Las contraseñas son la primera y última línea de defensa de nuestras cuentas de usuario y aunque todos sabemos lo importante que es tener una contraseña robusta y segura, todavía hay mucha gente que recurre a contraseñas sencillas y fáciles de romper, lo que pone en peligro su privacidad y, dependiendo del servicio o aplicación, su dinero. En este artículo explicamos cómo crear contraseñas originales y seguras, para reducir todo lo posible el riesgo de que sean crackeadas.
En este artículo hablamos de:
¿Qué es una contraseña original?
Una contraseña original es una contraseña única y robusta, lo que la convierte en una contraseña segura por la dificultad que plantea para romperla o averiguarla a los cibercriminales. Por lo tanto, cuando hablamos de contraseñas originales estamos hablando de contraseñas seguras que reúnen las siguientes características:
- Tienen más de 12 caracteres.
- Combinan letras, números y símbolos, mayúsculas y minúsculas.
- Pueden estar formadas por varias palabras al azar (lo que se denomina frase de contraseña).
- Son únicas (es decir, que se usa una contraseña diferente para cada cuenta).
- No usan datos personales o información que pueda relacionarse con nosotros fácilmente.
¿Por qué usar contraseñas originales?
Por la misma razón por la que cerramos la puerta de nuestra casa con llave; usar una contraseña original es la forma de proteger mis datos personales, mis cuentas de usuario y mis cuentas bancarias del acceso de terceros, de mantener segura mi privacidad. Cuanto más original y segura sea una contraseña, más difícil será romperla utilizando ataques fuerza bruta o tratar de averiguarla.
Actualmente, tenemos numerosas cuentas de usuario, de redes sociales, de la aplicación del banco, del correo electrónico, de las plataformas de streaming, etc. En todas esas cuentas de usuario guardamos información personal, algunas de ellas son para realizar compras y otras para gestionar nuestra cuenta bancaria y tarjetas de crédito y/o débito. Las contraseñas son, por tanto, la cerradura que impide el paso a nadie que no seamos nosotros y si queremos que esa cerradura no sea forzada con facilidad, necesitamos que nuestras contraseñas sean originales y complejas.
Para hacernos una idea de lo que puede tardar un hacker en romper una contraseña, Hive Systems publica todos los años su tabla de contraseñas, en la que podemos ver cuánto tiempo se puede tardar en crackear ciertas contraseñas, algunos ejemplos:
- Una contraseña de cinco caracteres, incluso si usa letras, números, símbolos, mayúsculas y minúsculas podría ser rota al instante.
- Una contraseña de ocho caracteres que usa letras, números, símbolos, mayúsculas y minúsculas se podría romper en ocho horas.
- Una contraseña de 12 caracteres que emplee solo números se podría romper en 25 segundos, y en tres semanas si solo usa letras minúsculas, mientras que si usa letras, números, símbolos, mayúsculas y minúsculas llevaría 34.000 años romperla (esta ya se consideraría segura).
Lo que esta tabla de Hive Systems nos dice es que a mayor número de caracteres, complejidad y originalidad, se necesita mucho más tiempo para romper una contraseña, al menos con los sistemas y herramientas actuales (con la llegada de la informática cuántica esto cambiará, pero aún no estamos ahí).
La otra razón para usar contraseñas originales, entendidas estas, cómo decíamos al principio como contraseñas únicas para cada cuenta de usuario, servicio o aplicación, es que ante el robo de contraseñas, no quedarían expuestas todas esas cuentas, sino solo aquella vinculada a la contraseña robada, por lo que el daño causado sería menor y solo tendríamos que cambiar esa contraseña.
¿Cómo crear contraseñas originales?
Existen diferentes métodos para crear contraseñas originales, aunque en todos ellos siempre debe estar presente el azar. Desde escoger caracteres al azar y mezclar mayúsculas y minúsculas, a emplear juegos nemotécnicos para recordarlas con facilidad, crear una contraseña base sobre la que construir las demás o recurrir a un generador de contraseñas, podemos escoger cualquier método, siempre que creemos una contraseña original para cada una de nuestras cuentas y que esta tenga como mínimo 12 caracteres, aunque sin son más, mejor.
Para ayudaros a crear vuestras contraseñas originales, os vamos a explicar uno de los métodos más utilizados y con el que obtendréis contraseñas seguras que, además, pueden ser más fáciles de recordar. Se trata de crear una frase de contraseña.
Para crear esta frase de contraseña debéis escoger al azar y sin que exista una relación aparente entre ellas, cuatro palabras como mínimo (aunque si son cinco o seis palabras, resultará más segura). Estas palabras las escribimos seguidas y para hacerlas más complejas, podemos usar mayúsculas e incluir algún número o símbolo (aunque una frase de contraseña de seis palabras ya será difícil de romper, incluso si solo usa letras minúsculas).
