Si tienes una cuenta de email, usas banca online, eres usuario de un servicio de streaming, juegas online, etc., necesitar crear una contraseña para cada uno de estas cuentas y servicios y esa contraseña debe ser lo más segura y fuerte posible para evitar accesos indeseados, robo datos, suplantación de identidad o incluso robo de dinero. En esta entrada vamos a explicaros y daros algunos consejos para crear las contraseñas más seguras para vuestras cuentas de usuario.
En este artículo hablamos de:
¿Por qué necesitas una contraseña segura?
Necesitas una contraseña segura para evitar que nadie pueda acceder a tus cuentas de usuario o tu red WiFi, de esa forma evitarás que puedan robar tu cuenta, suplantar tu identidad, ralentizar tu conexión a Internet o incluso robarte dinero.
Las contraseñas de tus cuentas son la primera y, muchas veces, única línea de defensa entre tu cuenta de usuario y toda la información que tienes vinculada a ella y los ciberdelincuentes que quieren acceder a ella, con independencia de los fines que puedan tener (que nunca serán buenos).
Por ello, tanto si quieres evitar que nadie pueda suplantar tu identidad o robarte tu cuenta de usuario o datos, como crear una clave de seguridad de red para evitar que personas no autorizadas se conecten a tu red WiFi o simplemente proteger un PDF, necesitas crear contraseñas seguras, difíciles de averiguar o crackear.
De esa forma, evitarás los peligros de no tener una contraseña segura protegiendo la puerta de entrada a tus cuentas de usuario, tu red, tus aplicaciones bancarias o tu correo electrónico o incluso a ese archivo confidencial que guardas en tu ordenador.
¿Cuáles son las contraseñas más seguras?
Las contraseñas más seguras son las más largas y las que más tipos de caracteres diferentes usan. Es decir, cuantas más letras, números y símbolos especiales tenga una contraseña, más segura será, porque resultará más difícil de averiguar.
Sin embargo, la longitud no lo es todo, también es importante evitar palabras o, si recurrimos a ellas, usarlas de tal forma que no sean completamente legibles y estén alteradas de alguna forma (eso puede facilitarte su memorización, pero seguirá siendo difícil que un tercero la adivine).
Lo ideal sería crear una contraseña segura a través de la combinación completamente aleatoria de números, letras (mayúsculas y minúsculas) y símbolos sin ningún tipo de significado en sí. Y que su longitud sea siempre superior a los 12 caracteres.
Se trata de crear contraseñas seguras y robustas, difíciles o virtualmente imposibles de averiguar o crackear.
Ejemplos de contraseñas seguras
Sería contraseñas seguras los ejemplos siguientes (evidentemente, estos ejemplos son para ilustrar cómo deben verse las contraseñas seguras, no los uséis para vuestras cuentas):
- zt8$&5T#Dp$hgbBb2ecVVjOIa: Ha sido creada en un generador de contraseñas, tiene una longitud de 25 caracteres de todo tipo.
- G96Ln<+qTp=0SA_koW52: Creada al azar, con 20 caracteres de todo tipo.
- PinHABgatIN5_1/o\: Combinación de dos palabras sin relación, «pingüino» y «habitación», con el añadido de algunos símbolos y números.
- 4er5RT2Wq0oP0lñ: Usa un método que veremos más adelante, cambiando el número por letras que están bajo ellos en el teclado (el número base era 45200). Se puede hacer más compleja añadiendo símbolos.
Cómo crear contraseñas seguras
Crear una contraseña segura o varias de ellas no es difícil, aunque recordarlas, especialmente las generadas completamente al azar, sí puede serlo (más adelante explicaremos cómo gestionarlas). Ahora bien, si queremos crear contraseñas seguras que resulten fáciles de recordar, podemos recurrir a algunos trucos sin perder el nivel de seguridad de las mismas.
En cualquier caso, antes de ver esos trucos, recuerda seguir también estas recomendaciones para crear una contraseña segura:
- Debe contener como mínimo 12 caracteres, pero siempre es mejor que sea más larga.
- Debe ser difícil de adivinar, es decir, no contener secuencias de caracteres con algún tipo de significado u orden en el teclado.
- Debe contener caracteres diferentes y combinar el uso de mayúsculas y minúsculas.
- Si se opta por la combinación de palabras, usar palabras que no tengan ninguna relación entre sí o una relación clara contigo.
- Debes tener una contraseña única para cada cuenta de usuario o red. No repitas contraseñas e incluso procura evitar variaciones de la misma contraseña.
