Si alguien nos quitase la contraseña de Gmail, Facebook, o de Twitter (por ejemplo), podría publicar contenido haciéndose pasar por nosotros, conseguir datos de conversaciones privadas o incluso escribir a nuestro jefe haciendo que nos despidan. No es plato de buen gusto que un día nos pueda suceder algo así. Uno de los elementos de seguridad que nos ayudan a protegernos son las contraseñas, si estas son débiles no estarán proporcionando la protección que deberían y serán muy fáciles de adivinar. Pero tranquilo, no todo está perdido, por ello vamos a ver cómo podemos dificultar ese acceso malintencionado a los posibles atacantes.
Bien, crear una contraseña segura no es como calcular el resultado de un algoritmo matemático, es más sencillo de lo que parece.
Cosas que no debes hacer
Vamos a empezar por las cosas que no se deben hacer, así podremos evitarlas mientras generamos nuestra contraseña.
- No pongas datos personales. Poner el nombre de tu mascota más tu fecha de nacimiento, poner la fecha de tu aniversario más la calle donde vives o poner el nombre de tus hijos y tu número de teléfono no es lo más recomendable, siempre se puede descubrir esa información.
- No uses siempre la misma contraseña. Si alguna persona malintencionada se hace con nuestra contraseña, solo podrá acceder a un sitio, con lo cual el daño será menor y dificultaremos el acceso.
Creación de la contraseña
No existe un método correcto para la creación de una contraseña por lo que vamos a ver algunas de las mejores formas de creación existentes.
- Usando generadores aleatorios. Podemos usar generadores aleatorios de contraseñas, muchas redes sociales disponen de la denominada contraseña de un solo uso (recomendamos apuntarla o hacer uso de un gestor de contraseñas ya que las contraseñas de un solo uso son muy difíciles de recordar). Otra forma de crear contraseñas mediante la generación aleatoria es, la selección de palabras aleatorias (de una lista de palabras o de un libro) y, a ellas, añadirlas un número aleatorio. Para mayor robustez podemos alternar las letras de esas palabras entre mayusculas y minúsculas.
- Usando frases. Todos tenemos libros, películas o series favoritas, de los cuales podemos sacar una frase que nos guste mucho. Un ejemplo tonto: «que la fuerza te acompañe«. Partiendo de esta frase vamos a nutrirla y reforzarla para que sea casi imposible de descifrar. Intercalamos mayusculas y minúsculas tal que así: «QuElAfUeRzAtEaCoMpAñE«, después añadimos algún numero, por ejemplo 1997 (año de salida de la primera película de la saga de Star Wars, Una nueva esperanza). Para una mayor robustez añadimos también algún símbolo, como por ejemplo un par de barras bajas («_»). Ya tenemos nuestra contraseña: «_19QuElAfUeRzAtEaCoMpAñE97_«.
- Usando un administrador de contraseñas. Si las formas anteriores no te han convencido siempre podemos recurrir a un administrador de contraseñas. Los administradores de contraseñas crean y almacenan contraseñas, así no tendrás que crear la contraseña y tampoco recordarla. Como recomendación, ten en cuenta que muchos de los administradores de contraseñas pueden tener fallos y pueden llegar a ser vulnerables.
Otras buenas practicas que deberían acompañar a la contraseña
Si la red social, correo electrónico, etc. requiere el uso de una pregunta de seguridad, lo mejor que puedes hacer es mentir. Si te dice: ¿Pon el nombre de tu primera mascota?, pon otra respuesta, por ejemplo la marca de tu coche o algo que puedas recordar, pero siempre dificultando al atacante el acceso.
Otra buena práctica sería activar la verificación en dos pasos. Así si alguien consigue nuestra contraseña seguirá sin poder acceder debido a que necesitará el código aleatorio que recibe nuestro teléfono móvil.
