icon Ver más entradas

Cómo crear una contraseña segura y recordarla siempre

David Treviño Chief Technology Officer at CITI Value in Real Time

Enero 18, 2017

La principal medida de seguridad para evitar un hackeo es tener una contraseña segura en cada servicio


La ciberseguridad es una de las grandes asignaturas pendientes de prácticamente todo el mundo de cara a 2017. No importa cuántos años pasen ni cuántos hackeos sucedan: un amplio porcentaje de personas sigue utilizando contraseñas absurdas en servicios que gestionan una buena parte de su vida. ¿El principal motivo por el que ocurre esto? Quizá sea la pereza o quizá sea la falta de memoria, pero no hay excusa para no crearse una contraseña fuerte y segura que repela a hackers de poca monta al instante y que cuesta muchos días de trabajo a un hacker de verdad. Quizá por ello, deberíamos hablar más de ‘personas que no tienen el más mínimo cuidado’ que de hackeos o de ‘gente que te adivina la contraseña porque es demasiado obvia’ en lugar de hacerlo de hackers.
Aunque es casi imposible estar asegurado al 100% contra intrusos, al menos hay que ponérselo difícil. Por eso una buena contraseña es el primer muro de contención con el que se topan.

¿Qué debe tener una contraseña fuerte?

Básicamente, una contraseña fuerte es aquella que tiene muchos caracteres. Cuanto más larga es una clave, más tiempo se tardará en descubrir. Una contraseña de 12 caracteres o más es el mínimo para empezar a tener cierta seguridad.

A su vez, hay que evitar ciertos malos hábitos, como utilizar nuestro nombre, lugares muy comunes (Madrid, París, Londres) o palabras parecidas en dichas contraseñas. Por muy largo que sea ‘1234567890987654321’, los programas que se usan para acceder a cuentas ajenas reconocen patrones como este al instante.

Por último, mezclar letras, números, minúsculas, mayúsculas y símbolos también es algo casi obligatorio si se quiere una clave fuerte. Con estos tres elementos, hay varios trucos para recordar contraseñas que cumplan con estos requisitos.


Una frase hecha contraseña

Allá por 2008, el experto en seguridad Bruce Schneier recomendó un sencillo método para conseguir una contraseña segura y que se pueda recordar: crear una clave a partir de una frase. Aún recomienda este método.

Nada como coger algo memorable sobre nosotros, algo que sepamos de memoria desde hace décadas, y mezclarlo de una forma que vamos a recordar por narices, incluso si al principio cuesta un poco.

Por ejemplo, “¡El Madrid ganó la Undécima el 28 de mayo de 2016!” se puede convertir fácilmente en “¡ElMagalaUnel28demade2016!”. El patrón es fácil: añadir exclamaciones al principio y al final, coger las dos primeras letras de cada palabra, respetar las mayúsculas y usar números para la fecha.

Si no eres futbolero, piensa en otra combinación con este estilo. A ver si ‘descubrís’ de qué trata esta contraseña: “CrCodeAmel12deocde1492”.

Palabras inconexas, pero graciosas

Otro método efectivo consiste, directamente, en utilizar palabras sin conexión alguna entre sí en cuanto a significado o sintaxis, pero que podamos recordar fácilmente porque nos hacen gracia o porque suena gracioso.

‘FistroAstronautaCorrección’ se recuerda fácilmente, aunque sería recomendable ponerle un número por alguna parte.

Las palabras inconexas están muy bien, pero se pueden olvidar si no se tiene buena memoria. Por eso el método ‘PAO’ puede ser más efectivo. Fue creado por los ingenieros de la Carnegie Mallon University, sus siglas significan ‘persona, acción y objeto’ y quizá es el truco nemotécnico más sencillos de todos los de esta lista.

“BeyonceconduceunFordporLugo?” no tiene ningún sentido, pero mezcla los tres elementos y es fácil de recordar si eres fan de la cantante. O de Lugo. Se puede ser más extremo con este método y usar símbolos y números para hacerla más segura todavía: “MigatoEnrique17_gobierna_Angola”.

Es importante utilizar palabras que no estén relacionadas entre sí. Cuidado con usar nombres de películas o citas célebres, pues, de nuevo, las herramientas de los hackers son cada día más sofisticadas y encuentran lo primero de todo estas expresiones que se han usado juntas a menudo.

Método avanzado para la memoria

Todos estos sistemas pueden funcionar muy bien tal y como son, pero hay un problema de fondo: no es nada recomendable usar la misma contraseña siempre. Por muy segura que sea, si te la roban, podrán acceder a todo lo que tengas en Internet con un solo hackeo.

Por ello, una recomendación para crear contraseñas similares, pero diferentes, es utilizar grupos de significado, por llamarlo de algún modo, y crear variantes de una misma idea con varias contraseñas.

Cojamos el ejemplo de Beyoncé al volante. Si usáramos dicha cuenta en Gmail, a lo mejor podríamos emplear “BritneySpearspilotaunRenaultporGerona”. Puede parecer rebuscado visto así, pero las categorías están ahí: cantante famosa, acción, marca de coche y ciudad.

Si te gustan los animales, puedes hacer algo similar con razas de perro. Si te gusta la música, con instrumentos. ¿La comida? Con recetas. Lo importante, casi tanto como que la contraseña sea segura, es recordarla al instante.

Fuente: El mundo