El de las contraseñas seguras

Foto de un iphone y una libreta

En el puesto número 2 de las preguntas recurrentes, tenemos la pregunta sobre las contraseñas seguras. La mayoría de la gente que me rodea no está familiarizada con las contraseñas seguras y les parece un coñazo tener que recordar algunas contraseñas raras como las de las redes inalámbricas, por lo que las escriben una vez en el móvil, tablet u ordenador y se olvidan de ella. Además, suelen dejar la contraseña por defecto que aparece en la pegatina del router porque les parece súper complicada: ‘cómo va alguien a averiguar esa contraseña? eso es imposible hombre’. Ya hablaremos en otra ocasión sobre las redes inalámbricas y su seguridad, recordádmelo para más adelante.

Está claro que las contraseñas son la ‘llave’ para nuestros servicios. Algunas de ellas son mucho más importantes que otras, no es lo mismo abrirse una cuenta en un foro de Thermomix para ver recetas, que darse de alta en Google para tener una cuenta de GMail, verdad? por lo que nuestra contraseña en GMail debe ser mucho más complicada y segura que la del foro. Además, probablemente cuando nos registremos en el foro tengamos que poner una cuenta de correo electrónico y pongamos la de GMail, por lo que si alguien tuviera acceso a nuestra cuenta de GMail podría recuperar la contraseña del foro haciendo click en ‘He olvidado mi contraseña’.

Llegados a este punto, estamos de acuerdo en que la contraseña de la cuenta de GMail es mucho más importante que las demás, por no hablar de Privacidad, ya que ahí están mis correos personales, facturas que algunos proveedores de servicios me envían en formato electrónico o notificaciones de mi banco… así que debemos proteger esa contraseña un poco más que las demás.

Crear una buena contraseña segura

Ya estamos medio convencidos, pero ahora ¿cómo creo una contraseña segura sin que se me olvide cada 2×3 y tenga que recuperarla? Es mucho más fácil de lo que pensáis. Básicamente, una contraseña debe tener varias características:

Nada de palabras del diccionario: Hay programas que utilizan diccionarios en distintos idiomas y empiezan a probar palabras. No os imagináis a la velocidad a la que pueden probar, pero si vuestra contraseña es una palabra como ‘Noviembre’ o ‘password’, pueden tardar menos de 5 segundos en averiguarla.

Tiene que ser lo suficientemente larga: Técnicamente está relacionado con el almacenamiento en memoria y cómo lo gestionan las aplicaciones, por lo que se recomienda que tenga más de 8 caracteres como mínimo y más de 16 para ser una contraseña segura.

No puede tener sólo números o sólo letras: Aunque no sea una palabra de diccionario, hay programas que prueban a generar contraseñas del tipo ‘aaaaaa’, ‘aaaaab’, ‘aaaaac’… parece difícil llegar a vuestra contraseña ‘abcde’, verdad? Pues según el ordenador utilizado puede costar unos 2 segundos.

Debe tener símbolos raros (caracteres alfanuméricos): sí, los simbolitos raros como la ‘@’, ‘#’, ‘&’, etc.

Y con todo esto… cómo quieres que me acuerde de una contraseña del tipo ‘8tZ*NBf3e7&eYPLF’? Pues efectivamente, es bastante complicada de recordar, pero podemos utilizar alguna un poco más sencilla, vamos a ver cómo debemos pensar para crearla:

– Me encanta mi coche, que es de la marca Seat
– Los nombres de mis hijos empiezan por las letras ‘Y’, ‘P’, ‘M’ y ‘C’ por orden de edades.
– Nací en el año 1977
– Y yo que sé… por ejemplo, me gustaría tener mucho dinero (€).

Pues combinando todo esto, podemos crear una contraseña del tipo ‘Seat€YPMC-1977’ y ya tenemos una contraseña muy segura que cumple con todas las condiciones que hemos comentado antes y que no necesito recordar ya que soy capaz de ‘generarla’ cada vez que la necesite. Evidentemente necesitaremos escribirla unas cuantas veces hasta que nos acordemos de la combinación, pero será mucho más fácil de recordar que ‘8tZ*NBf3e7&eYPLF’, verdad? A que ya no parece tan difícil generar una contraseña larga? Pues aún podemos hacerlo mejor y generar una contraseña mucho más larga y más fácil de recordar, por ejemplo ‘Noquierorecordarcontraseñas,brbrbrbr-1977’. Esta contraseña no se encuentra en un diccionario, un generador de combinaciones no es capaz de generarla, tiene más de 16 caracteres, también tiene símbolos raros (la ‘ñ’ se considera un carácter raro ya que los generadores suelen estar en inglés), tiene números y letras y además la ‘N’ mayúscula… es perfecta.

