¿Cuántos sitios web visitaste hoy que requieren una contraseña segura? Es muy posible que hayan sido bastantes.
¿Necesitas una contraseña para acceder a los datos o al correo electrónico en el trabajo? Es probable que lo hagas.
De hecho, es posible que incluso hayas necesitado una contraseña para iniciar sesión en la computadora o el teléfono móvil o la tableta en la que estás leyendo esto en este momento.
Las contraseñas son la primera línea de defensa para proteger los datos de tu computadora.
Evitan que tus hijos se apropien de tu cuenta de Twitter y evitan que los ciberdelincuentes accedan a tus cuentas bancarias.
El problema es que debido a que hoy necesitamos tantas contraseñas, muchos de nosotros tomamos el camino más fácil.
Usamos la misma contraseña para todo, o usamos contraseñas muy simples y fáciles de recordar. Y ahí es donde podemos meternos en problemas.
Los riesgos de las contraseñas débiles o de usos múltiples
Supongamos que fuiste víctima de un ataque de «phishing» (suplantación de identidad) en Facebook.
Los delincuentes pueden ver tu dirección de correo electrónico y probar esa misma contraseña allí.
Si tienes información confidencial en tu correo electrónico, como extractos bancarios o extractos de tarjetas de crédito, entonces el atacante puede probar esa contraseña para acceder a cuentas bancarias o cuentas de tarjetas de crédito también.
Tendrían varias piezas clave de información personal. Así que, en teoría, podrían probar el «nombre de usuario olvidado» en otras cuentas, como Twitter o juegos en línea.
No solo debes tener una contraseña única para cada sitio en el que inicies sesión en línea, sino que también debes evitar el reciclaje de contraseñas antiguas.
Los delincuentes, y los «web masters» poco éticos, a menudo intentan usar las contraseñas que se han tomado de un sitio y las usan en otros sitios, especialmente si también conocen tu dirección de correo electrónico.
Cada sitio web o aplicación que uses debe tener una contraseña diferente, e idealmente no debes usar un algoritmo predecible para generarlos.
Por ejemplo, una mala práctica es utilizar una contraseña que contenga el nombre o la dirección del sitio web en particular. Por ejemplo, Gmail1234.
Cómo crear una contraseña segura
Entonces, ¿qué hace que una contraseña sea buena y segura? La fuerza de la contraseña se mide por dos características: longitud y complejidad.
En general, cuanto más larga es la contraseña, más difícil de adivinar y más segura es.
La complejidad de las contraseñas significa evitar las contraseñas que se pueden adivinar fácilmente.
Las contraseñas más fáciles de recordar son palabras simples, lugares, fechas o cadenas de texto fáciles de escribir.
Los equipos deportivos favoritos, ciudades, nombres, cumpleaños e incluso cadenas como «12345» o «qwerty» se utilizan con mucha frecuencia. Todas estas son contraseñas débiles.
Existen conceptos básicos para crear contraseñas seguras. Los siguientes 7 consejos son algunos:
- Una contraseña debe contener al menos 15 caracteres. Hace una década atrás, la recomendación era de ocho caracteres, pero las computadoras para descifrar contraseñas se han vuelto más rápidas.
- La contraseña debe tener los cuatro tipos de caracteres siguientes: letras mayúsculas (ABC), letras minúsculas (abc), números (123) y signos de puntuación u otros caracteres especiales (! # $% & * _ = +?).
- Si solo usas una letra mayúscula o un carácter especial, no lo conviertas en el primer o último carácter de la contraseña. Eso es demasiado obvio.
- Evita los nombres comunes, las jergas o cualquier palabra del diccionario. Las computadoras pueden ejecutar diccionarios completos en unos minutos.
- No incluyas ninguna parte de tu nombre ni ninguna parte de tus direcciones de correo electrónico.
- Elige una contraseña especialmente segura para sitios web que contienen información personal y confidencial, por ejemplo, redes sociales, servicios de correo electrónico en línea o bancos y minoristas en línea que almacenan la información de tu tarjeta de crédito.
