RealDroidES

Mejora la seguridad de tus contraseñas, que no cuesta nada

passwordHace años, allá por los 90’s/00’s, cuando los foros estaban a la orden del día como punto de reunión y los chats eran los que acaparaban gran parte del tiempo de dedicábamos a Internet, ya teníamos la necesidad de tener un nombre de usuario y una contraseña, y con una combinación de 4 caracteres era suficiente. Pero eso eran otros tiempos.

La seguridad en Internet es un aspecto que hay que tener muy en cuenta y aunque parezca obvio, 123456 o password no serían contraseñas que nosotros como buenos usuarios de Internet que somos pondríamos a nuestras cuentas… ¿O sí?

123456 y password, las contraseñas más usadas

Most used passwordsSí, así es. Desde hace algunos años, 123456 y password llevan una dura disputa por el primer puesto en la lista de contraseñas más usadas, la cual podéis consultar aquí hasta 2011, pero anteriores a ese año os aseguro que la mayoría tenían tan solo 4 dígitos. ¿Por qué? No se si hay algún estudio al respecto, pero me da la impresión de que es debido a que muchos dispositivos o servicios fuera de Internet nos piden, en su mayoría, 4 dígitos (tarjetas de crédito, alarmas, cajas fuertes, etc), por lo que la gente que estaba acostumbrada a ese patrón, lo siguieron usando hasta que en Internet nos empezaron a pedir un mínimo de caracteres y combinación entre ellos. Y menos mal.

Lo malo de esas contraseñas no es que tengan pocos caracteres, o peor aún, que sean tan obvias; lo peor es que se componen casi exclusivamente de letras y números, y hay pocas que combinen ambos. Craso error. Actualmente hay herramientas que sirven para “romper” contraseñas, que no es más que un programa que va probando combinaciones hasta dar con la correcta, y para que os hagáis una idea 123456 o password de obtienen inmediatamente, juntando esas dos -1234pass- ya se pueden tardar alrededor de 11 minutos, y si añadimos una exclamación al final -1234pass!- se pasa a 6 días. Evidentemente estas cifras son estimaciones, pero reflejan bastante bien el nivel de seguridad de nuestras contraseñas. Creo que podéis entender por donde voy.

Password decrypt

Si queréis ver cuánto se tarda en encontrar una contraseña, esta web os puede interesar, y en esta otra veréis un desglose de los “requerimientos mínimos”. Si no os fiais de poner la vuestra, basta con que probéis algunas combinaciones para ver los resultados.

Actualmente es muy recomendable utilizar símbolos en nuestras contraseñas, como acentos, exclamaciones, puntos, comas, etc. Tan solo añadiendo uno o dos aumentamos considerablemente la seguridad, pero aún podemos hacer más: no usar la misma contraseña en todos los sitios.

Una contraseña para cada servicio

Sí, lo siento, pero es más seguro tener una contraseña diferente en cada uno de nuestros servicios, de lo contrario, descubierta una descubiertas todas. Mucha gente ve en esta práctica un problema, y es que si usas muchas contraseñas diferentes puede ser un follón acordarse de cual va en cada cuenta, cosa que es obvia, pero para eso tenemos varias soluciones.

La más sencilla y simple es crear contraseñas fáciles de recordar pero difíciles de descifrar por esas aplicaciones. Una buena práctica es tener algún patrón fijo añadiendo una parte variable que vaya en función del sitio al que estemos accediendo. Por ejemplo: en Facebook, 1234amigos, en Twitter, 1234pajaro, etc, y si añadís algún símbolo o letra mayúscula ya os dan el diploma. Evidentemente, cada uno se monta su patrón y su “recordatorio”, y es una forma muy sencilla de aumentar la seguridad.

Tiempo de descubrir la contraseña:

12345678 –> Inmediato

1234amigos –> 10 días

1234amigos! –> 48 años

1234Amigos! –> 4000 años

Otra forma de poder crear contraseñas más seguras que las anteriores y también fáciles de recodar es usar frases, escritas correctamente con sus mayúsculas, signos de puntuación, etc. Esto puede que sea ya más complicado, pues si queremos poner una frase a cada servicio sí que se nos puede ir de las manos, pero si nos sabemos crear nuevamente un patrón, no será extremadamente complicado. De esta forma, podemos usar, por ejemplo:

Ahora voy a acceder a 1234amigos! –> 2 quindecillones de años

Estoy aquí para ver 1234pájaro! –> 346 sexdecillones de años

password_specsSé lo que estaréis pensando, y es que tener que hacer esto es un coñazo. No lo voy a negar, pero también es cierto que cada día tenemos más datos personales en Internet, información más sensible, y ya es suficiente con que demos esos datos a muchas empresas como para que cualquier desconocido pueda acceder a ellos con facilidad. Muchas de mis contraseñas tienen alrededor de 12/15 caracteres, con mayúsculas, minúsculas, acentos y símbolos, y aunque parezca mucho cuando te acostumbras a ellas no es para tanto.

Pero para poner “remedio” a todo este lío lo mejor es usar un gestor de contraseñas, ya que es relativamente fácil tener más de 10 cuentas diferentes en Internet, tema del que hablaremos en otro artículo, y os enseñaré cómo gestionarlas de una forma fácil y segura.

Así que ya sabéis, todos aquellos que estáis usando contraseñas de menos de 8 caracteres y con solo letras o números, ya tenéis algo que hacer un domingo por la tarde.

PD: no uséis ninguna contraseña de las que he puesto de ejemplo en este artículo, cread vuestros propios patrones, y recordad: el nivel de seguridad es tan fuerte como la parte más débil, y esta siempre suele ser la contraseña del usuario.