gestionar contraseñas

Ciberseguridad: ¿Cómo gestionar sus contraseñas?

Hoy en día gestionamos una gran variedad de contraseñas, para acceder a una o varias cuentas de correo electrónico, a la banca online, a diversas redes sociales… Recordarlas todas no significa hacerlas más débiles ni servirlas en bandeja a los hackers.

¿Cómo gestiona sus contraseñas? ¿Qué pautas seguir para crearlas y tenerlas a buen recaudo?

Distintos sitios: distintas contraseñas

A medida que vamos teniendo más contraseñas resulta más difícil acordarse. Algunas personas optan por soluciones «fáciles», como la utilización de contraseñas muy sencillas de recordar (y de adivinar), o usan la misma para cualquier servicio, pero ambas posibilidades son una manera excelente de que nos hackeen la cuenta.

A modo de ejemplo, entre las contraseñas más utilizadas en 2020 siguen estando alternativas tan débiles como «123456», «123456789», «qwerty» o «password», todas ellas tan sencillas que pueden ser descubiertas en  segundos, para lo cual que ni siquiera hace falta ser un habilidoso pirata informático.

Por otra parte, si utilizamos siempre la misma contraseña, implica que una vez descubierta podrán acceder a todos los sitios en los que la usamos, con drásticas implicaciones.

Por ello, las primeras pautas a considerar a la hora de gestionar las diversas contraseñas son crear una combinación complicada y utilizar distintas passwords para acceder a los diferentes servicios.

Cómo crear una contraseña segura

gestionar contraseñas

Cuanto más compleja sea la contraseña, más difícil será de adivinar, ya no por personas, sino por programas informáticos capaces de probar millones de combinaciones por segundo.

Por ello, no es aconsejable utilizar palabras que existan en el diccionario. Ni en nuestro idioma ni en otros, ya que las aplicaciones para adivinar passwords suelen jugar con diversos diccionarios. Hay que construir contraseñas lo más largas posibles, combinando mayúsculas y minúsculas, números y símbolos.

Hay varios trucos, y entre los más sencillos están construir contraseñas complejas a partir de una palabra o mediante frases. Véamos ambos casos

1)     A partir de una palabra. Como ejemplo, si partimos de la contraseña «megalómano» y realizamos estos cambios, resultará más difícil de adivinar:

  • Ponemos la segunda letra en mayúscula (G).
  • Cambiamos las aes por cuatros  y las oes por ceros (u otro criterio que nos sea fácil)
  • Incluimos algún símbolo que nos recuerde algo, por ejemplo, la admiración (¡), el concepto más (+), el concepto menos (-) o indicar una mitad  (1/2)

Pasaríamos de «megalómano» a meG4l0m4n0!, mucho más difícil de adivinar, pero factible de recordar, sabiendo las transformaciones que hemos hecho.

2)     Otra posibilidad para crear una contraseña compleja es utilizar una frase que recordemos y elegir la primera letra de cada palabra, y combinarla con algún truco utilizado en el mecanismo anterior (añadir números y símbolos).

De la frase “La mitad del día trabajo y la otra descanso” pasamos a la siguiente contraseña “l1/2ddTyloD!”, tomando las iniciales de las palabras y poniendo la letra en mayúsculas de los verbos. También añado una admiración al final.

Recuerde, cuanto más larga sea la contraseña, incluyendo mayúsculas y minúsculas, números y símbolos, más complicada será de crackear.

Cómo guardar tantas contraseñas

gestionar contraseñas

Una vez que tenemos contraseñas difíciles de adivinar y una distinta para cada servicio, toca guardarlas de manera segura, para que no se nos olviden. Aunque muchas personas lo hacen, no es seguro almacenarlas en un documento (tipo Word, Excel, etcétera), aunque le pongamos contraseña, ya que si algún hacker accediera a él, podría llegar a abrirlo. Además, los documentos ofimáticos están entre los favoritos para ser escaneados por un troyano que nos haya infectado el ordenador en busca de claves, al haber sido creados por el usuario.

En soporte físico

Aunque no es recomendable anotarlas en un papel, es más seguro que tenerlas en un documento electrónico, ya que así nadie podrá acceder a él indebidamente… siempre que lo mantengamos a buen recaudo en ubicaciones no habituales. Y, por supuesto, ¡no anotadas en un post-it pegado en el ordenador a la vista de todo el mundo, ni en libretas de notas, agendas ni en cajones de nuestro escritorio o zona de trabajo!

Gestores específicos

También existen gestores de contraseñas, aplicaciones que permiten guardar de forma segura las que tenemos, con enormes claves de cifrado que impiden a los hackers saltárselas, de manera que solo nos tenemos que acordar de la clave maestra; algunos de ellos incluso rastrean la web para detectar posibles fallos de seguridad que hayan puesto en peligro nuestras contraseñas, para avisarnos. Hoy por hoy, es la mejor opción a nivel de usuario.

En el propio navegador

Los navegadores también suelen incluir gestores de clave básicos. Posiblemente alguna vez le hayan preguntado si desea guardar la contraseña en algún servicio, pero la seguridad de estos no es tan avanzada, ya que, en algunos casos, depende del usuario con el que se ha creado, por lo que si el hacker lograra el control del ordenador y simulara ser el usuario, podría tener acceso a los servicios.

Doble factor autenticación o 2FA

La autenticación es el proceso para verificar la identidad de un usuario y se efectúa a través del uso de elementos que se denominan factores de autenticación

Las características de estos factores pueden ser:

  • Algo que el usuario conoce (contraseña, PIN…)
  • Algo que el usuario tiene (dispositivo, token,  tarjeta…)
  • Algo que el usuario es o hace (rasgo biométrico, voz, huella…)

Pues bien, cuando nos referimos a autenticación multifactor indicamos la necesidad de usar más de factor de distinta caracterización.

De esta manera, la autenticación de dos factores 2FA implica dos elementos como, por ejemplo, los sistemas que además de una clave (algo que conozco) nos solicitan un código que hemos recibido en el móvil (algo que tengo).

Con Two-Factor Authentication (2FA) o autenticación en dos factores el sistema resulta mucho más seguro, porque aunque el hacker accediera a sus claves, no tendría el móvil en el cual recibir el código. Algunos servicios de internet incluyen la posibilidad de activar la autenticación de doble factor. Aunque sea más tedioso, es recomendable para reforzar la seguridad de sus claves con este 2FA siempre que los servicios se lo ofrezcan.

Las contraseñas no son para siempre

Si ya ha creado diferentes claves seguras, las guarda de manera que no se pueda acceder a ellas e incluso cuenta con sistemas de doble autenticación, ya ha dado pasos importantes para estar salvaguardado; pero para tener sus claves todavía más seguras es recomendable cambiarlas cada cierto tiempo. De esta manera, si hubiese alguna posibilidad de que alguien las hubiese descubierto, posiblemente ya habría llegado tarde.