Es importante que escojáis palabras al azar y que no tengan relación, es decir, que evitéis palabras que puedan pertenecer a una misma familia o categoría, como podrían ser nombres de frutas o vehículos.
Ejemplos de contraseñas originales
Para ilustrar el punto anterior, os dejamos unos ejemplos de contraseñas originales empleando el método de la frase de contraseña:
- parrafavorportaleslaminakilometro
- ParraFavor-PortalesLamina-Kilometro
- Parra-favoR-5portaleS-8laminAKilometro
- @-parra-FAV0R-5portales8lamina-KilometrO
- $$-parra-FavoR-5portaleS8Lamina-kilOmetrO
Cómo veis, son variaciones de la misma combinación de palabras al azar, que ya solo en su primera forma, con solo letras minúsculas, está compuesta por 34 caracteres. Utilizándola como base, pueden hacerse versiones derivadas en las que combinar símbolos y números, mayúsculas y minúsculas, incluso hacerlas específicas para determinadas cuentas (la @ para el correo o el $ para la contraseña del banco).
¿Cómo recordar mis contraseñas originales?
Recordar todas nuestras contraseñas originales puede ser difícil, aunque la frase de contraseña puede hacerlo más fácil, ya que es más sencillo recordar una secuencia de palabras. En cualquier caso, como recordar todas las variaciones de esa contraseña o todas las contraseñas diferentes que hayamos creado puede resultar difícil, la mejor opción es optar por un método que nos ayude a recordarlas.
Son dos los métodos que proponemos, eso sí, ninguno de ellos es cien por cien seguro (ya sabéis que en ciberseguridad nunca podemos hablar de riesgo cero):
- Usar un gestor de contraseñas, preferiblemente local (es decir, que lo instaléis en el ordenador o dispositivo móvil), que protegeremos con una contraseña maestra.
- Apuntar las contraseñas en un papel, que guardaremos en un sitio seguro.
Buenas prácticas para proteger mis contraseñas
Aparte de crear contraseñas originales, para proteger nuestras cuentas, también debemos proteger nuestras contraseñas (da igual lo original y segura que sea la contraseña, si finalmente cae en manos de un tercero). Podemos proteger nuestras contraseñas seguras aplicando estas buenas prácticas:
- Una contraseña para cada sitio: Ya lo dijimos más arriba, debemos utilizar una contraseña única y original para cada cuenta de usuario, servicio o aplicación, de esa forma evitaremos que en caso de robo de contraseña, todas nuestras cuentas queden expuestas.
- Un gestor mejor que guardarlas en el navegador: Guardar las contraseñas en el navegador para autocompletarlas es muy cómodo, pero también un riesgo, por ello es mejor guardarlas en un gestor de contraseñas.
- Si las guardas por escrito: Si optas por guardar por escrito tus contraseñas, hazlo en un lugar seguro, al que otras personas no tengan acceso fácil. Y no lleves esa hoja o cuaderno con tus contraseñas a todas partes.
- Cambia la contraseña cada cierto tiempo: Es recomendable cambiar la contraseña del WiFi, de la cuenta de correo, de tus perfiles en redes sociales, etc., cada cierto tiempo, de esa manera evitarás que puedan usarse contraseñas filtradas de las que no hayas sido notificado. Para cuentas particulares, una vez al mes es algo excesivo, pero cada tres meses puede ser un periodo de tiempo recomendable. Evidentemente, si sospechas que la contraseña ha podido ser filtrada, cámbiala inmediatamente.
- Cuidado con el phishing: Los ataques de phishing son uno de los más empleados para intentar robar contraseñas, ya que usan la ingeniería social para conducirnos a una web fraudulenta y rellenar en ella nuestras credenciales. Recuerda que ningún sitio te pedirá que uses un enlace para cambiar tus contraseñas, como mucho, te dirán que te dirijas a tu área de usuario y lo hagas desde allí (sin facilitarte ningún enlace).
- Activa siempre la doble autenticación: Finalmente, activa siempre que sea posible el factor de doble autenticación, ya que añadirás una capa extra de seguridad a tus cuentas en caso de que la contraseña haya sido robada.
En definitiva, poniendo en práctica estos consejos y utilizando un método eficaz para crear contraseñas originales, lograrás tener contraseñas realmente seguras y difíciles de romper mediante fuerza bruta u otros métodos similares. Recuerda, cuanto más compleja la cerradura, más difícil será forzarla.