c0nTRAs3nyA2 S39uRAS
Cómo crearlas y protegerlas
Tus contraseñas son la puerta de entrada a tu identidad en la red y las mejores aliadas de tu seguridad. Si alguien las roba o descifra puede causar un daño irreparable a tu imagen, tus relaciones, tu trabajo, tus finanzas… Pero no desesperes: crear contraseñas seguras y protegerlas es más fácil de lo que crees, así que ponte cómod@ para aprender cómo ponérselo más difícil a los malos:
- Cuanto más larga, más segura: larga quiere decir como mínimo 12 caracteres, idealmente 16 o más. Durante años hemos asumido que bastaba con contraseñas de 8 caracteres aleatorios, pero ya no. Recuerda que por cada letra, número o signo que añadas, tu contraseña será 128 veces más difícil de adivinar para un programa de descifrar contraseñas.
- Más vale frase encriptada que palabra familiar. Los ladrones de contraseñas tienen muchos trucos bajo la manga. Por ejemplo, si tu contraseña consiste en una palabra, por muy larga que sea, la van a adivinar en décimas de segundo, especialmente si tiene una conexión personal contigo (tu nombre, año de nacimiento, nombre de tu mascota, ciudad de residencia o combinaciones de estos conceptos). Piensa en una contraseña de la que te puedas acordar, pero que no sea intuitiva. Fácil de recordar, difícil de adivinar.
-
- Si optas por una palabra, no la dejes tranquila: dale la vuelta, cambia el orden de las letras, sustituye letras por números, añade un número a mitad de la palabra… Sé original.
-
- Si optas por una frase de contraseña, ¡mucho mejor! Así puedes crearla:
– Con la inicial de cada palabra: “En el bar de Juan ponen tapas grandes a 3 euros”, por ejemplo. Con la primera letra de cada palabra te sale “EebdJptga3€”.
– Combinando dos palabras (mejor si significan algo solo para ti) y creando otra alternando sus letras. Por ejemplo, con “Bigotes” y “Mechero”, tu nueva contraseña será “BMiegcohteerso”.
– Sustituyendo letras por números: la clave anterior “BMiegcohteerso” se convierte en: “BM13gc0ht33rs0”.
Ojo! Mucha gente utiliza este truco y los malos lo saben, así que combinadla con otras formas de protegerla.
– Quitando las vocales, la contraseña anterior será: “BMgchtrs”.
– Combinando palabras y números que tengan el mismo número de caracteres, por ejemplo, usando “Bigote” y 28921. El truco está en ir colocando las letras una a una, intercalando las cifras del número pero a la inversa: “B1i2g9o8t2e”.
-
- Si optas por cadenas aleatorias de letras y números, has elegido la mejor opción, pero más vale que tengas buena memoria. Recuerda que lo ideal es memorizarlas, no apuntarlas en ningún sitio y, si lo precisas, usar un gestor de contraseñas. Si lo confías todo a la memoria y luego te olvidas, es probable que la frustración te haga abandonar los buenos hábitos de seguridad. Mejor busca formas originales de generar contraseñas relativamente seguras que puedas recordar. Porque si te complicas, al final no lo aplicas.
- ¿Contraseñas? ¿En plural? Sí, porque una contraseña, por muy segura que sea, puede acabar siendo vulnerada por los malos. Si eso ocurre y usas una sola contraseña, la tragedia se multiplica. Crea distintas contraseñas para los distintos sitios a los que accedas; tener la misma para todo es uno de los errores de ciberseguridad que no deberías cometer. Pon especial atención a la contraseña de tu correo electrónico, ya que si lo comprometen, pueden utilizar la opción de “enviarme una nueva contraseña al e-mail” de los sitios done te hayas registrado, para acceder a todos ellos independientemente de la contraseña que tuvieras.
- Vigila dónde te metes: no introduzcas tus credenciales en cualquier sitio web. Verifica que la dirección del sitio empiece por HTTPS y el enlace no te parezca extraño. ¿Crees que es seguro introducir tu contraseña de Amazon en el sitio www.ammazon.com? En la web https://desenmascara.me/ puedes comprobar si una web es fraudulenta.
- No compartas tus contraseñas. ¡Son secretas!
- No la dejes apuntada y a la vista. Usa gestores de contraseñas para guardarlas y recordarlas, por ejemplo KeePass
- No piques en un phishing: ten cuidado con los correos que te pidan restablecer tu contraseña, podría ser un ataque de phishing. Verifica el destinatario y comprueba la petición por otra vía (llamando por teléfono, por ejemplo). Ante la duda, no hagas clic, no respondas y no reveles ninguna información.
- Cuidado con las preguntas de seguridad, solo tú debes saber las respuestas.
- Cambia todas tus contraseñas periódicamente, por si acaso se han visto comprometidas sin que tú lo sepas. Cambiarlas cada cierto tiempo, especialmente en servicios críticos como el correo electrónico o la banca digital: fortalecerás tu seguridad.
- Desactiva la opción de “Recordar contraseñas” de tu navegador.
- Dos mejor que uno: activa la verificación en dos pasos o doble factor de autenticación (2FA). Esta técnica hace más seguro el acceso, complementando la contraseña (algo que sabes) con una segunda clave: algo que tienes (por ejemplo, un código que recibes en el móvil) o algo que eres (un elemento biométrico como la huella dactilar).
- … y si hago todo esto, ¿mis contraseñas son 100% seguras? Ya habrás escuchado más de una vez que la seguridad total no existe, pero cada medida de protección cuenta. Cada muro que pongas para mejorar tu seguridad y la de los tuyos puede ser el que impida a un atacante llegar hasta ti.
Piensa, por ejemplo, en cómo proteges tu casa. Puedes instalar una alarma y puertas blindadas, usar cámaras, añadir un sensor de luz e incluso tener un perro guardián. Todas estas medidas no te garantizan que nadie entre en tu casa, pero sin duda hacen de ella un lugar más seguro, y puede que un ladrón se lo piense dos veces y decida atacar la casa de enfrente, que no está tan bien protegida.
ConcienciaT más:
Descubre la historia de Juan y cómo una mala contraseña le estropeó una buena jubilación en “Mi vida por una contraseña”.