- Nunca te refieras a nada que se pueda aprender de tus perfiles de redes sociales o de una búsqueda en Internet. En otras palabras, no la conviertas en tu banda o película favorita, el nombre de tu mascota, tu apodo, tu número de teléfono o, especialmente, tu fecha de nacimiento.
La siguiente es una buena forma de crear una contraseña segura. Elige una frase que recuerdes. Toma la primera letra de cada palabra y júntalas en una «palabra».
Escribe en mayúscula algunas letras y sustituye o intercala los números donde tenga sentido, pero no hagas que las sustituciones sean demasiado regulares u obvias.
Por ejemplo, la frase «Eterno resplandor de una mente sin recuerdos» podría convertirse en «er8du2ms4r». O modifica esa fórmula y no abrevies todas las palabras.
¿No estás seguro, incluso después de seguir esos consejos, si tu contraseña es lo suficientemente segura?
Consulta uno de los muchos sitios web que lo comprobarán por ti. Por ejemplo, el servicio de Google lo puedes consultar aquí.
¿Deberías escribir la contraseña segura en una hoja de papel?
Entonces, si necesitamos una contraseña única, diferente y segura para casi todo lo que hacemos en línea (revisar varias cuentas de correo electrónico, usar Facebook y Twitter, comprar algo en Mercado Libre o Amazon), ¿cómo podemos recordarlas todas? ¿Está bien escribirlas en alguna parte?
Hace varios años, la sabiduría convencional afirmaba que nunca había que escribir contraseñas, pero en ese entonces, la mayoría de nosotros solo teníamos unas pocas para recordar. Desde entonces, los expertos han cambiado de opinión.
Dado que el panorama de amenazas actual está dominado por código informático malicioso («malware») que roba contraseñas, escribir en papel tus contraseñas se está volviendo más aceptable.
La probabilidad de que alguien entre en tu casa y robe sus contraseñas escritas es considerablemente más remota que la probabilidad de 1 en 3 a 1 en 4 de que tu computadora caiga en el malware de un criminal.
Pero sea en el hogar o en el trabajo, esa hoja no debe estar visible, como esos papeles que se pegan en el monitor o el gabinete de la computadora
Cualquiera que pase por allí podría ver la nota adhesiva junto a tu máquina y luego entrar en sus cuentas, en especial si usas la misma contraseña para todo.
Los navegadores web a menudo preguntan si pueden recordar tu contraseña por ti. ¿Es más seguro que escribir tu contraseña?
Es un arma de doble filo y por precaución nunca permitas que el navegador recuerde las contraseñas de los sitios web bancarios u otros sitios donde se utilice o esté disponible información de identidad personal privada.
También cuídate al usar una computadora pública como las aeropuertos o locutorios.
Nunca permitas que los navegadores en computadoras que no posees almacenen contraseñas.
De hecho, sería mejor no iniciar sesión en ningún sitio web que requiera una contraseña de una computadora que no es de tu propiedad.
Software de gestión de contraseñas
En cambio, conviene usar uno de los mejores administradores de contraseñas, que almacenará todas tus contraseñas en un solo lugar y las protegerá con una contraseña maestra muy segura, la única que tendrás que recordar.
Administrar contraseñas es un desafío porque hay muchas cuentas en línea que requieren contraseñas en estos días.
Puede valer la pena considerar el uso de un administrador de contraseñas para generar, almacenar, rotar y suministrar contraseñas a pedido de forma segura, siempre y cuando recuerdes hacer que la contraseña maestra sea lo suficientemente fuerte.
Hay docenas de administradores de contraseñas, tanto gratuitos como económicos. Algunos de los más conocidos son Web Confidential, LastPass y KeePass.
Algunos se ejecutan en la PC, otros en teléfonos inteligentes, mientras que algunos son complementos del navegador.
Ahora que has leído todo esto, no dejes pasar este fin de semana o el próximo.
Revisa todas tus cuentas en línea y usa estos consejos para crear contraseñas únicas y seguras para cada una, y luego usa un administrador de contraseñas para recordarlas todas.
Te llevará menos tiempo del que crees. La próxima vez que un amigo o pariente tenga una cuenta de correo electrónico secuestrada, te alegrarás de haberlo hecho.