Las contraseñas son nuestra primera línea de defensa que se interpone entre nuestros datos personales y aquellos que los quieran robar. A pesar de su enorme importancia para nuestras vidas digitales, pareciera que todos a diario las subestimáramos cometiendo errores tan comunes como usar palabras conocidas, repetir la misma clave en todas nuestras cuentas personales, o dejar que nuestro navegador las recuerde todas.
Puede que tener una clave robusta y difícil de hackear sea todo un arte perdido dentro de unos años, cuando los sistemas de autenticación biométrica las reemplacen por completo, pero de momento, por imperfectas que nos parezcan como sistema de seguridad, debemos asegurarnos de crear las mejores contraseñas posibles, por lo que hoy les presentamos a continuación una colección de consejos que les ayudará en ese proceso.
El tamaño si importa
En el reino de las contraseñas, mientras más caracteres se usen, mejor. Puede que nuestra contraseña actual cumpla con el mínimo de ocho dígitos que exigen la mayoría de los servicios online, pero si queremos hacerles las cosas complicadas a los que tratan de romperlas a punta de fuerza bruta, llegar a una longitud de 15 a 20 dígitos les va a hacer las cosas verdaderamente desafiantes.
En todo caso, por larga que sea tu contraseña, evita usar frases completas y llenas únicamente de letras y palabras que te suenen familiares, sino que trata de mezclar letras y números. Por ejemplo, utiliza números y caracteres especiales en los lugares de las letras; la palabra “Casa” por ejemplo, la puedes escribir como “C4$4”.
La distribución importa
La mayoría de los servicios hoy día te exigen que uses mayúsculas y números dentro de tus contraseñas, sin embargo, lo que la mayoría de las personas tienden a hacer es poner esa mayúscula o carácter especial de primero o de ultimo, y eso es justamente lo que buscan los hackers que las tratan de romper por fuerza bruta.
Trata de distribuir tus mayúsculas a lo largo de toda tu contraseña, al igual que los caracteres especiales. De esta forma, por ejemplo, si tu contraseña contiene la palabra “computadora”, poner solo la primera o ultima letra en mayúscula no será muy efectivo como hacer esto “CoMputaDora” o mejor aún “C0Mpu74D0r4”.
No las cambies o secuencies
Si trabajas en una empresa que mensual o trimestralmente te obliga a cambiar las contraseñas de algunos de sus servicios corporativos, lo más probable es que ya hubieras desarrollado un patrón o secuencia para no olvidarlas, como por ejemplo agregar un numero al final que va incrementándose con cada nueva contraseña que te hacen cambiar "contraseña1, contraseña2, ....".
En tus cuentas personales, evita caer en la tentación de crear patrones al inicio o al final para llevar una secuencia, y si es posible, trata de crear una buena contraseña y cambiarla lo menos posible para no olvidarla. En tu trabajo, si te exigen de forma obligada el cambio de la contraseña cada cierto tiempo, al menos esconde tu secuencia si la quieres seguir usando, en medio de la contraseña y con los dígitos de conteo separados por caracteres en medio.
No pongas todos los huevos en una canasta
Usar la misma clave por buena que sea en todas tus cuentas, pone en riesgo toda tu seguridad digital en caso de que exista una filtración masiva de contraseñas en alguno de estos servicios. Si una situación como esa llega a ocurrir, no vas a tener control alguno sobre la cantidad de servicios personales o incluso bancarios que van a estar al alcance de tus atacantes, solo por el hecho de dejarles la llave maestra a todas tus cuentas.
Ya sabemos que usar muchas contraseñas y además complejas, es todo un reto para nuestra memoria, así que una buena alternativa para sobreponernos a nuestra limitante natural de olvidarlo todo, es utilizar administradores de contraseñas como 1Password o LastPass, los cuales se encargan de crear contraseñas fuertes y únicas para cada uno de nuestros servicios, y recordarlas todas por nosotros, así solo tendremos que memorizar una única contraseña maestra para acceder a todas las demás. Por el lado negativo, las buenas funciones de estos servicios, son pagas, así deberás considerar si quieres invertir un poco de dinero para aumentar considerablemente tu nivel de seguridad.
No las guardes en tu navegador
Si has seguido todos los consejos hasta este punto, pero a la final dejas que tu navegador guarde tus contraseñas, para que no las tengas que digitar cada vez que entres a algún servicio, entonces hemos perdido gran parte de la batalla, pues ese es justamente un punto débil en la cadena que los hackers van a tratar de atacar para obtener tus claves.
Si no quieres irte por el camino de los administradores de contraseñas populares que mencionamos anteriormente debido a que tienen muchas de sus buena funciones limitadas a las cuentas premium, puedes optar por un gestor de contraseñas gratuito como Dashlane, el cual básicamente hace lo mismo que sus competidores, pero gratis. A la final, lo que debes recordar de este consejo es evitar que tu navegador sea tu gestor de contraseñas, pues no es una solución especializada como si lo son los gestores de contraseñas.
En Xataka Colombia | Siete malos hábitos en internet que deberías de abandonar inmediatamente