Nueve consejos para contraseñas seguras

¿Cómo protegerse contra el uso indebido de datos en los tiempos de la ciberdelincuencia? ¿Nunca os habéis preguntado eso? Lo importante es proteger vuestra identidad en la red. Por eso todo depende de que vuestras contraseñas sean seguras para que nadie pueda obtener acceso a vuestras cuentas en contra de vuestra voluntad. Hemos preparado nueve consejos para conseguir contraseñas seguras.

Mínimo de carácteres

Una contraseña segura debería tener al menos ocho caracteres. En el caso de encriptamiento por WPA y WPA2 para redes WIFI las contraseñas deberían de consistir de al menos 20 caracteres, porque aquí existe el riesgo de los llamados ataques offline. Estos se pueden realizar incluso sin conexión a la red, lo que es imposible en el caso de las cuentas en línea.

Lo que debería de llevar

Una contraseña segura contiene tanto mayúsculas como minúsculas. Además lleva caracteres especiales y números.

Evitar lo siguiente

Tenéis que cuidaros mucho de utilizar los nombres de miembros de vuestra familia, de la mascota, del mejor amigo, de la estrella favorita o sus fechas de nacimiento etc. No utilicéis nada que podría ser relacionado con vosotros. Lo ideal sería que la contraseña no estuviese en el diccionario. En caso contrario posiblemente os exponéis a un “ataque de diccionario”. Eso es una estrategia que los piratas informáticos dominan muy bien. Para ello, los atacantes utilizan programas que rastrean gran cantidad de diccionarios en busca de la contraseña correcta.
Igualmente arriesgados son patrones de variación y repetición corrientes como asdfg o 1234abcd etc. Tampoco es buena idea modificar palabras simples que salen en los diccionarios añadiendo un 1 o poniendo delante caracteres especiales usuales como los signos de interrogación y exclamación. Resulta que esa técnica es otro de los métodos utilizados por los hacker para descifrar contraseñas. Por la misma razón tampoco deberíais elegir citas literarias, ya que estas en algunos casos también salen en los diccionarios.

Muchas contraseñas diferentes

Los expertos también desaconsejan el uso de la misma contraseña en todos los sitios. En caso que la contraseña cayera en manos equivocadas o fuese descifrada por un pirata informático, tendría ese acceso a todas las cuentas a la vez.

Usar software de seguridad

Nadie es capaz de recordar todas las contraseñas de este tipo, y menos, si encima se le ha recomendado el uso de diferentes contraseñas para cada cuenta. Para este fin existen programas. El programa KeePass por ejemplo lo recomienda el Bundesamt für Sicherheit in der Informationstechnik (Oficina Federal para la Seguridad en la Tecnología de la Información, BSI). En un banco de datos se almacenan todas las contraseñas. Para acceder a él solo hace falta memorizar una contraseña maestra. Por supuesto las contraseñas en el banco de datos están encriptadas mediante el estándar de seguridad más alto actualmente conocido (AES und Twofish).

Una buena contraseña maestra

Un ejemplo para una buena contraseña maestra: Poneros a memorizar una frase como esta: «Antes de acostarme por la noche, me lavo los dientes por tres minutos.» Luego combináis las primeras letras en una nueva palabra, en este caso: “Adaplnmlldptm”. Para modificar la palabra aun más podéis sustituir las tres eles por sendos números 1: «Adap1nm11dptm».

Cambiar las contraseñas periódicamente

También tiene sentido cambiar las contraseñas periódicamente. Además tenéis que cambiar sin falta las contraseñas por defecto. Algunos programas se venden con una contraseña por defecto para la activación del producto. Estas contraseñas hay que cambiarlas de inmediato, ya que frecuentemente son las primeras que los criminales van a probar.

Bloqueo automático por contraseña

Si trabajáis con datos sensibles en vuestro ordenador, tenéis que bloquear el PC si os vais aunque sea por un momento. Configuradlo de manera que se bloquee lo antes posible para que solamente personas autorizadas puedan tener acceso.

No mandar contraseñas por correo electrónico

El último punto que hay que tener en cuenta es que no se deben de mandar contraseñas por correo electrónico sin encriptar. El recorrido de un correo desde el remitente hasta el destinatario es largo, y el correo se puede perder por el camino o ser leído por terceros. ¡No sirve de nada la mejor contraseña, si cae en manos equivocadas!

¡Ponedlo en práctica!

Esto han sido los consejos que he recopilado para vosotros. Ponerlos todos en práctica significará algún esfuerzo, pero merece la pena hacerlo. Si tenéis en cuenta todas mis propuestas, vais a estar bien preparados contra la ciberdelincuencia y podréis navegar por Internet de manera segura y relajada. ¡Suerte!


Image «Matrix» by geralt (CC0 Public Domain)


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *