Facebooktwitterlinkedin

Con frecuencia, una contraseña es la única defensa de nuestras cuentas ante los ataques de hackers, por eso es de vital importancia crear una contraseña lo más segura posible.

Si quieres conocer si tus direcciones de email y contraseñas han sido robadas existen herramientas como Google Password Checkup, Mozilla Firefox Monitor o Have I Been Pwned.

Consejos para crear una contraseña segura

1.Utiliza más caracteres

El refranero español dice que lo bueno, si breve, dos veces bueno. Olvídate de refranes porque si hablamos de contraseñas debes aplicar el criterio opuesto.

Crea una contraseña de 12 caracteres como mínimo y no hace falta decir que, si puedes añadir más, mejor.

  • Mal: rdiecc
  • Bien: RDieccel4a0n

Tiempo necesario para descifrar una contraseña

2. Combina diferentes tipos de caracteres

Crea una contraseña que combine letras mayúsculas, minúsculas, símbolos, números y letras. A mayor variedad de caracteres, mayor dificultad para descifrar la contraseña.

  • Mal: decjkl
  • Bien: DecJklan*Ri7es

3. Evita secuencias y obviedades

Evita secuencias de números, letras, teclas o contraseñas predecibles que pueden ser pirateadas mediante fuerza bruta en segundos. Del mismo modo, no utilices sustitutos de caracteres habituales como el número “0” en lugar de la letra “O”, el símbolo de arroba “@” en lugar de la letra “a” o el número “3” en lugar de la letra “e”.

  • Mal: 123456, abcdef, qwerty, password, M@nu3l
  • Bien: M4t6@fK-hqX9

4. Evita datos personales

Nunca utilices datos personales como tu nombre, apellidos, año de nacimiento, dirección o nombres de mascotas en tus contraseñas. La información compartida en internet y especialmente en redes sociales es utilizada frecuentemente en tu contra para descifrar tus contraseñas.

  • Mal: ManuelGarcia82
  • Bien: M8n2e0J9rZIo

5. No utilices palabras reales

Evita utilizar palabras reales que puedan aparecer en el diccionario. Cualquier palabra o combinación de palabras habituales será fácilmente descifrable por los programas automatizados utilizados por los hackers. En su lugar, crea palabras nuevas mucho más difíciles de adivinar.

  • Mal: Basketball
  • Bien: VarSqeT&V*li

6. No reutilices contraseñas y cámbialas con regularidad

No utilices contraseñas que ya hayas usado con anterioridad porque estarás poniendo en riesgo múltiples cuentas. Crea contraseñas individuales y originales que no hayan sido utilizadas previamente y recuerda cambiarlas con regularidad. No te limites a cambiar un par de caracteres, cámbialas por completo.

7. Habilita la verificación en dos pasos

Siempre que sea posible, habilita la autenticación multifactor en tus cuentas más importantes para añadir una capa extra de seguridad.

La verificación en dos pasos utiliza tu teléfono, email, huella dactilar, reconocimiento facial o una llave USB para comprobar que eres tú quien realmente está intentando acceder a la cuenta siempre que la contraseña introducida haya sido correcta.

Otra opción es usar una app de autenticación como Google Authenticator o Microsoft Authenticator que te permiten generar tus propios códigos de verificación, protegiéndote frente al envío de códigos de verificación falsos o fraudulentos.

Técnicas para crear una contraseña segura

Existen varias técnicas para crear contraseñas seguras. Estas son las más habituales, ordenadas de menor a mayor seguridad.

Passphrase

Un passphrase o frase de contraseña es una secuencia de palabras reales no relacionadas entre sí y siguiendo un orden ilógico. Si quieres incrementar la seguridad, puedes añadir caracteres especiales entre palabras.

Las principales ventajas de este método es que la contraseña generada es más fácil de recordar y que protege al usuario frente a ataques de fuerza bruta y diccionario de hackers.

Ejemplos:

  • Gato!Capri?Kebab*Billie
  • Astra-Danke?Maki[Bot

Método Bruce Schneier

Consiste en crear una frase al azar y transformarla en una contraseña aplicando una regla que solo el usuario conoce. Puedes utilizar abreviaturas, combinar, sustituir o eliminar caracteres, etc.

Ejemplos:

  • MigacokeenBamiBiEl = Mi gato come kebab en Barcelona mirando Billie Elliot (utilizamos las dos primeras letras)
  • M@anloesaas&la = Me gustan los calcetines a rayas y largos (alternamos las dos primeras y dos últimas letras con sustitución de caracteres)

Cadenas de caracteres al azar

Como indica el nombre, se tratan de combinaciones de todo tipo de caracteres de forma totalmente aleatoria. Al no seguir ningún tipo de orden o regla, son extremadamente difíciles de descifrar.

Puedes generar este tipo de contraseñas de forma manual o utilizando un Password Generator como el de Avast o Norton. Además, la mayoría de los Password Managers incluyen generadores de contraseñas seguras, por lo que con la misma herramienta podrás generar y almacenar tus contraseñas.

Ejemplos:

  • chRLvC@3%r.)ttfz
  • Iu-oE8]IGhrFN0CM
Generador de contraseñas aleatorias de Avast

Imagen: Avast

¿Cómo recordar y gestionar todas tus contraseñas?

Aunque pueda parecer obvio, de poco vale crear una contraseña segura si luego no eres capaz de recordarla y terminas bloqueando y perdiendo el acceso a tu propia cuenta.

Para recordar tu contraseña puedes recurrir a reglas mnemotécnicas, utilizar un Password Manager como LastPass o 1Password o incluso escribirla en un soporte físico como una hoja o libreta que guardes en un sitio de confianza.

Ningún método es 100% seguro, pues los gestores de contraseñas son atacados con frecuencia por hackers y en el caso de un soporte físico, existe la posibilidad de que pierdas la hoja o libreta.

Elijas el método que elijas, nunca guardes tus contraseñas en un documento digital, porque si alguien consigue acceder a tus dispositivos o cuentas también tendrá acceso a tus contraseñas.

Recuerda que una contraseña débil puede tener consecuencias fatales como información personal comprometida, suplantación de identidad o incluso fraude. Crea contraseñas seguras y actualízalas con regularidad para proteger tus cuentas.