Las contraseñas no son algo nuevo, ya que han existido desde principios de la década de 1960. Ayudan a evitar que personas no autorizadas accedan a archivos, programas y otros recursos online. Por supuesto, si se utilizan siguiendo las prácticas recomendadas.
Los expertos en ciberseguridad nos recuerdan que debemos utilizar contraseñas seguras y únicas que respeten estas guías de prácticas recomendadas. A pesar de esto, las contraseñas siguen siendo una de las principales razones de las filtraciones de datos. ¿Quieres saber por qué? La respuesta es sencilla: la mayoría de estas guías te llevan por la dirección equivocada.
Índice
¿Qué es una buena contraseña?
En internet encontrarás un montón de guías sobre cómo crear contraseñas seguras que te protejan de ataques de fuerza bruta. Y, por lo general, se te aconsejará lo siguiente:
Utiliza 8 o más caracteres. Cuantos más caracteres, mejor.
Combina letras mayúsculas y minúsculas.
Añade algunos números.
Incluye al menos un carácter especial, como .,! @ # ? ].
Combina caracteres parecidos por si se ve tu contraseña. Por ejemplo, la letra O y el número 0, la letra S y el signo $.
Todo lo que dice esta lista está bien. Pero nada impide que los hackers apliquen exactamente los mismos patrones. Añaden varios diccionarios de idiomas, incluso de argot, números y caracteres especiales en su base de datos. Y si tu contraseña es algo así como Password12345!, tardarán aproximadamente 10 minutos (dependiendo del algoritmo que utilicen) en descifrarla.
¿Qué debemos evitar en nuestras contraseñas?
Crear contraseñas completamente inquebrantables se está volviendo prácticamente imposible. Reduce la posibilidad de que tu contraseña se vea comprometida evitando las siguientes malas prácticas. A veces es todo lo que necesitas.
No utilices palabras que puedas encontrar en el diccionario, especialmente si tu contraseña está hecha de una palabra.
No reutilices las contraseñas enumeradas en varios artículos como ejemplos de contraseñas seguras.
No utilices tu nombre, fecha de nacimiento o cualquier otra información personal.
Evita patrones de teclado, como 12345 o qwerty.
No utilices acrónimos comunes, como ASAP, TLTR o PANS.
No utilices caracteres repetitivos, como 555.
No utilices contraseñas que se utilizaron en varias guías como ejemplo de buena contraseña.
Y, sobre todo, no reutilices la misma contraseña en otras plataformas.
¿Qué puedes hacer para no ponérselo fácil a los hackers?
Crea tu contraseña a partir de una oración para que puedas recordarla fácilmente. Podría ser la primera línea de tu canción favorita o una frase aleatoria. Por ejemplo: Zaragotnicetrousersonsalefor$49.99 o Causeifyoulikedit,thenyoushouldhaveputaringonit (sí, es la primera línea de Single ladies de Beyoncé).
Utiliza generadores de contraseñas para generar contraseñas seguras.
Habilita la autenticación de dos factores (2FA) siempre que sea posible. Añade una capa adicional de seguridad que los hackers no puedan descifrar fácilmente.
Cambia las contraseñas periódicamente, una vez cada tres o seis meses. Y queremos decir cambiarlas, no simplemente añadir un número o carácter adicional al final de la contraseña actual.
Ten cuidado con tus contraseñas y nunca las dejes expuestas en un lugar obvio. Los hackers no son una especie misteriosa que vive en la oscuridad; pueden ser gente común y corriente de tu alrededor.
No bajes la guardia cuando utilices ordenadores en lugares públicos, como bibliotecas o cafeterías. Plantéate utilizar una VPN. Y nunca guardes tus contraseñas en un ordenador que utilice más de una persona.
Ten cuidado cuando almacenes tu contraseña. No guardes tu contraseña en un archivo de texto sin formato en tu ordenador. Plantéate utilizar un gestor de contraseñas seguro que te ayude a recordar, gestionar y almacenar tus contraseñas de forma segura.
Utilizar contraseñas más seguras no te mantendrá a salvo de todas las amenazas que existen, pero es un buen primer paso en la dirección correcta.