Aunque la tendencia actual es reducir el uso de las contraseñas en pro de otros mecanismos de autenticación, son todavía muchísimas las que debemos crear, recordar y utilizar constantemente.
Los especialistas en seguridad están de acuerdo en eliminar siempre que sea posible el uso de las contraseñas. Son relativamente inseguras además de incómodas. Por ello vemos cómo, cada vez más, se utilizan otros medios para acceder de forma privada a servicios y dispositivos, tales como la huella dactilar, el reconocimiento facial, el iris del ojo, etc.
Aun así, cualquier usuario medio que utilice Internet, móviles, redes sociales, deberá crear, mantener y utilizar con frecuencia un gran número de ellas.
Además, si nos tomamos la seguridad en serio, algo que lógicamente recomendamos desde aquí a todos nuestros lectores y de todas las edades, deberemos establecerlas con una serie de características: un mínimo de caracteres, variados, y sin olvidarnos de cambiarlas cada cierto tiempo. Es decir, deberemos utilizar siempre contraseñas robustas.
Principales características de una contraseña robusta o segura:
- Se compondrá de no menos de 10 caracteres.
- Debe presentar mayúsculas, minúsculas, números y símbolos especiales del teclado.
- Se deben cambiar periódicamente. Entre 3 y 6 meses según la importancia del servicio.
- Nunca compartir con nadie. De hacerlo, solo con personas de absoluta confianza.
Construye tu contraseña
Para construir contraseñas seguras y diferentes, que además tengamos la capacidad de recordarlas, debemos utilizar algún tipo de algoritmo que solo nosotros deberíamos conocer.
Se tratará de un método más o menos complicado para quien no lo conozca, pero que para nosotros nos resulte fácil de recordar. Deberemos aplicar una serie de métodos de forma mecánica y sucesiva que nos permita construir la contraseña a partir de, por ejemplo, una frase que usaremos de patrón.
Ejemplo utilizando una frase que recordemos con facilidad:
1.- “En un lugar de la Mancha”
2.- Nos quedamos con la letra inicial de cada palabra, escribiendo la primera con mayúscula: “Euldlm” y le añadimos el número de consonantes (5) y el de vocales (1). Con esto obtenemos la base “Euldlm51”.
3.- Para que la contraseña sea distinta en cada servicio, añadimos las dos primeras iniciales en mayúscula del nombre del servicio. Por ejemplo, si nos registramos en Facebook, de momento tenemos: “Euldlm51FA”.
4.- Añadimos después el número de vocales que tenga el servicio, pero sustituyéndolo por las teclas de los símbolos. En este caso shift + 4 es “$”, así que la contraseña queda ahora como “Euldlm51FA$”
5.- Por último añadimos las primeras letras del mes y año en que creamos la contraseña, para poder cambiarlas periódicamente. Finalmente quedaría “Euldlm51FA$oct18”.
Este último sector podemos sustituirlo por alguna otra expresión si pensamos que no vamos a cambiar la contraseña periódicamente. Pero si la cambiamos, no nos costará mucho recordar la fecha si nos proponemos un calendario fijo de renovaciones, como por ejemplo, enero y julio de cada año.
Por supuesto, tanto la frase como el algoritmo pueden ser los que nos parezcan más oportunos. Podemos echarle una buena dosis de imaginación, siempre con la finalidad de que nos permita crearlas y recordarlas con facilidad. Lo importante será que nadie descubra nunca nuestro procedimiento o todos nuestros servicios serían vulnerables.
Comprueba tu contraseña
En Internet encontramos diferentes lugares donde nos informan sobre la seguridad de nuestras contraseñas.
Por ejemplo, esta página del conocido antivirus Kaspersky, nos informa del tiempo que tardaría un ordenador medio en descifrarlas mediante el método del ensayo y error o más conocido como fuerza bruta.
La que hemos creado en la secuencia anterior, con nuestro algoritmo de ejemplo, podríamos considerarla muy fuerte. Un ordenador medio tardaría más de 10.000 siglos en probar todas las combinaciones hasta dar con ella.
Otra página muy utilizada para evaluar la seguridad de las contraseñas es http://www.passwordmeter.com/