- Intercambia letras por números y símbolos en las contraseñas de combinaciones de palabras, pero no recurras a los cambios obvios, como 3 por E, 8 por B o 4 por A, puesto que las herramientas que usan los hackers para averiguar contraseñas tienen en cuenta estas variaciones.
Recomendaciones para crear una contraseña segura
Aparte de las recomendaciones anteriores, también podéis seguir estas otras, se trata de trucos nemotécnicos que os pueden ayudar no solo a crear contraseñas seguras, sino también a recordarlas con más facilidad.
– Genera contraseñas desde una frase:
Una opción es recurrir a una frase que tenga algún significado especial, que no sea muy corta, pero tampoco demasiado larga (por ejemplo, una frase de tu canción favorita), de la que cogerás solo las primeras letras de cada palabra. Lo ideal es que incluya algún número y se puede completar con algún símbolo al final.
También puedes recurrir al conocido como método PAO (persona, acción, objeto), con el que puedes crear frases sin sentido a partir de palabras inconexas. Un ejemplo de contraseña segura usando este método puede ser: «Pablo, robar, piedras» podría dar como contraseña: «PabloRoba4Piedras» o variaciones similares con más números o símbolos.
– Mezcla letras, números, símbolos, mayúsculas y minúsculas:
También puedes recurrir a mezclar las letras de dos palabras concretas o tres, como hemos visto más arriba, con números, símbolos, mayúsculas y minúsculas. Cuantos más caracteres añades, más resistente y segura será la contraseña.
Es cierto que en ocasiones estamos limitados por un número tope de caracteres, habitualmente 8. En estos casos, lo mejor es recurrir a combinaciones completamente aleatorias o utilizando dos o tres palabras y recombinando sus letras, añadiendo algún número.
Son ejemplos de contraseñas de 8 caracteres:
- P4bl0Ro6
- tr3N98rJ
- >_<91Ky+
– Elimina las vocales:
Ya lo hemos visto en esos ejemplos anteriores, pero también podemos recurrir a eliminar vocales de las palabras o frases que hayamos escogido para crear nuestra contraseña segura. De manera que solo empleemos consonantes, números y algún símbolo en la contraseña.
Además, al prescindir de las vocales, es más difícil averiguar una contraseña hecha sobre palabras existentes o una frase, porque reducimos su parecido.
– Alterna letras por números:
Alternar letras por números es otra forma de crear contraseñas seguras, pero en este caso, y como ya hemos dijimos más arriba, debes evitar recurrir a los números que se usan habitualmente en sustitución de ciertas letras, como el 3 por la E o el 4 por la A.
Para ello, puedes elegir una sucesión de cifras que te resulte fácil recordar, por ejemplo, tu fecha de nacimiento. Después solo tienes que buscar cada número en el teclado e introducirlo seguido de la letra que hay justo debajo.
Otra forma es recurrir a una secuencia numérica existente o inventada y dar a cada número una letra. En este caso debes ser capaz de recordarlo con facilidad, para que no se te olvide la contraseña.
– Recurre al azar:
Siempre puedes recurrir al azar, es decir, puedes pulsar teclas sin sentido alguno en el teclado del ordenador, combinando letras, mayúsculas, minúsculas, números y símbolos de forma completamente aleatoria o emplear un generador de contraseñas a partir de una sola palabra.
En cualquier caso, el lado «negativo» de este método, es que puede resultar más complicado recordar la contraseña creada, aunque como veremos más adelante, hay formas de gestionarlas que no exigen un esfuerzo de nuestra memoria.
– Usa un generador de contraseñas seguras online:
En caso de que no te fíes de tu propia creatividad o de la resistencia de las contraseñas que crees, siempre puedes recurrir a un generador de contraseñas seguras online. Se trata de aplicaciones capaces de crear claves aleatorias muy robustas, de gran longitud y aleatorias. Normalmente, nos permiten introducir algunos parámetros, como la longitud y los caracteres que debe incluir.
Pero no vale cualquier creador de contraseñas seguras online, es fundamental que sean de código abierto y que las contraseñas que se generen se guarden en nuestro ordenador a nivel local y no en la nube.
