¿Por qué necesitamos contraseñas y que sean diferentes?
¿A que no se nos ocurriría nunca dejar la puerta de nuestro coche o nuestra casa abierta? ¿A que no dejaríamos en la calle el cajón en el que guardamos nuestro dinero en efectivo? ¿A que las cosas que nos importan las tenemos bajo llave? Tenemos la del patio, de la casa, del trastero, de la caja fuerte, del coche, del chalet y alguien podría pensar que sería bonito y práctico que todas tuviesen la misma cerradura de manera que con una única llave se pudiera abrir todo. A simple vista, una muy buena idea, aunque si un día la perdemos, en el mejor de los casos nos tocaría cambiar todas las cerraduras y en el peor si la encuentra un ladrón con una sola llave podría abrir todas y cada una de nuestras puertas.
Se llama autenticación al proceso mediante el cual una persona accede a un sistema, pudiendo demostrar que es quien dice ser. Para autenticarnos hay tres maneras diferentes:
- Algo que somos: como la huella dactilar o nuestra cara para desbloquear el móvil. Es lo que se llama seguridad biométrica
- Algo que tenemos: nuestro teléfono móvil al que envían una clave para acceder a un servicio o una tarjeta con una banda magnética.
- Algo que conocemos: las famosas y odiadas contraseñas.
En muchas ocasiones se combinan dos o más de los sistemas de acceso. Es cada vez más habitual que nuestro banco nos envíe un mensaje al móvil con una clave aleatoria para confirmar una operación o bien que se nos pida escribir una clave que ya definimos en su día y que no es (no debería ser) ninguna de las que usamos para acceder a la app o a la web del banco. O usar nuestro DNIe combinado con una contraseña, para que si nos lo roban, no se puedan hacer pasar por nosotros.
Entonces, ¿por qué este capítulo se llama contraseñas si no es el único método de autenticación?
Pues porque es el más extendido y sencillo, porque es más evidente la finalidad de una contraseña para el público en general y porque en la segunda página de este capítulo ya he introducido el concepto de autenticación donde se hablan de otros métodos de acceso aparte de las contraseñas.
El problema con las contraseñas aparece, como con las llaves que hablábamos antes, cuando no sólo tenemos cinco o seis puertas para abrir sino decenas de sitios en los que debemos identificarnos usando una contraseña. Entonces, ¿es una buena idea usar la misma para todos mis servicios? Ya hemos visto que no, y menos si es sencilla.
Cuando creamos una contraseña, se deberían evitar estas prácticas si queremos tener contraseñas seguras:
- Usar la misma contraseña para todo. Ya hemos visto por qué no es buena idea.
- Usar letras consecutivas en el teclado, como qwerty o 12345678
- Escoger como contraseña nuestro equipo de fútbol favorito, el grupo de música que nos gusta o nuestra mayor afición: valenciacf, beatles, dormir… Si alguien nos conoce la puede deducir fácilmente.
- Usar palabras que existan en algún idioma. Son las primeras que se prueban. De cualquier idioma.
- Apuntarla en un papel y “esconderlo” en la funda del móvil. ¿Hay que explicar por qué no?
Algunas de las contraseñas más habituales, las primeras que se prueban por parte de los ciberdelincuentes y, por tanto, las de las cuentas que con más facilidad se comprometen, o sea se averiguan, son:
- password (contraseña en inglés)
- 123456
- 12345678
- qwerty
- abc123
- 0000 (para el pin de bloqueo de los móviles)
Comprobemos lo segura que es nuestra contraseña
Para saber lo segura que es una contraseña, en la web del antivirus Kaspersky hay un servicio con el que averiguarlo: https://password.kaspersky.com/es/. Vamos a hacer algunas pruebas.
Si uso mi nombre, me dice que se averiguaría en 3 segundos. Si uso una fecha, el tiempo sube, pero tan sólo a dos minutos.
Combinando nombre y fecha, el tiempo es mayor, pero insuficiente. Con sólo añadir un asterisco al final, llegamos a los 29 días.
Con los ejemplos anteriores hemos podido ver un patrón: son más seguras cuando se combinan letras (mayúsculas y minúsculas), números y caracteres especiales. Que es, precisamente, lo que se recomienda al crear una contraseña. Y, por supuesto, cuanto mayor sea el número de caracteres, mayor también la seguridad. Ocho es el mínimo pero deberíamos aumentar esta cantidad.
Lo que ocurre es que, si ya resulta complicado seguir las reglas que dimos antes (las de NO cumplir) y además debemos complicarlo mezclando letras (que es recomendable que no formen una palabra reconocible), números (que no deben ser correlativos) y caracteres especiales (que no hay quien los recuerde), lo de crear contraseñas seguras y diferentes para cada servicio pasa a ser una labor imposible.
¿O no?
Existen páginas que generan contraseñas aleatorias en función de los parámetros que le indiquemos: cantidad de caracteres, mayúsculas, minúsculas, números y caracteres especiales. Aquí hay un par de ellas para experimentar:
Passw***.es: https://password.es/
Lastpass: https://www.lastpass.com/es/password-generator
Con estas páginas podemos crear contraseñas como 30%(/vGzMCQ|,E (327 siglos para averiguarla según la página de Kaspersky) o zRuY%!!kt%Pl (“sólo” 4 siglos) pero no parecen demasiado fáciles de recordar. Y menos si hay que generar una para cada servicio que tengamos.
Por suerte hay trucos que podemos emplear para generar contraseñas seguras, variadas y fáciles de recordar. Pero eso ya será en la siguiente entrada. Por ahora es suficiente con que nos hayamos dado cuenta de la necesidad de las contraseñas y de que sean complejas.
Esta entrada forma parte de un conjunto que pretende explicar el funcionamiento básico de un móvil Android, desde cero. Si quieres ver todos los apartados, te recomiendo que vayas a la página de presentación AQUÍ.
Si tienes más dudas sobre ésta u otra entrada, o tienes un consejo o alguna consulta nos lo puedes hacer llegar por el Formulario o por Facebook, Twitter, Instagram, Linkedin o incluso por Whatsapp.
Hasta la BITta.
PD: Desde PixworD declinamos cualquier responsabilidad de los daños que el lector pueda provocar en su dispositivo por error o desconocimiento.