Hace unos días se publicó la noticia de que unos hackers habían obtenido y publicado 55.000 contraseñas de la red social Twitter (20.000 eran de cuentas repetidas o deshabilitadas, según la compañía). Este suceso nos vuelve a demostrar la importancia de tener una buena contraseña y da pie a que analicemos cómo deben crearse y usarse:
Siempre que se habla de contraseñas hay alguien relacionado con la seguridad (o con otras áreas de la informática) que nos dice: “Hay que usar una contraseña diferente para cada cosa”. Esto, para el usuario medio, supone un problema y parece que sea imposible, pero vamos a indicar algunos “trucos” para convertirlo en algo sencillo.
Lo primero, deberemos tener en cuenta los servicios a los que accedemos con usuario y contraseña (credenciales) y separar estos ámbitos según la criticidad de la información que manejemos. Un ejemplo de clasificación podría ser:
- correo electrónico personal
- banco
- redes sociales
- webs de compras
- otras webs menos importantes como foros, suscripciones a noticias, etc.
No hace falta señalar la importancia de la contraseña del banco o de las webs de compras, ya que si es robada, el ladrón puede tener acceso a nuestro dinero de forma directa. Sin embargo, a la contraseña del correo personal no se le da mucha importancia (incluso la compartimos con algunos conocidos), pero debemos tener en cuenta que multitud de servicios a los que accedemos con otra contraseña permiten la opción de recordárnosla si la hemos olvidado, remitiéndola al correo electrónico que usamos al registrarnos. Es por eso que la contraseña a nuestro correo se convierte en algo más crítico de lo que pensamos.
Otro de los consejos que siempre damos es que la contraseña no sea “sencilla”. Debe ser robusta para que sea difícil de romper u obtener probando. Vale, pero… ¿como debe ser una contraseña robusta? Una buena contraseña debe de cumplir, al menos, estas tres características:
- No debe de ser corta. Una contraseña de 8 caracteres o más es lo más indicado.
- Debe estar formada por letras mayúsculas y minúsculas, números y caracteres alfanuméricos (%,&,! …)
- Debe ser fácil de recordar.
El hecho de que sea una buena contraseña no tiene porqué estar reñido con que sea fácil de aprender y recordar. Veamos un ejemplo:
Est4 Contraseñ4 Es L4 nº 1000!
En este caso, hemos usado mayúsculas y minúsculas, varios números (incluso cambiando las letras “a” por 4) y caracteres alfanuméricos como el signo de admiración ! y el símbolo º, incluso la ñ sería un carácter extraño para alguien que no use el castellano. Además, la hemos dejado preparada para poder cumplir dos consejos. El que citábamos anteriormente de usar diferentes contraseñas y otro que habréis oído continuamente: para que nuestra contraseña esté a salvo hay que cambiarla periódicamente.
La sugerencia de usar una contraseña para cada servicio podemos cumplirla, por ejemplo, cambiando la clave anterior de esta forma:
Para Facebook: Est4 Contraseñ4 Es L4 nº 1000 de F!
Para Twitter: Est4 Contraseñ4 Es L4 nº 1000 de T!
Para Gmail: Est4 Contraseñ4 Es L4 nº 1000 de G!
[…]
El cambiarlas de forma periódica, no nos va a suponer un gran esfuerzo. Observad:
Est4 Contraseñ4 Es L4 nº 1001 de G!
Est4 Contraseñ4 Es L4 nº 1002 de G!
Est4 Contraseñ4 Es L4 nº 1003 de G!
[…]
Simple, ¿verdad?
Este tipo de regla, en la que se modifican ciertos caracteres según el servicio, presenta el peligro de que si nuestra contraseña es descubierta, podrían acceder a otros servicios cambiando G por F o por T … Para evitarlo conviene hacer pequeños cambios, por ejemplo:
Para Facebook: Est4 Contraseñ4 Es L4 nº 1000 de Face!
Para Twitter: Est4 Contraseñ4 Es L4 nº 1000 d TU!
Para Gmail: Est4 Contraseñ4 Es L4 nº 1000 de Gemeil!
Pero recordar la importancia de tener un password diferente según la criticidad del servicio. No compartáis la misma regla para la contraseña del banco y la de un foro de vuestro hobby preferido ya que no sabemos realmente quién está detrás de este tipo de foros o blogs.
Podéis obtener algunos consejos más sobre la gestión de nuestras contraseñas en el artículo que se ha publicado en numerosos medios, como:
- CSO España
- PC World México
- Electro_imagen.com
- Gruporedes.com
- Notasdeprensacv.com
- Pressvalencia.blogspot.com
donde S2Grupo ha creado un decálogo con 10 consejos básicos sobre la gestión de contraseñas y la navegación segura por la web, en especial en las redes sociales.
