¿Alguna vez te has preguntado cuán seguras e infalibles son las contraseñas que utilizas en tus dispositivos electrónicos? ¿Cuán blindadas están realmente tus cuentas bancarias, tus compras online, tus redes sociales? Si te parece importante esta pregunta y quieres dormir más tranquilo, te dejamos algunos tips para crear contraseñas seguras y recordables.
¿Qué es una contraseña?
Una contraseña, también conocida como password o PIN, es, según Wikipedia, un recurso de autentificación basado en información secreta para filtrar el acceso a dispositivos electrónicos como ordenadores, tablets, teléfonos móviles, cajeros automáticos de efectivo, entre otros. También son usadas en el acceso a cuentas informáticas, plataformas sociales, acceso a internet, etc. A quienes intentan acceder al equipo o a la información protegida se les solicita una clave, si conocen o no conocen dicha contraseña, se permite o se restringe el acceso según corresponda el caso.
Sabiendo entonces lo que es una contraseña, se parte del hecho de que siempre es mejor tener una que no tener ninguna. Pero no siempre una clave es necesariamente “a prueba de balas” y en ese caso las informaciones privadas podrían no estar tan protegidas como se cree.
La otra cara de la moneda es crear una contraseña muy segura, pero en detrimento de la practicidad, porque… ¿a quién no le ha pasado alguna vez que olvida una clave complicada? Cuando esto pasa, para lograr acceder a tu propia información se debe realizar procedimientos de recuperación o cambio de clave, algunas veces un tanto engorrosos. Entonces lo ideal sería un balance que permita tu tranquilidad, pero también tu comodidad. Para conseguir este equilibrio existen tips que te ayudarán a crear contraseñas tanto seguras como recordables.
¿Qué es una contraseña débil?
En España, aproximadamente el 30% de las claves pueden ser adivinadas por atacantes que intentan violar la privacidad de un dispositivo o una cuenta personal. Es algo que resulta alarmante ya que causa graves daños a las personas afectadas.
Existen actualmente grupos organizados llamados ciberdelincuentes o delincuentes informáticos, que burlan los sistemas de seguridad digitales de individuos, empresas u organizaciones. Estos llevan a cabo delitos como estafas, fraudes, extorsión, amenazas, coacción, venta de productos falsos, robo de dinero e información, entre muchos otros. Según datos del Ministerio del Interior, casi siete de cada diez ciberdelitos en España, consisten en fraude informático, mientras que alrededor de dos de cada diez, son amenazas y coacciones.
Existen inclusive softwares de computadoras hoy en día diseñados especialmente para adivinar contraseñas. Por lo que una de las mejores armas de protección que tienen los individuos es la utilización de claves lo más seguras posibles. De igual forma, es esencial estar siempre informados acerca de las tendencias del momento sobre el modus operandi de los hackers, que van en busca de las presas más fáciles: las contraseñas más débiles.
Más información en nuestro artículo Lo que debes saber de ciberseguridad sin enredos.
¿Por qué es débil una contraseña?
La vulnerabilidad de las contraseñas puede deberse a diversos factores como:
- Utilización por parte de los usuarios de las mismas contraseñas que vienen predeterminadas en muchos de los sistemas de seguridad. Estas contraseñas pueden estar al alcance de cualquier persona por encontrarse incluso disponibles en internet. Por ello es importante que, una vez te suscribas a una cuenta o plataforma digital, cambies de forma inmediata esta clave inicial que te da automáticamente el sistema, por una tu creación. .
- Uso de claves basadas en datos personales fáciles de averiguar, como por ejemplo el número de DNI, fecha de nacimiento, el número telefónico, el nombre propio o de un familiar o pareja, etc. Esto se debe a que los datos de las personas ahora pueden estar disponibles en diferentes fuentes. Muchas de ellas están en línea, pueden obtenerse por alguien que se haga pasar por un trabajador social, un empleado de una compañía reconocida, o un supuesto encuestador. También existe el riesgo de que un ciberdelincuente extraiga datos personales de un usuario a través de portales de compras online, por esta razón te animamos a que leas nuestro articulo Consejos para compras online seguras que no debes perderte.
- Emplear contraseñas que puedan encontrarse en la “lista de contraseñas comunes” a la orden del día en Internet. En este enlace Lista de las 200 contraseñas más comunes de 2021 | NordPass podrás echar un vistazo para que en la medida de lo posible evites utilizarlas, a favor de tu seguridad.