A continuación os dejamos una pequeña lista de generadores de contraseñas seguras online, que podéis usar de forma sencilla:
- Dashlane
- LastPass Password Generator Tool
- 1Password Strong Password Generator
- Strong Password Generator
- HSXKPasswd
Aparte de estos generadores online, también podemos generar una contraseña segura con Google; a la hora de crear una cuenta de usuario, cuando lleguemos al cuadro de la contraseña, si pulsamos con el botón derecho del ratón, en el menú desplegable nos aparecerá la opción de «Sugerir contraseña segura», si pulsamos aquí, Google nos sugerirá una clave, que podemos guardar para nuestra cuenta de usuario.
Qué NO debes hacer para crear tus contraseñas
¿Estás pensando cambiar la contraseña de tu WiFi ahora que has leído nuestras recomendaciones para crear una contraseña o clave segura? Pues todavía tenemos algunos consejos más; en este caso qué no debes hacer a la hora de crear una contraseña nueva.
– No uses la misma contraseña en todas tus cuentas:
Sí, usar la misma contraseña para todas tus cuentas es la solución cómoda y fácil, pero desde luego, no la más segura, porque basta con que un hacker consiga averiguar la contraseña de una de tus cuentas, para poder acceder al resto de ellas. La cosa empeora si además tenemos varias cuentas vinculadas a la misma dirección de correo.
Piensa por ejemplo en si se produce una filtración de datos que puedan exponer tu dirección de correo y credenciales, si empleas la misma contraseña en todas partes, las personas que se hagan con esa información, podrán entrar en todas tus cuentas.
Así que siempre utiliza una contraseña diferente para cada cuenta de usuario que crees.
– Crea contraseñas originales:
Muchas veces, para poder recordar con mayor facilidad una contraseña, recurrimos a las típicas combinaciones: abcd, 1234, qwerty, 159753… Estas son las primeras claves que cualquier cracker probará para vulnerar nuestra cuenta. Por ello debemos ser más ingeniosos y crear contraseñas originales y difíciles de averiguar.
Al igual que al encriptar archivos para que nadie pueda acceder a ellos, una contraseña original y fuerte supondrá un muro de seguridad tras el que proteger nuestras cuentas, redes y documentos.
– Evita datos personales:
Otro de los recursos habituales a la hora de crear una contraseña que mucha gente emplea, es recurrir a datos personales para ello; por ejemplo, combinando las iniciales del nombre y la fecha de cumpleaños, o usando el nombre de nuestro antiguo colegio o instituto, o similares.
Este tipo de información es relativamente fácil de averiguar en la actualidad, si no la tenemos expuesta de alguna forma en redes sociales, se puede conseguir a través de ataques de ingeniería social como el phishing.
Por ello, debes evitar recurrir a ellos para crear tu contraseña segura.
Cómo gestionar nuestras contraseñas para que sigan siendo seguras
Es normal que una contraseña realmente segura sea difícil de recordar, más aún si tenemos varias cuentas de usuario. Aunque podemos recurrir al papel para anotarlas, siempre debemos ser conscientes que ese papel no debe estar al alcance de cualquiera ni debemos dejarlo visible (por ejemplo, en un post-it pegado en la pantalla del ordenador).
Tampoco es aconsejable guardar las contraseñas en el navegador, aunque resulta muy cómodo no tener que volver a introducirlas, una filtración de datos podría dejarlas expuestas.
Para evitar estas formas de almacenamiento de contraseñas y facilitarnos «recordarlas», existen algunas herramientas como los gestores de contraseña, entre ellos KeePass. Con estos gestores, que además también son generadores de contraseñas, solo necesitamos crear una contraseña maestra para poder usar el resto sin necesidad de recordarlas todas.
El gestor de contraseñas es mucho más útil y seguro que tener las contraseñas apuntadas en un papel que podemos perder o que cualquier persona que conviva con nosotros, puede ver.
Otros consejos para gestionar nuestras contraseñas es actualizarlas cada cierto tiempo, cambiándolas por unas completamente nuevas (nada de solo cambiar unos caracteres). Puedes hacerlo cada 3 o 6 meses, dependiendo del tipo de cuenta y a lo que se pueda acceder en ella.
Finalmente, también es recomendable activar la autenticación de dos factores en todas aquellas cuentas que tengan esta opción. Añadir este paso extra reforzará la seguridad de tus cuentas ante una eventual filtración de datos. Y si tienes la posibilidad, emplea la biometría para bloquear y desbloquear tus cuentas (huella digital, reconocimiento facial, reconocimiento de voz, etc.).
Ahora ya sabes cómo crear contraseñas más seguras, así que nuestro consejo es que compruebes las contraseñas de tus cuentas y cambies aquellas que puedan resultar fáciles de averiguar.