Nunca utilizo gestor de contraseñas pero siempre me acuerdo de todas: este es mi método infalible

Nunca utilizo gestor de contraseñas pero siempre me acuerdo de todas: este es mi método infalible
34 comentarios

Nuestra sesión del sistema operativo tiene contraseña. Nuestro e-mail tiene contraseña. Nuestras redes sociales. Nuestro sitio. Nuestro gestor de tareas. Nuestro Steam. Nuestro... bueno, se capta la idea.

El asunto es que, a la hora de crear contraseñas para todos esos cientos de aplicaciones y servicios online que usamos en nuestro día a día, nos enfrentaremos siempre a dos problemas contrapuestos:

  • O bien la hacemos fácil de recordar... y, por lo tanto, potencialmente insegura (¡por Tutatis, que '123456', 'qwerty' o 'contraseña' no sirven como contraseñas!).

  • O bien procuramos hacerla muy segura... de tal modo que nunca jamás vuelves a recordar qué contraseña pusiste. Y no, apuntarla en una libreta al lado del PC no es una solución aceptable.

Un vistazo a…
Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

Sobre los gestores de contraseñas

Casi puedo sentir ahora mismo a varios lectores pensando (y deseando decir) "Eh, una libreta no, pero el gestor de contraseñas es lo que necesitas para superar esa disyuntiva: hazla tan compleja como quieras (incluso enteramente aleatoria) y tu gestor la guardará por ti".

Sí, en teoría sí. Pero en primer lugar, sencillamente algunos no nos hemos acostumbrado nunca a usar gestores de contraseñas. Además, puedes no tenerlo a mano justo cuando más lo necesites (y sí, sé que puede sincronizar entre dispositivos).

Y por último, aceptemos que no son la panacea de la seguridad. Sólo este año han logrado hackear LastPass, uno de los gestores de contraseñas más conocidos, al menos un par de veces.

"La mente humana conecta conceptos de maneras misteriosas... y, en este caso, eso nos viene muy bien"

Mi sistema mnemotécnico infalible: 'SPLppNS'

De modo que sólo nos queda una opción para lograr que la contraseña sea segura y al mismo tiempo recordable: ¡reglas nemotécnicas! Podría ser que los siguientes consejos se inspiren (más o menos) en mis propios trucos infalibles para crear esa clase de contraseñas. O no, quién sabe.

Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula

[Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]

  • 'Símbolo': De un tiempo a esta parte, usar símbolos (!,.,$,&...) es un requisito a la hora de crear contraseñas en cualquier plataforma que se precie. Así que empecemos por ahí. Por supuesto, siempre sería mejor usar símbolos que no aparecen en el teclado, de esos que hay que pulsar simultáneamente 'Alt' y una secuencia de teclas del bloque númerico, como '~'.

  • Personajes: En segundo lugar, elegimos un listado pequeño (por ejemplo, cinco) de personajes interconectados entre sí. Pueden ser 'sanchez', 'feijoo', 'abascal' o 'miercoles', 'morticia', 'gomez' (no, no tienen por qué ser lúgubres, como los ejemplos aquí expuestos). Esos nombres los alteraremos lo más posible ('s4nch3Z') y, cuando haya que crear una contraseña, optaremos por elegir el nombre que más fácilmente vinculemos con el servicio en cuestión (la mente humana conecta conceptos de maneras misteriosas... y, en este caso, eso nos viene muy bien).

Personajes
Los universos de ficción pueden ser una buena fuente de ideas para personajes.

  • Listado de palabras por pares: Si antes optamos por alterar tipográficamente una palabra recordable por preexistente, aquí vamos a dejarla tal cual, pero vamos a optar por un par de palabras inexistentes, como 'todal crubur' o 'prema tofyx'. No abuses intentando pensar muchos pares (yo sólo uso tres por ahora)... no te vas a acordar de ellos, ni falta que hace: sólo tenemos que despistar a los ataques de diccionario y lograr que, si nuestra contraseña se filtra en algún momento, podamos cambiarla sin alterar esta metodología.

  • Número: Aquí se trata de recordar la contraseña según el valor que le otorguemos a la cuenta en cuestión. No es lo mismo nuestra cuenta principal de Google que una cuenta creada para probar puntualmente una herramienta web, por ejemplo. Pues bien, utilicemos esa importancia para ayudarnos a recordar esta parte de la contraseña: podemos hacerlo indicando cifras del '0' al '9', del '10' al '01', o del '1.01' al '1.99'. Lo importante es no cambiar el criterio.

  • Sigla: Bueno, esa es fácil. Una cuenta de Google puede terminar en 'g' y una de Evernote en 'en', por ejemplo.

Resultado final

Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

O este otros: '%4fr0d1T4prema tofyx03g'.

Oye, pues ni tan mal.

Obviamente, esto sólo pretende aportar una referencia de metodología. Por supuesto, hay gente que preferirá usar 'frases famosas' o 'nombres de canciones', en lugar de personajes, por ejemplo. No hay una 'opción correcta' en estos casos.

Temas
Inicio