En Internet, así como para la seguridad informática, es frecuente que los usuarios configuren sus contraseñas con descuido, buscando el «esta es fácil, la recuerdo bien», sin tener en cuenta que las contraseñas son, a veces, la única protección para nuestra información personal, nuestros datos (personales, bancarios, en las redes sociales) están protegidos solo por una serie de cifras o letras. Aunque parezca extraño, “123456” es una de las contraseñas más utilizadas, siendo a la vez una de las peores contraseñas.
Establecer una contraseña segura no es, en realidad, complicado, solo debes tener en cuenta estos 4 principios que nos recomiendan desde OSI (Oficina de seguridad del internauta): secretas, robustas, no repetidas y cambiadas periódicamente.
– Secretas: Parece obvio, pero, no las compartas, no las apuntes en un papel, pegado al monitor o en un archivo dentro de tu equipo (sobre todo si es móvil, tablet o portátil), no mantengas la contraseñas por defecto. Por ejemplo, los router suelen venir configurados con contraseñas almacenadas en repositorios accesibles fácilmente, bases de datos que no son ni mucho menos privadas. Con esto también nos referimos a que no las almacenes en su equipo, quien acceda a él tal vez no pueda ver la clave, pero si usarla y tal vez cambiarla.
– Robustas: Longitud mínima de ocho caracteres, que combine mayúsculas, minúsculas, números y símbolos. Este punto es importante frente a los ataques por «fuerza bruta», intenta averiguar un número entre 1 y 1000, ahora intenta averiguar un número entre 1 y 100.000, ahora súmale letras (en mayúsculas y minúsculas) y otros caracteres por medio, las posibilidades son enormes.
Evita siempre las palabras del diccionario, las contraseñas relacionadas contigo (nombres de familiares, amigos, mascota, direcciones, teléfonos) y como ya digimos antes las contraseñas por defecto o que te proporcionan los propios proveedores, tal vez ellos sean seguros, pero piensa en que manera te las han hecho saber, ¿un correo, un papel, un sms, por teléfono? Igualmente con las preguntas de seguridad (no uses respuestas obvias).
– No repetidas: Esto no afecta a tu seguridad como tal, puedes tener una buenísima e indescifrable, pero si por error la encuentran, podrán utilizar esa misma contraseña para acceder a todos tus servicios. Jamás uses la misma contraseña para tu e-mail que las que usas para acceder a servicios cuya contraseña se restablece mediante el propio correo electrónico. Si acceden a tu Facebook, y tu quieres restablecer tu contraesña para recuperar tu cuenta y esta contraseña te la mandan al correo electrónico, que usa la misma contraseña, es un bucle, porque tendrán acceso a la nueva y estarás en las mismas.
– Cambiadas periódicamente: Aunque tú no tedes cuenta, alguien puede haber descubierto tu contraseña y acceder a tus datos, aunque aún no los esté usando para nada. Es recomendable que modifiques, de forma periódica, la contraseña de los servicios que utilices habitualmente.
Algunas técnicas para crear y recordar tus contraseñas pueden ser, cambiar las vocales por números (Pedro es alto – puede ser P3dr0 35 alt0, sustituyendo las e por 3 , la s por un 5 y las o por 0 (cero)), utilizar reglas mnemotécnicas (Mi gato es azul – serviría para recordar Mgtes00255: M de Mi, gt de gato, es, 00255 de azul en RGB). Elegir la primera letra de cada una de las palabras de una frase que sea fácil de recordar para nosotros (En un lugar de la Mancha, sería: euldlm).
Puedes usar variaciones de una misma contraseña según los servicios o usar claves más o menos seguras según la importancia del servicio o la frecuencia de uso. Siempres puedes recurrir a gestores de contraseñas, con lo que solo tendremos que recordar una que, por ello, debe tener la máxima seguridad.