Crear una contraseña segura es, a día de hoy, el mejor candado contra ciberdelincuentes que podemos tener en nuestro ordenador, además de un buen antivirus actualizado. ¿Qué hace a una contraseña segura y qué no? En este artículo vamos a resolver estas y otras dudas acerca de las contraseñas seguras y fiables.
Antes de ver los consejos a seguir para conseguir una contraseña segura, entendamos mejor cómo se consiguen descifrar contraseñas.
¿Cómo consigue un ciberdelincuente descifrar mi contraseña?
Para descifrar contraseñas los hacker utilizan la fuerza bruta, es decir, que prueban y prueban con un programa diseñado a tal efecto (por ejemplo con un script) ya sea con un único ordenador o a través de una red de bots. Lo que ocurre es que no testan al azar, lo que haría igual de fuertes a dos contraseñas de la misma longitud, sino que prueban primero con las claves más sencillas.
Normalmente comienzan por comprobar las contraseñas más cortas que contengan únicamente letras en minúsculas, números o una combinación de números y letras. Además, también utilizan diccionarios de claves que contienen las combinaciones más habituales y las que forman un patrón (como 12345 o qwerty).
Por último, también miran el diccionario de la lengua en los idiomas correspondientes y otras palabras habituales como nombres y fechas, de manera que descifrarían mucho antes una contraseña que fuera Manolo1925 que una que fuera Minulo3125.
¿Cómo podemos generar una contraseña segura?
Estos son algunos de los consejos más útiles a la hora de crear nuestra propia contraseña segura.
- Utiliza una combinación de letras en minúscula y mayúscula, números y caracteres especiales (como guiones, signos de exclamación o almohadillas)
- Intenta que sea una contraseña larga, cuantos más caracteres más difícil será de averiguar, ya que las combinaciones posibles crecen exponencialmente.
- Evita utilizar números que puedan ser fechas, ya sean personales o no, o que formen algún patrón en el teclado.
- Evita también los nombres propios de personas, mascotas y lugares (sobre todo los relacionados con nosotros mismos), incluidos los diminutivos.
- Huye de las combinaciones de letras que formen patrones en el teclado. como diagonales o cualquier otra forma. Y es que cualquier mezcla que te sea inmediatamente fácil de recordar porque es un gesto con tus manos, estará en su lista.
- No uses la misma contraseña para diferentes servicios. Si un ciberdelincuente logra descifrar una, comprometería la seguridad del resto.
¿Cómo puedo comprobar si una contraseña es segura?
Existen diferentes herramientas online para comprobar si una contraseña es segura, muchas proporcionadas por servicios de confianza como Intel o Kaspersky, y que ofrecen una información completa sobre la seguridad de la que queramos usar.
Estos servicios no almacenan ni envían la clave que estás introduciendo. Simplemente ejecutan un pequeño código en el propio navegador para ofrecerte el resultado. No obstante, es recomendable no introducir nuestras contraseñas reales, sino utilizarlo para comprobar cómo aumenta el tiempo necesario para que un ciberdelincuente la descifre según vamos aplicando los consejos de la guía.
Así, con una contraseña tipo “manolo” un ordenador normal no tardaría ni un segundo en descifrarla.
Pero con una contraseña generada por una web como LastPass (un servicio que guarda las claves que genera en una bóveda segura virtual) sería muy resistente al pirateo.
Yo no puedo acordarme de tantas contraseñas tan complicadas
Como hemos podido comprobar, para que una contraseña sea segura es necesario que sea un tanto enrevesada. Y si encima tenemos que tener contraseñas diferentes para cada servicio, pues el cacao en nuestra cabeza es solo comparable a cuando no existían móviles e intentábamos sabernos los números de teléfono de nuestros amigos de memoria.
Es por eso que existen servicios y trucos que nos ayudan a recordar nuestras contraseñas de una forma segura. Las alternativas son varias y complementarias.
- Podemos almacenar nuestras contraseñas en el navegador. Tanto Chrome como Edge y Firefox ofrecen la función de guardar contraseñas y éstas se pueden sincronizar entre nuestros diferentes dispositivos utilizando nuestras cuentas de Google, Microsoft y Firefox Sync.
- Podemos utilizar aplicaciones de terceros, como 1Password o LastPass, que almacenan, gestionan y sincronizan todas nuestras contraseñas en todos nuestros dispositivos (ordenadores, tablets y móviles) bajo una única clave que las protege. Son más prácticos que las herramientas incluidas en los navegadores, existen plugins para integrarlos cómodamente y que rellenen los campos automáticamente y, entre muchas otras cosas, añaden una interesante función para crear contraseñas seguras cuando nos registramos en un servicio por primera vez.
- Podemos crearnos un algoritmo propio que genere contraseñas en función de cada servicio en el que estemos registrados, y que solo nosotros conozcamos. Así no serán iguales, serán seguras y podremos recordarlas simplemente aplicando el algoritmo.
Y hasta aquí la guía imprescindible para una contraseña segura. Pensad que si no cerráis la puerta de vuestra casa con un candado de juguete ni dejáis la llave debajo del felpudo, tampoco deberíais desproteger la puerta de vuestra casa digital con una contraseña equivalente a una cerradura que se abre con un imperdible.