Cómo crear una contraseña segura y recordarla
¿Usas tu año de nacimiento como contraseña? ¿Te has decantado por el 111111 o por 123456? ¿O has optado por escoger love, pokemon o starwars ? Si lo has hecho, has coincidido con cientos de miles de personas en el mundo. ¡Y los hackers descifrarán tu clave en menos de un segundo! Enciende todas tus alertas. Porque son algunas de las 200 peores contraseñas del mundo, según la firma Nordpass. En este post te vamos a contar cómo crear una contraseña segura y recordarla.
No te apures, no es complicado. Hay muchas maneras de crear una contraseña segura y a prueba de bombas. ¡Se terminó eso de utilizar la misma para todas tus aplicaciones, el correo privado, el de la oficina o el banco! Hay que ponérselo difícil a los ciber delincuentes.
Eso sí, deberás crear varias claves. Una para cada cada servicio que utilices. En especial deberás ser muy cuidadoso con la de tu correo electrónico, dado que podrían suplantarte y acceder a muchísima información personal. La ciberseguridad es tu escudo para evitar que te roben la identidad (phishing).
¿Qué es una contraseña robusta? Es aquel conjunto de números, letras y símbolos dispuestos de tal manera que sea difícil de descubrir para una persona y para un programa.
En la actualidad los hackers lanzan ataques masivos de fuerza bruta (‘bulk attack’) valiéndose de ordenadores con los que prueban miles de combinaciones para tratar de descifrar tus claves. Por eso crear una password robusta y única es esencial para proteger tus datos.
Tanto el FBI como el español Incibe (Instituto Nacional de Ciberseguridad) coinciden en algunos de los consejos clave para crear una clave adecuada. Y que sean necesario años para descifrar la combinación que le pongas a tu correo. ¿Quieres conocerlas? ¡Vamos a ello!
Dos consejos esenciales
Una contraseña larga
El mínimo recomendado por los expertos son 12 caracteres. Se ha demostrado que cuanto más largas son las contraseñas, más seguras. Por una pura cuestión de que el número de combinaciones de letras y números se eleva exponencialmente al hacerlo. Y es más complejo para una máquina desentrañarlo.
Por ejemplo, si utilizáramos la palabra “hola” estaríamos ante una contraseña muy fácil de averiguar. Incluso si le pusiéramos una mayúscula y un símbolo para complicarlo. “Hola!” sigue siendo un ‘caramelito’ para cualquier ordenador.
Evita usar secuencias y datos personales
Olvídate de utilizar secuencias numéricas o las de letras (12345 o abcdefg). ¡Está prohibido! Son las más fáciles de averiguar y un ordenador sólo tardaría unos segundos en hacerlo.
Tampoco utilices información personal, que alguien que te conozca pueda averiguar con facilidad o que pueda ser fácilmente descubierta en tus redes sociales. Como por ejemplo el nombre de tus padres, tu cumpleaños o el apodo de tu mascota.
Trucos para crear una contraseña robusta
Para lograr una clave robusta y fiable tendrás que utilizar una combinación de letras única. Hay expertos que recomiendan combinar mayúsculas y minúsculas y añadirle algún número y algún símbolo. Si lo hicieras aleatoriamente crearías una contraseña fuerte pero difícil de recordar. Por eso será mejor utilizar alguna regla mnemotécnica para generarla.
Aquí te contamos varios trucos para crear tu contraseña segura de forma sencilla.
Después podrás comprobar su fortaleza en webs especializadas como las de Kaspersky o la ideada por Dropbox. Con sólo introducirla te dirán si los hackers tardarán segundos, días o años en averiguarla.
Combinación de dos o más palabras
Huye de utilizar una única palabra, por muy rara que te parezca. Una de las estrategias de los hackers son los llamados ‘ataques de diccionario’ donde se comprueban todas las palabras contenidas en la enciclopedia para intentar encontrar la que usas tú. ¡Y se hace en tan sólo unos minutos!
De hecho, si se nos ocurriera sacar la palabra más larga del diccionario de la Real Academia Española de la Lengua (RAE), “electroencefalografista”, ésta no resistiría. Eso sí, podríamos usar “supercalifragilisticoespialidoso”. No está en la RAE, pero sí en el diccionario de Oxford en su versión inglesa. Por lo que en principio nos serviría en castellano y no en inglés. Sin embargo, palabras célebres y curiosas como ésta también son conocidas por los ciberdelincuentes. Además, por su extensión de 32 letras no cabría en algunos formularios de contraseñas.
Por tanto, vamos a utilizar una combinación de dos o más palabras. Escoge términos que tengan sentido para ti pero nada que ver entre ellos. Por ejemplo, margarita y compras. Podemos:
- Combinarlas de forma que alternemos las letras -> “mcaormgpariatsa”
- Alternar las sílabas -> “marcomgaprasrita”
- Inventarnos nuestra propia y única forma de mezclarlas.
