teclado (mdp)En la actualidad, las contraseñas son uno de los métodos más extendidos para permitir el acceso a un sistema automatizado. Nuestro teléfono móvil nos solicita un PIN, nuestra tarjeta de crédito/débito nos solicita un PIN, nuestro ordenador nos solicita un PIN…

Se ha parado a pensar cuanta información, y la importancia de la misma, guarda en estos sistemas tecnológicos que hemos enumerado. Y en todos aquellos que tiene y no hemos enumerado. Después de unos segundos de reflexión, permítame una pregunta: ¿se ha parado a pensar si su contraseña está a la altura de la importancia de la información que guarda?  Por si la respuesta a esta pregunta, en su caso, fuera negativa le dejamos algunos consejos a seguir.

Empecemos con una verdad de Perogrullo, “Un sistema seguro dejará de serlo si un atacante consigue el nombre/alias de un usuario legítimo y su contraseña”.

Los expertos enumeran una serie de características que debe cumplir una contraseña para ser realmente segura. Nosotros añadimos que “realmente segurL” no significa segura al 100%, aunque en algunos casos puede llegar a un nivel muy alto de seguridad.

Para que una contraseña pueda considerarse segura debería estar compuesta de números y letras intercaladas. Que las letras sean mayúsculas y minúsculas. Y si es posible añadir símbolos.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), en su página web, nos recomienda que además, para que una contraseña sea segura también debe cumplir los siguientes requisitos:

– La longitud no debe ser inferior a siete caracteres. A mayor longitud más difícil de adivinar.

– No debe formarse con números y/o letras que estén adyacentes en el teclado. Ejemplos de malas contraseñas son: 123456, 1q2w3e o 123QWEasd.

– La contraseña no debe contener información que sea fácil de averiguar, por ejemplo, nombre de usuario de la cuenta, información personal (cumpleaños, nombres de hijos, etc.)

– No debe contener palabras existentes en algún idioma. Los ataques de diccionario prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso común.

Una vez que hemos creado nuestra contraseña, es bueno seguir las indicaciones que le damos a continuación:

– En primer lugar, no use la misma contraseña para diferentes cuentas. Sobre todo si son de alto riesgo, como las de los servicios bancarios o comerciales.

– Teniendo en cuenta que la contraseña es algo privado, no la deje escrita en ningún sitio, y mucho menos al lado del ordenador.

– Siempre, y por norma, cambie las contraseñas que traen por defecto los dispositivos y servicios en línea.

– Por último, limite el uso de las contraseñas almacenadas en el navegadorpara los servicios críticos. Si es posible el mejor sitio es la memoria de uno mismo.

Una vez dicho lo dicho, Vd. puede pensar que todo esto está muy bien pero que como debe hacer para conseguir de forma sencilla una contraseña segura. Le dejamos dos métodos, que también son recomendación de los expertos en seguridad informática:

Primero: Piense en una frase fácilmente memorizable y que pueda recordar sin esfuerzo. Le damos algunos ejemplos: Nací el 8 de Febrero del 57, El 20 de Enero es mi cumpleaños, Tengo 5 hijos 3 hombres 2 mujeres. Ahora utilice la primera letra o número de cada palabra. Las contraseñas quedarán: Ne8DFd5, E2deEmC, t5H3h2M.

Segundo: Usar una «palabra clave» y aplicarle un «algoritmo». En cada lugar donde deba crear una contraseña, piense en esa «palabra clave», que no es más que una palabra que ayude a recordar ese lugar. A la «palabra clave» se le aplica el «algoritmo», que es una combinación de pasos que utilizará para crear las contraseñas de cualquier sitio. La ventaja de utilizar este método es que sólo será necesario recordar el algoritmo.

Pongamos dos ejemplos. Palabras clave: Hotmail; correo. Y el algoritmo será: quitarle a las palabras clave elegidas las tres primeras letras; poner la en mayúscula la primera letra que queda y poner ante de la misma los dos último dígitos de mi año de nacimiento (57) cambiados; al final de la palabra añadir los símbolos *#. Así, las contraseñas quedarán: 75Mail*# y 75Reo*#.

Para comprobar que las contraseñas que hemos creado son más o menos seguras, Comprobador de contraseñas:

Para poder conocer cuan segura es la contraseña creada, Google pone a su disposición un medidor de seguridad de contraseñas. Vaya a la página de Google. Busque “Comprobador de contraseñas / Password” y le aparecerá una aplicación que le medirá la seguridad de la contraseña. El resultado conseguido tómelo con el suficiente recelo. Ahora bien, una contraseña creada siguiendo las indicaciones dadas en este artículo siempre será más segura que las que incluyen datos personales o de familiares.

Por último, les dejamos algunas recomendaciones que el INTECO nos facilita en su web:

“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”.

“Una contraseña es un secreto que no hay que contar a nadie”.

“Si las llaves de casa no se las dejas a nadie, ¿por qué vas a dejar tus contraseñas a alguien?”.

“Para evitar que te atraquen por la calle tomas ciertas medidas de seguridad: no caminas por sitios extraños, llevas bien guardada la cartera, etc. Si quieres evitar que te roben por Internet información personal, dinero, etc. toma también las medidas de seguridad necesarias.”