personas puedan tener acceso; en estos casos, no aceptéis que el navegador recuerde la contraseña.
Finalmente, y como último consejo, es recomendable cambiar la contraseña cada cierto tiempo o, sobre todo, si recibimos noticia de que alguno de los servicios de los que somos suscriptores ha sido víctima de un ciberataque.