Mayúsculas y símbolos
Además, debemos añadirle alguna mayúscula. En nuestro caso, mayúscula en cada inicio de palabra, por ejemplo. “MCaormgpariatsa” o “MarComgaprarita”.
Nos falta incorporarle un símbolo y algún número. Las alternativas son múltiples:
- Sustituir las vocales -> MC33rmgp3r3ts!
- Insertarlos dentro de nuestra mezcla de palabras -> Mar#Com#ga#pra#rita3
- Con añadir al final una cifra y un punto nos bastaría -> MarComgaprarita33!
- Crear un número con la misma longitud y emplearlo en nuestra particular
Otra opción es crear una selección de palabras y utilizar los dados para elegir las que vamos a utilizar (método Diceware)…
… Como ves, el límite está en tu imaginación. 😉
Contraseña segura a partir de una frase
Otra forma de crear una contraseña segura y única es partir de una frase. Piensa en una tenga sentido para ti. Puedes usar el título de tu película favorita, un fragmento de la letra de una canción o de un poema e incluso un slogan publicitario. O aquel lema que siempre repetías con los amigos. Cualquier cosa que te sea fácil de recordar y tenga una cierta extensión.
Por ejemplo: “El_mundo_está_en_tus_manos” (Steve Jobs)
Y si no tuviéramos suficiente, podríamos también añadirle algún símbolo.
Si nuestra frase es demasiado larga podemos usarla de punto de partida para crear nuestra combinación. Por ejemplo, “Me encanta que los planes salgan bien”.
Con ella podemos:
- Eliminar las vocales “Mncntqlplnslgbn”.
- Utilizar la primera letra de cada palabra: “Meqlpsb”.
Cuenta cuántas letras tenemos como resultado. Refuérzala añadiéndole algún símbolo y algún número. Por ejemplo, podría ser una frase exclamativa y dirigida a alguien: “¡Me encanta que los planes salgan bien Mario!”. Y añadirle tu número favorito, el 2. El resultado sería “¡MeqlpsbM!22”.
Además, para no perderte en un mar de contraseña, puedes usarla varia veces personalizándola para cada servicio que vayas a utilizar. Añadiéndole al final el nombre o la abreviatura de la aplicación: “¡MeqlpsbM!22Mail” para el correo o ¡MeqlpsbM!22Prime” para entrar en Amazon Prime Video. De esta forma seguirá siendo una clave compleja y no te harás un lío por tener que recordar demasiadas.
Consejos extra
Cambia la contraseña periódicamente
Modificar tu contraseña cada cierto tiempo es una recomendación tanto del Incibe como de el FBI. Estas entidades no dicen cada cuánto y hay expertos que recomiendan que lo hagamos cada tres meses. Sin embargo, otros responsables de ciberseguridad comienzan a señalar que si tu contraseña es única puedes mantenerla más tiempo.
Eso sí, vigila que no la hayan vulnerado. Para comprobarlo existen herramientas como Firefox Monitor, Google Monitor, o Have I been pwned.
No la compartas con nadie
Es una máxima en ciberseguridad. No compartas la contraseña. Ni siquiera con tus familiares o con tu amigo más allegado. No porque vayan a utilizarla para acceder a tus cuentas (correos o apps) sino porque también ellos son humanos. Cabe la posibilidad de que las guarden en algún lugar donde estén al alcance de los ciber delincuentes.
¡Mantén en secreto tus claves!
Usa un gestor de contraseñas
Ya tenemos una contraseña segura, robusta y única. La siguiente pregunta es, ¿dónde la guardo? En un documento en el PC está totalmente descartado. Y si la almacenas en un documento en la nube un extraño también podría acceder a ellas.
Muchos expertos recomiendan utilizar un gestor de contraseñas, dado que se trata de un programa especialmente diseñado para este fin.
Opta por el doble factor de autenticación
Y por último, siempre que puedas, utiliza el doble factor de autenticación o autenticación en dos pasos. Es una capa adicional de eguridad. Tras introducir tu clave, el sistema requerirá una segunda contraseña adicional y única. Recibirás un código a través de un mensaje de texto que deberás introducir. Estamos cada vez más acostumbrados a esta fórmula de ciberseguridad, que está ya implementada en las compras online cuando utilizas tu tarjeta bancaria.
Además, puedes utilizar una aplicación de autenticación, ‘Google Authenticator’, ‘LastPass Authenticator’, ‘OTP Auth’, ‘Authy’, ‘Microsoft Authenticator’ o ‘2FA – Authenticator’.
¡Ya sabes cómo crear una contraseña segura!
Ponte manos a la obra para actualizar ya las claves de las apps que usas para el teletrabajo, para manejar los dispositivos electrónicos de casa, para hacer videollamadas o para el ocio.