El tema de la seguridad de las contraseñas es uno que nunca pasa de moda, y es que a pesar de todo lo que se habla constantemente en Internet sobre la importancia de usar contraseñas seguras y complejas, todos los años aparecen en la lista de las más usadas las mismas cosas infames como "123456" o la palabra "password".
¿Por qué sigue pasando eso?, la respuesta no es difícil de descifrar. Las personas usamos contraseñas débiles porque son fáciles de recordar. Así de simple. La principal razón por la que olvidamos una contraseña es porque no tenemos nada con que relacionarla, si no nos tomamos la molestia de asociarla con algo, probablemente se nos olvide en menos de un día. He aquí el objetivo de este artículo: ayudarte a mejorar tus contraseñas y recordarlas utilizando reglas nemotécnicas.
A todos parece preocuparnos más que se nos olvide la contraseña y quedarnos fuera de nuestras propias cuentas, a que sea tan fácil de adivinar que un tercero nos la robe. La solución a esto no es elegir lo primero que se nos venga a la mente, o usar contraseñas que podamos asociar con algo fácilmente, como nuestro cumpleaños o el nombre de nuestra mascota. Después de todo, cualquiera puede saber nuestro cumpleaños o averiguar el nombre de nuestra mascota en 20 segundos solo mirando nuestra cuenta de Instagram.
Aprender a crear buenas contraseñas
La solución está en crear nuestras propias reglas para formar contraseñas. Utilizando los trucos de la nemotecnia, que probablemente alguna vez aplicaste en la escuela para memorizar todo lo que los maestros te pedían recordar en lugar de entender, puedes formular _passwords_ sumamente complejos y fáciles de recordar.
Cuando usamos le nemotecnia para recordar cosas lo que hacemos es asociar la información con otros datos que ya formen parte de nuestra memoria. Así podremos crear una contraseña sumamente larga y en ningún momento tendremos que recordarla entera, simplemente asociando sus partes con alguna otra cosa podremos descifrarla nuevamente cuando nos toque escribirla.
Si eres una persona que prefiere pasar de usar un gestor de contraseñas y prefiere usar su propio cerebro para gestionarlas, es hora de que aprendas algunos trucos que puedes usar. Estos suelen ser los que yo aplico personalmente, pero partiendo de la idea central, el límite lo pone solo tu imaginación y aquello que te parezca más fácil de recordar.
Antes de enseñar los trucos tenemos que tener en cuenta cuáles son los aspectos más importantes de una contraseña segura:
- Longitud: mientras más larga mejor, toma un segundo adivinar una contraseña simple de ocho caracteres. Si duplicas la cantidad y aumentas la complejidad toma millones de años.
- Complejidad: la contraseña debe tener no solo letras, sino números, mayúsculas y minúsculas y caracteres especiales.
- Difícil de adivinar: no usar palabras o números que puedan asociarse directamente contigo simplemente viendo tu perfil de Facebook.
- Única: ninguna contraseña es infalible y puede filtrarse en una fuga de datos. No uses nunca la misma contraseña en dos sitios.
Ahora aprendamos a crear una contraseña que cumpla todos esos requisitos y que podamos recordar con facilidad... muchas veces.
Fechas importantes con un giro
Esta es una de las formas más sencillas de añadir números y símbolos a tu contraseña y recordarlos con facilidad. Por ejemplo, digamos que tu fecha de cumpleaños es el 12 de octubre de 1981. Usar solamente "121081" como contraseña sería increíblemente fácil de recordar, pero abismalmente estúpido. Pero no hay que descartar la idea, solo hay que mejorarla.
Toma una fecha importante para ti que siempre recuerdes y en lugar de usarla de la forma más simple, añádele complejidad. Por ejemplo enciérrala en paréntesis o corchetes y luego la separas con guiones: (12-10-1985) o [12-Octubre-85] es un millón de veces mejor que 121085.
Rehusar las contraseñas malas, pero en oraciones
"123456" es la peor contraseña de la historia y sin embargo hoy no te pediremos que dejes de usarla. Nuevamente, solo hay que mejorarla añadiéndole complejidad. Usar frases en lugar de palabras clave siempre es lo ideal a la hora de crear una contraseña. ¿Cómo podemos usar ese infame número en una contraseña segura?, en algo como esto: "12345EsUnPasswordMalo!".
Esa contraseña es larga, tiene letras, números, símbolos (más si dejamos las comillas), mayúsculas y minúsculas y es fácil de recordar como la mayoría de los chistes malos de la Tierra.
Patrones como el del teclado
Otra contraseña extremadamente insegura y muy usada es "qwerty". ¿Por qué? pues porque es un patrón en el teclado de tu ordenador fácil de seguir y de recordar. Nuevamente, no tenemos que descartar el uso de estas técnicas que fracasan a pesar de sus buenas intenciones.
En lugar del teclado del PC podemos usar el teclado del móvil para convertir nuestra frase de contraseña en números. Si cada número corresponde a varias letras, puedes obtener algo como "MiPasswordEs7277967". Si escribes "password" con el teclado del móvil, corresponde a los números 7277967. Tan gracioso.
Usar un elemento distintivo para cada cuenta
Otra buena idea es utilizar el teclado numeral del móvil para obtener los números que representan el nombre de cada servicio que usamos y así diferenciar contraseñas. Por ejemplo si mi contraseña base es "12345EsUnPasswordMalo!" y quiero que sea diferente para Facebook y Twitter, la primera podría ser "12345EsUnPasswordMalo!32232665" y la segunda "12345EsUnPasswordMalo!8948837".
En lugar de números podemos usar algo especial con lo que asociar cada cuenta. Por ejemplo, el logo de cada servicio es diferente y podemos usarlo para diferenciar cada contraseña. Si mi _password_ base es "12345EsUnPasswordMalo!" y quiero hacer un especial para Twitter, puede convertirlo en "12345EsUnPasswordMalo!ParajoAzul". Para Facebook: "12345EsUnPasswordMalo!EfeAzul". Para Instagram: "12345EsUnPasswordMalo!CámaraHipster". Creo que entendieron.
Crea tu propia formula de contraseña
Todos los de arriba son simples ejemplos que pueden darte una idea de cómo crear tu propia formula. Una de mis favoritas es usar la primera letra del coro de una canción que me guste mucho, a eso le añado un número que siempre recuerde y que sea constante en todas las contraseñas, y por supuesto algo que identifique a cada cuenta de forma individual para no repetir contraseñas.
Yo uso canciones, tu puedes usar frases inspiradoras, pasajes de un libro, el nombre de una serie de televisión, el eslogan de una marca o película, el nombre de un disco, etc.
Recuerda que lo importante es la formula, no lo que escribes con ella, si tienes un patrón definido y siempre usas el mismo proceso cada vez que te registras en un nuevo lugar, siempre podrás descifrar tu propia contraseña.
Nunca compartas tu formula con nadie más, siempre cabe la posibilidad de que si tu eres capaz de descifrarla, alguien más podría identificar el patrón. Y recuerda, si un servicio que usas se ve comprometido, cambia tu contraseña siempre. Cuando tengas una lista, puedes probar qué tan segura es en este sitio y saber cuanto tomaría crackearla.
En Genbeta | A favor / en contra de usar un gestor de contraseñas: estos son los argumentos
Ver 10 comentarios