Contraseñas por aquí, contraseñas por allá, contraseñas por todas partes! En facebook, LinkedIn, un cajero automático, etc. Desafortunadamente, aquellas que son muy fáciles de recordar, generalmente son muy fáciles de adivinar. A su vez, las contraseñas seguras son difíciles de recordar.
Entonces, ¿Cómo crear una contraseña de acceso que sea fuerte, al mismo tiempo difícil de adivinar (para un extraño) y al mismo tiempo fácil de recordar para ti?
Para resolver este dilema, vamos a tocar este tema paso a paso, por orden de importancia. Para una mejor seguridad y comprensión de este artículo evite saltar hasta el final sin leer los puntos previos.
Un poco de seguridad adicional puede quitarte unos segundos mas de tiempo, pero a la vez te puede ahorrar un montón problemas.
Elementos de una contraseña segura
Una contraseña segura es aquella que consiste en una combinación de diferentes caracteres. Debe contener:
- Al menos 8-12 caracteres: cuanto más mayor es el nivel de seguridad.
- Letras mayúsculas (A) y minúsculas (a).
- Caracteres especiales (! @ # $% ^ & *).
- Dígitos numéricos (0-9).
Ejemplo de una buena contraseña: T7aH$9*k_tq7w
Debemos evitar malos hábitos (desde ya)
Cada año durante 8 años, SplashData calcula millones de contraseñas que se filtraron y determina cuáles fueron las más utilizadas por los usuarios en un año determinado.
Es difícil deshacerse de los malos hábitos. Durante años, millones de personas han usado contraseñas débiles y fáciles de adivinar para proteger sus datos. 2018 fue el quinto año consecutivo en el que «123456» y «password» mantuvieron sus primeros dos lugares en la lista.
Contraseñas de 1234 o 4321 y similares (por desgracia)
Si usa una de estas contraseñas, cámbielas ya (para ayer si es posible):
- 123456
- contraseña
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sol
- QWERTY
- te amo
Jamás hagas esto con tus contraseñas
Antes de seguir, es importante que entiendas que cosas debes evitar en tus contraseñas. Evita siempre:
- Reutilizar la contraseña de tu correo electrónico para otros servicios.
- Usar palabras simples que se pueden encontrar en el diccionario, por ejemplo: contraseña, inicio de sesión, registro, etc.
- Usar solo números o letras,
- Secuencias de caracteres tal como aparecen en el teclado en cualquiera de los sentidos, por ejemplo: poiuy, zxcvbnm , qwerty, !@#123,
- Nombre y Apellido tuyo o de tus familiares.
- Fechas de eventos importantes: cumpleaños, bodas, etc.
- Iniciales, apellidos, nombres, siglas, fechas de creación o nacimiento de personajes públicos, celebridades, políticos, etc.
- Nombre de tu mascota.
- Información que se puede adivinar fácilmente con conocimientos básicos sobre ti, por ejemplo, fecha de nacimiento, dirección, número de teléfono.
Gestión correcta de las contraseñas
La mejor manera de usar las contraseñas de la forma mas responsable implica dos actividades importantes:
Cambio periódico de las Contraseñas
Si ya se que es super tedioso, de solo pensar la cantidad de contraseñas que debo usar yo mismo me da pereza. Pero es importante hacerlo aunque sea con las cosas mas importantes, como el correo electrónico, el usuario del la cuenta en el banco, y cualquier cosa que le sea de vital importancia.
El cambio más importante es el cambio periódico de contraseñas. Todas los contraseñas se pueden llegar a descubrir de diferentes maneras y por una variedad de razones, comenzando por adivinar, observando los movimientos de las manos en el teclado, interceptando los caracteres escritos en el teclado a través de keyloggers (software que registra cada tecla presionada), sitios que no están cifrados con SSL, etc.
Por lo tanto, el cambio periódico de las contraseñas, aunque sea laborioso, es una forma efectiva de limitar el riesgo de intercepción de su contraseña. Si en algún momento alguien llega descubrir una de sus contraseñas, es muy probable que gracias a los cambios regulares, su contraseña sea diferente y esta persona ya no tenga acceso.
Usar contraseñas diferentes para cada tipo de servicio
De esta manera, incluso si alguien intercepta su contraseña, por ejemplo, al correo electrónico, no podrá acceder con ella al facebook o su cuenta bancaria.
En este punto, vale la pena señalar que algunos servicios son extremadamente importantes. Estos incluyen correo electrónico.
El punto es que al conocer la contraseña para el correo electrónico, generalmente el atacante puede iniciar un procedimiento de cambio de contraseña en otros servicios, por ejemplo, en Facebook o en un banco. La mayoría de las veces, un enlace que le permite cambiar su contraseña llega por correo electrónico a la dirección del propietario. Por lo tanto, preste especial atención a la contraseña para el correo.
