Una contraseña débil es dar acceso completo a toda nuestra información. Cuídala (y cuídate) y genera una lo más segura posible.

La contraseña es uno de los aspectos más importantes a la hora de estar seguros en la red. Si tenemos una contraseña muy débil, o si por el contrario usamos la misma en todos en todos los sitios, todos nuestros datos estarán expuestos. Imagínate que tienes en todos las webs la misma contraseña… si te hackean, por ejemplo, el correo electrónico (o tu cuenta de Yahoo, que al parecer ocurre cada seis mese), tendrán acceso completo a las fotos íntimas que guardas celosamente en Dropbox.

Es por ello que no solamente es importante tener una contraseña por servicio, sino que además esta deberá ser bastante segura. Podemos usar un medidor de seguridad, pero no deberemos fiarnos totalmente, pues aún teniendo una contraseña que tarde en hackearse miles de millones de años mediante la técnica del diccionario, puede ser saltada en tan solo unos minutos. Esto es porque las claves que se han extraído de servicios que han sido violados, como Yahoo, se publican en Internet para que cualquier persona tenga acceso a ellas.

seguridad-criptografia-internet-cifrado

Por suerte, una práctica que cada vemos más, es que la propia web en la que nos estamos registrando nos indique si la contraseña que estamos poniendo es vulnerable o no. No me refiero a un medidor de seguridad en el registro, sino que la web compruebe en los directorios de contraseñas hackeadas si la nuestra está ahí o no. Instagram, por ejemplo, hace este tipo de cosas: paga por tener acceso a las contraseñas vulnerables para ofrecer un mejor servicio a sus usuarios.

Usa siempre generadores aleatorios de contraseñas

Los generadores aleatorios no tienen en cuenta palabras reales, sino que unen caracteres, tanto letras del alfabeto como números, así como también caracteres extraños del tipo “?” o “#”. Dentro del propio generador suelen haber una opción para elegir el tipo de seguridad que queremos. Es decir, que si queremos elegimos solamente letras, o si lo queremos, también podremos elegir todo tipo de caracteres.

Por otro lado, también podremos elegir la longitud de la contraseña. Cuando más larga, mejor, pues si alguien intenta averiguarla mediante fuerza bruta tardará mucho más.

generasr-clave-segura

Las contraseñas que se generan con este tipo de páginas web (o aplicaciones) son del tipo “YiHK;AK~]k2p”. No son para nada fáciles de recordar, pero a ver quien es el guapo que logra averiguarla usando la fuera bruta. Se tardarían muchísimos años en averiguar. Eso sí, si rompen la seguridad de un servicio web, por mucha seguridad que tengamos en la contraseña, nuestra cuenta se verá expuesta al 100%, pero eso ya no depende de nosotros, sino de los recursos que inviertan las plataformas en protegernos.

Añade una “ñ”

La “ñ” no suele usarse en las contraseñas. Es más, yo personalmente nunca le he usado. Pero, según un experimento, añadiendo este inofensivo carácter la seguridad se multiplica logarítmicamente. Es increíble que con tan solo añadir este carácter dejemos en pañales a cualquier software que trate de explotar nuestra clave.

Piensa que la “ñ” no es un carácter que usen en todo el mundo, sino que tan solo lo usamos cuando hablamos español. Es por ello que en países de habla inglesa, donde suelen ocurrir la mayor parte de los ataques, no tienen en cuenta esta letra.

Aún cumpliendo estos dos consejos, si ponemos la misma contraseña en todos los lugares, seguiremos estando expuestos, pues si falla un servicio, fallará en todos. Será como unas fichas de dominó: si cae una, caerán todas. Lo mejor es usar contraseñas de longitud 12 o superior y guardarlas en algún gestor para tenerlas a mano siempre.