No, a ninguno nos gustan las contraseñas. Y encima siempre nos hacen sentirnos culpables por no usar contraseñas lo suficientemente buenas. Pero, ¿de dónde salen las recomendaciones que nos hacen? ¿Por qué las contraseñas deben ser largas? ¿Por qué hay que usar contraseñas diferentes en sitios distintos? Analicémoslo a través de los medios que se emplean para obtener contraseñas ajenas.

Muchas personas piensan que los atacantes van a intentar "averiguar" su contraseña. No usan su año de nacimiento porque es "adivinable" pero deciden mezclar el suyo con el de una persona cercana para eliminar así la posibilidad de que el atacante acierte. Es decir, no ponen "1975" como contraseña pero ponen "7577". O si son aficionados al ciclismo no ponen "bici" pero piensan que es buena idea usar "golf" porque nadie va a pensar que han usado esa contraseña. La cuestión es que no funciona así. Uno de los métodos más usados para averiguar una contraseña es lo que se conoce como ataque por "fuerza bruta". Un programa va probando todas las combinaciones, empezando por "a", siguiendo por "b" hasta llegar a "z" para luego continuar con "aa", "ab", "ac" y así sucesivamente. Para nosotros puede ser un trabajo imposible pero en un ordenador actual probar millones de combinaciones es muy fácil y rápido.

Y así llegamos a la primera recomendación: usar contraseñas largas.

Podemos pensar entonces en una palabra larga como contraseña dado que será fácil de recordar. Por ejemplo: "restaurantes". El problema es que es una palabra habitual que podemos encontrar en cualquier diccionario. Es la segunda cosa que hará un atacante: hacer que un programa intente todas las palabras del diccionario. Teniendo en cuenta que hay multitud de ellos listos para bajar de Internet y que el proceso de pasar por todas las palabras lleva muy poco tiempo, nuestra contraseña "restaurantes" sería descubierta en unos pocos minutos o segundos. Tampoco es una buena idea usar una frase hecha o muy conocida por la misma razón, así que "eraseunavez" o "enunlugardelamancha" no son contraseñas recomendables. Y no sirve de nada pensar en ponerlas en plural, con tilde y sin ella, etc. porque esto también se tiene en cuenta en los ataques.

Esta es la segunda recomendación: no usar palabras que estén en un diccionario.

¿Y entonces? ¿No queda más remedio que usar algo como "x58-A4Q.9qpz$" como contraseña? Tranquilo, hay alternativas. Por eso te recomendamos:

- Combinar dos o más palabras
- Emplear palabras de idiomas diferentes
- Añadir signos de puntuación y números


De acuerdo con las sugerencias anteriores, aquí tienes algunos ejemplos de contraseñas no difíciles de recordar pero bastante seguras:

- Altavoz.Chairman_16
- Machine-Cafetera.50
- Itinere.Ver.Correr,12

Las contraseñas anteriores no se pueden adivinar, son largas, no están en ningún diccionario y sería muy difícil intentar averiguarlas combinando diccionarios. Y no son demasiado difíciles de recordar.

Pero, a pesar de todo, puede que un sistema falle. Has usado una contraseña buena en un servicio en Internet pero han cometido un error al almacenar las contraseñas y la tuya queda al descubierto. Si has usado esa misma contraseña en todos tus servicios, deberás cambiarla en todos ellos sin olvidar ninguno. Para un atacante es muy fácil probar esa misma contraseña para acceder a tu correo, a tus redes sociales, etc.

Por tanto, es una buena idea usar una contraseña distinta para cada cosa. Y además es una buena idea cambiar las contraseñas periódicamente. Todo eso hace imposible recordarlas todas y para eso están los gestores de contraseñas. Son programas que te permiten escribir todas tus contraseñas y protegerlas con una "contraseña maestra". Por supuesto, esa contraseña debe ser especialmente segura: más larga todavía, con varios caracteres especiales distintos y varios números además de emplear mayúsculas y minúsculas. Debes memorizar muy bien tu contraseña maestra y ser cuidadoso con ella para que no la conozca nadie.

Buenas características de un gestor de contraseñas:

- Código abierto ("open source")
- Sistema de cifrado conocido y sólido
- Con versiones para distintos sistemas operativos

Así podrás tener tu fichero con las contraseñas en distintos ordenadores y dispositivos y acceder a ellas fácilmente en todo momento.

Debemos hacernos responsables de nuestra propia privacidad y una buena forma de empezar es gestionando adecuadamente nuestras contraseñas. Protegerlas bien es responsabilidad de cada uno. Tenerlas ordenadas, centralizadas y bien protegidas te dará mucha tranquilidad y cuando necesites acceder a un servicio que lleves tiempo sin usar, estarás muy tranquilo porque sabrás que tienes la contraseña a mano.

Last Post
Topics
Related Posts