¿Sabes elegir bien tus contraseñas?

A día de hoy, es probable que si me “lanzo a la piscina” afirmando que la seguridad en internet es una ilusión, no sean muchos los que puedan refutar, con argumentos sólidos, esta afirmación. Aunque las empresas de internet pongan su máximo esfuerzo y recursos en la seguridad, es imposible blindar un software al ataque de personas que buscan debilidades y, por tanto, los datos que nosotros consideramos que se encuentran seguros en una ubicación en la red, no lo están.

En los casos que hemos conocido de robos de datos, la mayoría de las veces las contraseñas están cifradas. Esto quiere decir que el software de estos sitios cuando guarda tu contraseña en una base de datos, la encripta para que no pueda leerse a simple vista.

Por eso, la primera línea de defensa es elegir una buena contraseña. Lo hemos leído miles de veces, nos lo han recordado otras miles de veces más, pero sigue siendo algo importantísimo, una buena contraseña es una buena protección.

Que tipo de contraseñas no elegir


Lo creas o no, elegir una contraseña segura es muy sencillo. Evidentemente, hay que dejar de lado las contraseñas más obvias como “123456”, “qwerty” o, por favor no, “contraseña” o “password” como contraseña. En serio, esto no es seguro.

Cosas-tenidas-en-cuenta-al-crear-contraseñas1

Tampoco hay que incluir la patente del auto, el DNI, la fecha de nacimiento (o de la de hijos, pareja, familiares…). Una contraseña no debe ser nada obvio, no debe ser nada simple y no debe ser algo que veas o uses todos los días. Entonces, ¿cómo elegir una buena contraseña y no morir en el intento?

Las contraseñas normales suelen ser más fáciles de crackear de lo que se supone. Como bien comenta el experto en seguridad Bruce Schneier la mayoría de las contraseñas tiene elementos en común y una de ellas es que se pueden “pronunciar”.

Una contraseña típica consiste en una raíz y un apéndice. La raíz no es necesariamente una palabra del diccionario, pero es por lo general algo impronunciable. Un apéndice es bien un sufijo (90 por ciento del tiempo) o un prefijo (10 por ciento del tiempo).

¿Cómo elegir una buena contraseña?

¿Cómo no morir en el intento eligiendo una contraseña segura? La fórmula más simple es crear frases fáciles de recordar y reducirlas. Por ejemplo:

“No me puedo creer que mañana tenga que ir a trabajar y tomar el tren”:nmpcqmtqiatytet

“El perro de mi vecino tiene dos grandes colmillos que asustan al resto de vecinos”:epdmvt2gcqaardv

“Cuando era pequeño mis padres me regalaron un gatito que decidió independizarse a los pocos meses”: cepmpmr1gqdialpm

“¿Por qué Stan Lee le da nombres a sus personajes con la misma letra en nombre y apellido?”: pqSLldnaspclmlenya?

contraseñas

Las frases pueden estar o no relacionadas con diferentes servicios. Por ejemplo, una frase que tenga que ver con fotografía puedes relacionarla con servicios como Flickr, una frase relacionada con la amistad puede estar relacionada con Facebook y así dependiendo de los servicios más importantes que uses.

¿Por qué estas contraseñas son más seguras que otras?


Para una PC normal, una contraseña como “c0ntr4sn4” le llevaría tan solo 7 horas descifrarla, si se agregab símbolos como “c0ntr@sn4!” le llevaría 344 días. Pero cuando los caracteres parecen no tener ningún patrón como por ejemplo “epdmvt2gcqaardv”, a una PC normal le llevaría un millón de años descifrarla.

De la misma forma que en los ejemplos se ha usado la primera letra de cada palabra o sílaba, se puede jugar con usar la segunda o tercera letra de cada palabra o para que sea más difícil, usar una combinación basándose en un número.

¿Cómo generar aleatoriamente  contraseñas seguras?


Si lo de crear frases para generar contraseñas y recordar el cifrado se vuelve difícil, también existen servicios para almacenar contraseñas, como por ejemplo 1password. En este caso hay algunas herramientas que convieneconocer para crear y mantener contraseñas.

En la generación de contraseñas, hay muchas aplicaciones similares, por ejemplo la utilidad de Norton que permite generar contraseñas aleatorias, aunque en su configuración hay que elegir un mínimo de 12 caracteres y usar puntuación para que la contraseña sea más fuerte.

Passwords Generator es otra herramienta que genera contraseñas de forma aleatoria y extremadamente sencilla de usar, y además ofrece trucos para intentar recordar las contraseñas que genera.

Y en el caso de comprobar cómo de segura es la contraseña que elegida, How Secure Is My Password? es una de las herramientas más sencillas que para saber cuanto tardaría una PC normal en descifrar los caracteres que escogidos.