Puede utilizar la misma contraseña para: Suscripciones a blogs, sitios que tienen verificación de 2 pasos y permiten usar el correo electrónico para cambiar la contraseña, paginas webs o redes sociales de uso ocasional donde no ha realizado pagos de ningun tipo, etc. Para todos estos lugares puede usar incluso la misma contraseña
Nunca utilice la misma contraseña en:
- Sus cuentas de correo; Utilice siempre una contraseña muy segura y diferente para cada cuenta.
- Sus cuentas bancarias.
- Su cuenta de Facebook o redes sociales de uso frecuente.
Ten cuidado donde guardas tus contraseñas
Pudiera parecer algo tonto, pero por muy seguras que sean nuestras contraseñas, si las dejamos escritas en un papel donde todo el mundo pueda verlas no importa que tan complejas sean.
Si decides anotarlas para que no se te olviden, asegúrate de no dejarlas a la vista o en un lugar donde cualquiera pueda acceder a ellas.
¿Cómo crear una contraseña segura y fácil de recordar?
Ahora que hemos leído a cerca de las buenas y malas prácticas, ya estamos listos para empezar a crear nuestras nuevas contraseñas fuertes, seguras y fáciles de recordar. Bueno en realidad no tan fáciles, inventar contraseñas difíciles de adivinar y al mismo tiempo, fáciles de recordar es una contradicción.
Pero no te preocupes, para que se te haga fácil de recordar lo que haremos es crear una formula para convertir una palabra o frase que podamos recordar con facilidad.
Podremos cambiar la contraseña cuantas veces queramos sin tener que recordar todas las letras y números utilizados, solo vamos a recordar la FRASE o PALABRA CLAVE de la contraseña, y le aplicamos la fórmula que se nos ha ocurrido para transformarla en una contraseña segura.
Voy a poner 3 ejemplos de fórmulas y las vamos a aplicar a una misma PALABRA CLAVE. Solo tienes que recordar la palabra clave y la formula. La palabra clave debe tener al menos 8 letras y pude estar compuesta por varias palabras.
PALABRA CLAVE: Mis Gatos
Fórmula 1:
Primera letra de cada palabra en mayúsculas y el resto en minúsculas y luego añadimos siempre un mismo final con los caracteres restantes para darle seguridad. Por ejemplo:
- MisGatos#123. ———-> MisGatos es la Palabra Clave y #123. es el final.
- MisGatos@678! ———-> MisGatos es la Palabra Clave y @678! es el final.
- MisGatos!012$ ———-> MisGatos es la Palabra Clave y !012$ es el final.
- MisGatos!1@2#3 ———-> MisGatos es la Palabra Clave y !1@2#3 es el final.
Como puedes darte cuenta la Palabra Clave se ve muy fácil de recordar y lo único raro está al final. Inventa tu código final usando números y caracteres especiales memorízalo y solo cambia la palabra clave.
¿Aun no lo pillas? Mira estos ejemplos adicionales
Palabra Clave: Gato caza ratón
- GatoCazaRaton%456..
- GatoCazaRaton#$@1.
- GatoCazaRaton0.!.0
Esta fórmula ofrece una Seguridad Media, pero es ideal para quienes quieren empezar a poner en practica este método.
Fórmula 2:
Esta es un poco mas compleja que la anterior. Lo que vamos a hacer es reemplazar la primera letra por una mayúscula, separamos las palabras con un carácter especial y las vocales las reemplazamos por números, de la siguiente manera:
- La letra a cambia por un 4.
- La letra e cambia por un 3.
- La letra i cambia por un 1.
- La letra o cambia por un 0.
- La letra u la dejamos igual.
Finalmente añadimos un conjunto de caracteres adicionales al final, como en la formula anterior.
- M1s_G4t0s#123.
- M1s_G4t0s@678!
- M1s_G4t0s!012$
Como puedes ver ahora la contraseña es mucho mas compleja que antes por supuesto mas segura.
Fórmula 3:
En esta fórmula lo que haremos es usar una palabra clave de 2 o mas palabras siempre y entre cada palabra añadimos un conjunto de caracteres adicionales.
- M1s#123.G4t0s@678! ———-> M1s#123.G4t0s@678!
¿A que ahora si parece una de esas super complicadas?
Mira otro ejemplo: G4t0%456..C4z40.!.0R4t0n#$@1. ———-> G4t0%456..C4z40.!.0R4t0n#$@1.
Utilizando una de estas formulas podremos crear infinidad de combinaciones de letras, números y símbolos sin tener que aprenderlos de memoria, solo tenemos que memorizar la fórmula y aplicarla a nuestra palabra clave.
Paso final: Comprueba la nueva Contraseña
Cuando estés creando tu nueva contraseña antes de empezar a usarla, comprueba que sea realmente fuerte comprobándola en este sitio web:
Comprueba la Seguridad de Tu Contraseña
Esperamos que con esta guía puedas comenzar a crear contraseñas mas seguras y fáciles de recordar. Cualquier duda la puedes dejar en los comentarios.