Contraseñas seguras

¿Verdad que no se nos ocurriría nunca dejarnos el coche o nuestra casa con las puertas abiertas? ¿Verdad que no dejaríamos en la calle el cajón en el que guardamos nuestro dinero en efectivo? ¿Verdad que las cosas que nos importan las tenemos bajo llave? Tenemos la llave del patio, de la casa, del trastero, de la caja fuerte, del coche, del chalet y alguien podría pensar que sería bonito y práctico que todas ellas tuviesen la misma cerradura de manera que con una única llave se pudiera abrir todo. A simple vista, una muy buena idea, aunque si un día la perdemos, en el mejor de los casos nos tocaría cambiar todas las cerraduras y en el peor quien la encuentre con una sola llave podría abrir todas y cada una de nuestras puertas.

Para identificarnos y autenticarnos (demostrar que somos nosotros) tenemos tres sistemas:

  • Algo que somos: como la huella dactilar o la identificación facial en el caso de un móvil por ejemplo. Es lo que se llama seguridad biométrica
  • Algo que tenemos: una tarjeta como la de los hoteles, o nuestro móvil, al que envían una clave
  • Algo que sabemos: una contraseña o un PIN

En la mayoría de ocasiones, aunque se usen algunas de las dos primeras soluciones, se combinan con una contraseña para más seguridad, para la llamada verificación en dos pasos. Así la contraseña, una combinación de letras y números, sigue siendo la principal identificación en seguridad informática, ya sea para nuestro móvil, correo, redes sociales, bancos…

El problema aparece, como en las llaves que hablábamos antes, cuando no sólo tenemos cinco o seis puertas para abrir sino decenas de sitios en los que debemos identificarnos usando una contraseña. Entonces, ¿es una buena idea usar la misma para todos mis servicios? Evidentemente no, y menos si es sencilla, como vamos a ver más abajo.

No será tan malo tener una contraseña sencilla

Pues la verdad es que sí lo es. La página web de Kaspersky (programa de antivirus) ofrece un servicio con el que averiguar la seguridad de nuestra contraseña en función de su complejidad: https://password.kaspersky.com/es/

Si uso mi nombre (Francisco) como contraseña, algo muy habitual cuando ya te cansaste de pensar, ya veis que en unos pocos segundos la pueden averiguar. Además de que es de las primeras que un atacante prueba en estos casos.

Si lo que uso es mi fecha de nacimiento (11011973) se tardarían 2 minutos en averiguarla. Un poco más pero todavía muy poco tiempo. Sí, sí, tengo ya una cierta edad, aunque no lo aparente. Y, bueno, ahí tenéis la fecha de mi cumpleaños por si alguien quiere regalarme algo. Así que, apuntad la fecha por ahí, apuntadla.

Si combino mi nombre y mi fecha de nacimiento (Francisco11011973) el tiempo sube bastante pero aún puede ser averiguada en menos de un día.

Y en esta última contraseña acabo de usar mayúsculas, minúsculas, números y caracteres especiales para lograr una que me dice que se tardaría 10 siglos en averiguarse. Eso ya es un tiempo razonablemente seguro. Pero, claro, ¿cómo hago para que tenga tantos tipos de caracteres y que no me cueste luego acordarme?

Pues veamos un sencillo truco.

Creando contraseñas seguras… y recordables.

Supongamos que en mi vida hay un antes y un después de haber escuchado la canción “Despasito” de Luis Fonsi. Pues nada, hagamos un homenaje a ese cantante de tan extensa discografía que tiene una única canción y empecemos usando su nombre para la contraseña. Dado que no es nuestro propio nombre, ya no es tan sencillo que alguien lo averigüe por deducción.

Así, nuestra contraseña empezará por Fonsi.

Añadimos a continuación nuestra fecha de nacimiento (u otra fecha fácil de recordar por nosotros como nuestra fecha de boda o la fecha en que nos divorciamos) o cualquier otro número que nos sea de especial relevancia. Ya tenemos Fonsi1973.

Después, como es una canción y con ella el autor ganó mucho dinero ponemos el sostenido (almohadilla en los móviles) y el símbolo del dólar. Con esto ya tenemos la base de nuestras contraseñas: Fonsi1973#$.
Y detrás de esa base que usaremos en todas nuestras contraseñas, colocamos por ejemplo las tres letras del servicio al que queremos acceder:

  • Fonsi1973#$gma sería nuestra contraseña para gmail
  • Fonsi1973#$fac la de facebook
  • Fonsi1973#$san la del banco Santander
  • Fonsi1973#$ama la de amazon
  • Fonsi1973#$ins la de instagram

Y así sucesivamente.

Si nos gusta el señor de los anillos podemos usar Bolson1954+&, donde tenemos a Bolson (apellido de Frodo, uno de sus personajes), 1954 que fue el año que se publicó el primer libro de la trilogía, un + porque hubo más libros y & porque está escrita en inglés.

O bien Letitbe1970:( si nos gustan Los Beatles, donde Letitbe es una de sus canciones más conocidas, 1970 el año en que se separaron y : ( es el símbolo del emoticono triste por esa separación.

En cualquier caso, la elección de la palabra, los números y los caracteres no tienen por supuesto nada que ver entre sí, es tan sólo una manera más sencilla de recordarlo aunque, una vez las contraseñas se hayan usado varias veces, nos vendrá a la cabeza sin tener que pensarlo.

Esta es una única forma pero podéis combinar este sistema como más os guste:

Fonsi#$gma1973
(gma)Letitbe1970

O cualquier otra combinación que os resulte más sencilla pero siempre con una base común y una parte que varía en función del servicio al que pretendes acceder.

Y ya sabéis que si tenéis alguna duda, me podéis consultar por Facebook, Twitter o usando nuestro Formulario de contacto.

Hasta la BITta.

PD: Desde PixworD declinamos cualquier responsabilidad de los daños que el lector pueda provocar en su dispositivo por error o desconocimiento.