- Otras malas prácticas implican elegir contraseñas muy cortas (con pocos caracteres), o palabras basadas en variaciones del nombre del usuario, por ejemplo.
Entonces, ¿qué es una contraseña fuerte?
Para crear una contraseña fuerte o segura, existen algunas recomendaciones:
Qué evitar:
- No es recomendable el empleo de contraseñas antiguas, es decir claves que hayas usado antes, o en otras cuentas. La reutilización de contraseñas compromete varias cuentas. Usa siempre algo original.
- Evita secuencias como «12345» o «qwerty» (las letras de la primera fila del teclado) y palabras comunes como «contraseña1», “password” o “miclave”.
- Huye de las sustituciones de caracteres parecidos (por ejemplo, el número «0» por la letra «O») en palabras muy obvias, es decir, si tu nombre es “Pablo”, es probable que la contraseña “p@bl0” o p@bl1t0” no sea muy segura. Estos reemplazos ya están codificados en el software de piratería actual.
Qué implementar:
- Usa al menos 10 o 12 caracteres, o tantos como sea posible, mientras más larga la clave, más fuerte será.
- Utiliza combinaciones de letras minúsculas y mayúsculas, símbolos y números. La variedad fortalece tu contraseña
- Emplea combinaciones de palabras inusuales. Las contraseñas pueden ser más seguras si usas palabras inesperadas. Si decides usar palabras comunes, podrías organizarlas en un orden diferente y asegurarte de que no estén relacionadas. Ambos métodos pueden neutralizar los atacantes basados en diccionarios.
- Incluir en tu clave caracteres especiales como “?” y “!”.
- Elegir patrones difíciles de adivinar por computadoras. Un ejemplo podría ser una contraseña de tres palabras con cuatro letras cada una, donde las dos primeras letras de cada palabra se reemplazan con números y símbolos. Por ejemplo, para “pelo, cama y vida”, sería: «?4lo#2ma?6da» en lugar de «pelocamavida».
Al adquirir un nuevo móvil, tendrás que crear una clave de acceso que te pedirá el dispositivo cada vez que intentes acceder a él. Será tan frecuente las veces que digitarás esa clave al día, que tal vez tengas que hacer uso de una contraseña menos larga por razones de practicidad. Recuerda que si olvidas la clave o ante muchos intentos fallidos existe el riesgo de bloqueo del dispositivo con la consecuente necesidad de formatearlo y perder todos tus datos. En este caso consulta también con la empresa operadora de telefonía. Por otro lado es muy útil complementar la contraseña de caracteres, con el uso de la huella dactilar como forma de acceso al móvil. De esta manera, si olvidas la clave aún puedes utilizar tus dedos para identificarte. Si quieres saber más te invitamos a revisar 9 pasos que no debes olvidar antes de cambiar de móvil Android.
Cómo recordar tantas contraseñas y no arriesgar nuestra ciberseguridad
Para crear contraseñas más recordables, podrías usar palabras que solo tengan sentido para ti. , Para que sea más segura la clave, puede inclusive combinar una mezcla de 3 o más palabras no relacionadas entre sí, pero que signifiquen algo especial para su usuario, en orden aleatorio y cortadas. A veces se puede usar una frase cortada e invertida con un patrón que solo el propietario de la cuenta o el dispositivo conozca.
Puede resultar útil también hacer claves con las iniciales de las palabras de una frase tuya, muy personal, por ejemplo, las iniciales de una frase que tenga que ver con experiencias de tu vida o de tu día a día, gustos o preferencias particulares. Recuerda siempre crearlas con más de de 12 dígitos preferiblemente, alternar mayúsculas con minúsculas e incluir algunos caracteres especiales. Toma en cuenta que existen reglas nemotécnicas a las que podemos recurrir a la hora de recordar cualquier cosa, incluyendo las contraseñas.
Para almacenar tus claves, en caso de que desees tener un respaldo por si se te olvida, se sugiere no anotarlas en papel y si lo haces procurar no colocarlas en lugares obvios. Tampoco guardarlas en las aplicaciones de notas de tu móvil y evitar en lo posible el uso de la opción «recordar contraseña» de los navegadores.
Existen softwares disponibles para ordenadores portátiles que almacenan las claves de numerosas cuentas de manera cifrada, que podrían ser una alternativa. En la actualidad, han entrado en juego los llamados “gestores de contraseñas” adquiridos de forma online. Estos ofrecen servicios de almacenamiento y gestión de claves, muchos de ellos gratuitos para las funciones más básicas.