El problema de las contraseñas en Internet son un verdadero reto, si no es porque se nos olvidan, es porque son realmente fáciles y vulnerables, para eso te mostramos aquí cómo elegir las mejores contraseñas, cuáles no elegir, y cómo generarlas más seguras.
Qué tipo de contraseñas no elegir
Lo creas o no, elegir las mejores contraseñas y más seguras es muy sencillo. Evidentemente debes olvidarte de las contraseñas más obvias como «123456», «qwerty» o, por favor no, «contraseña o password» como contraseña. En serio, esto no es seguro.
Debes olvidarte de la matrícula de tu coche, de tu DNI, de tu fecha de nacimiento (o de la de tus hijos, pareja, familiares…). Una contraseña no debe ser nada obvio, no debe ser nada simple y no debe ser algo que veas o uses todos los días. Entonces, ¿cómo elijo una buena contraseña y no morir en el intento?
Las contraseñas normales suelen ser más fáciles de crackear de lo que crees. Como bien comenta el experto en seguridad Bruce Schneier la mayoría de las contraseñas tiene elementos en común y una de ellas es que se pueden «pronunciar».
Una contraseña típica consiste en una raíz y un apéndice. La raíz no es necesariamente una palabra del diccionario, pero es por lo general algo impronunciable. Un apéndice es bien un sufijo (90% del tiempo) o un prefijo (10% del tiempo).
Existen muchos trucos para elegir buenas contraseñas y te lo creas o no, elegir palabras alternando números y letras (leet speak) es una práctica nada segura. Por el contrario, normalmente la fórmula de números y letras que sean aleatorios si generan una contraseña segura.
¿Cómo elegir una buena contraseña?
La fórmula más simple es crear frases fáciles de recordar y reducirlas. Por ejemplo:
No me puedo creer que mañana tenga que ir a trabajar y tomar el tren: nmpcqmtqiatytet
El perro de mi vecino tiene dos grandes colmillos que asustan al resto de vecinos: epdmvt2gcqaardv
Cuando era pequeño mis padres me regalaron un gatito que decidió independizarse a los pocos meses: cepmpmr1gqdialpm
¿Por qué Stan Lee le da nombres a sus personajes con la misma letra en nombre y apellido?: pqSLldnaspclmlenya?
Las frases pueden estar o no relacionadas con diferentes servicios. Por ejemplo, una frase que tenga que ver con fotografía puedes relacionarla con servicios como Flickr, una frase relacionada con la amistad puede estar relacionada con Facebook y así dependiendo de los servicios más importantes que uses.
¿Por qué estas contraseñas son más seguras que otras? Para un PC normal, una contraseña como «c0ntr4sn4» le llevaría tan solo 7 horas descifrarla, si le añades símbolos como «c0ntr@sn4!» le llevaría 344 días. Pero cuando los caracteres parecen no tener ningún patrón como por ejemplo «epdmvt2gcqaardv«, a un PC normal le llevaría un millón de años descifrarla.
Evidentemente, no uses estos ejemplos, de la misma forma que en los ejemplos he usado la primera letra de cada palabra o sílaba, puedes jugar con usar la segunda o tercera letra de cada palabra o para que sea más difícil, usar una combinación basándose en un número.
¿Cómo generar aleatoriamente contraseñas seguras?
Digamos que esto de tener que crear frases para generar contraseñas no es lo tuyo. Por el contrario tienes algún sistema para almacenar contraseñas de servicios, como por ejemplo 1password. En este caso hay algunas herramientas que debes conocer para crear y mantener contraseñas.
En la generación de contraseñas, hay muchas aplicaciones similares, por ejemplo la utilidad de Norton que permite generar contraseñas aleatorias, aunque en su configuración deberías elegir un mínimo de 12 caracteres y usar puntuación para que la contraseña sea más fuerte.
Passwords Generator es otra herramienta que genera contraseñas de forma aleatoria y extremadamente sencilla de usar, que además te da trucos para intentar recordar las contraseñas que genera.
Y en el caso de comprobar cómo de segura es la contraseña que ya has elegido, How Secure Is My Password? es una de las herramientas más sencillas que te permite saber cuanto tardaría un PC normal en descifrar los caracteres que eligieses.
DesdeLaPlaza.com/FayerWayer/MD