Sabéis otro buen truco para una contraseña? Meter un espacio al final, por lo que nos quedaría ‘Seat€YPMC-1977 ‘ El espacio cuenta como un carácter más, si hay alguien a nuestro lado no nos verá teclear ese espacio aunque vea el resto de letras y además se lo ponemos más difícil a los generadores de combinaciones.

Otra cosa que podemos hacer es aprendernos un patrón como hacemos con el desbloqueo del móvil… por ejemplo, ‘dibujamos’ con el teclado una cuadrado de 3×3 empezando en la letra ‘M’, así que la base sería ‘MNB’, luego subiríamos por la ‘GT’, la parte de arriba sería ‘YU’ y bajaríamos de nuevo por ‘JM’… entendéis la idea? así que nuestra contraseña podría ser ‘MnbgtyujM-1977’… y para otro servicio empezamos por la N en lugar de la M, con lo que la contraseña sería totalmente distinta ‘NbvfrtyhN-1977’

Pero es que yo tengo muchos servicios y contraseñas que recordar…

Algunas personas utilizan contraseñas de este tipo para todos los servicios cambiando algunas cosas, por ejemplo ‘Seat€YPMC-1977-Facebook’, ‘Seat€YPMC-1977-GMail’, ‘Seat€YPMC-1977-Instagram’… pero lo malo de esto es que si alguien te ve teclear una de ellas o te la dejas guardada en algún ordenador común o algo así, lo primero que va a hacer es probar en otros servicios, con lo cual estás vendido. Cómo podemos entonces recordar 200 contraseñas que tenemos para diferentes servicios? No, poner la misma contraseña segura que acabamos de aprender a generar no es una buena práctica, así que necesitamos un gestor de contraseñas. Mi madre utiliza una libreta para esto… que sí, no está mal siempre que no pierdas la libreta y nadie tenga acceso a ella, pero es muy incómodo tener que buscar la libreta cada vez que quieres acceder a una aplicación o servicio. También tengo amigos que utilizan un documento protegido por contraseña, también es buena idea siempre que se tengan ciertas precauciones para que no se pierda o se tenga acceso a el, pero vuelve a ser incómodo buscarlo, abrirlo (debe tener a su vez una buena contraseña) y copiar la contraseña para poder acceder al servicio, por lo que lo mejor que podemos hacer si tenemos que gestionar tantas contraseñas es utilizar un gestor de contraseñas adecuado. Vamos a verlo en esta otra entrada.

7 Replies to “El de las contraseñas seguras”

  1. Un método parecido tengo yo, mezclo las primeras letras de nombres y apellidos y los años de nacimiento

    1. Coñe hop, qué sorpresa! Cuánto tiempo sin leerte 😀 Aunque creo que a ti te interesará también mi otro blog, el de https://blog.alternativepath.es 😀

      Lo de lo mezclar nombres y años de nacimiento también mola. Sabes qué me pasó una vez? Tenía que poner una contraseña sólo numérica de 8 dígitos para el acceso a una cuenta bancaria… así que puse los días de nacimiento de mis hijos para cambiarlo luego… y me equivoqué en el día de 2 de ellos (es lo que tiene tener chorropotocientos), así que la he dejado porque nadie puede averiguarla aunque se sepa los días de nacimiento de mis hijos 😀 (mejor que yo, evidentemente)

  2. No sabía del otro blog!! Lo mantendré en mis favoritos… 👍
    Estoy muy parado con lo de correr… Incluso he cogido algo de peso. Ahora intento salir en bici una vez a la semana y comienzo a trotar con galloway. Siempre acabo habiéndome daño, supongo que tendrá culpa no llevar un sistema marcado de visitas al fisio …

    Tu sabes que se me van planteando ya las dudas de las niñas y el tema tecnológico…
    Conocerte, y que seas un experto en el tema, me viene genial jejeje

    1. Jajajaja, pues si necesitas algo, ya sabes! Aunque de experto no tengo nada… a veces no hace falta saber de todo sino tener el teléfono de los que de verdad saben de cada cosa 😀

      Y vuelve a correr poco a poco, anda, que no se te daba nada mal. Despacito y con buena letra como cuando empezamos, la velocidad siempre es lo de menos.

  3. Señor Sahuquillo. Gran post. Con su gran conocimiento ha vuelto a ayudar mucho a nuestra Comunidad.

    Muy agradecido

    1. Gracias SQ! Aunque tú ya te lo sabías, que eres un power user 😉

  4. Muy buena información en este blog, me gustaría haber visto esto antes.

Deja un comentario