Guía definitiva para nuestras contraseñas

Si hay algún tema de seguridad informática en el que he incidido especialmente durante los últimos años es la importancia de que nuestras contraseñas sean seguras. No es que escogiera el tema de mi cruzada personal al azar, simplemente es que podemos disponer de la mejor solución para neutralizar los ataques de los ciberdelincuentes, pero si la contraseña que tenemos para acceder a nuestros sistemas es “1234” o la escribimos en un papelito que después aparece en internet, todos nuestros esfuerzos serán en vano ya que no hay manera de parar ese ataque.

También me escandaliza cuando escucho a mis amigos decir que no se preocupan por sus medidas de seguridad ya que solo utilizan el ordenador para acceder a su correo personal y nunca han comprado nada online. Espero dejarlo claro, en el mundo de informática hay dos bandos los “buenos” y los “malos”. Si no te proteges activamente empleando soluciones de seguridad, actualizando tu ordenador, informándote de las nuevas amenazas, perteneces al bando de los “malos” ya que inconscientemente les estas facilitando su labor y posiblemente utilicen tu ordenador como plataforma para sus fechorías (enviar spam, ataques DDoS, fraude en anuncios PPC, etc).

Por si fuera poco lo últimos ataques a redes sociales como Facebook o Linkedin, han puesto de manifiesto la importancia del uso de contraseñas robustas y, quizás incluso más importante aún,  no emplear la misma contraseña para varios sitios de Internet. En caso de que un hacker acceda a tu cuenta en una de esas páginas, ya tendrá acceso a todas las demás.

password-matrix

Os propongo tres bases. El objetivo será crear una cadena de caracteres sin ninguna relación aparente con nosotros o el servicio que usemos, que sea fácil de memorizar y que podamos cambiar con el paso del tiempo.

1 Base: la constante

En el siguiente vídeo podemos ver cómo obtener una contraseña robusta.

Creo que no es necesario añadir nada más. Ahora disponemos de las técnicas necesarias para obtener un bloque de caracteres fácil de recordar y difícil de acertar al azar. Para continuar mejorando nuestra contraseña, usaremos el del ejemplo como constante: +VP€MQ0V.

2 Base: las variables

El problema es que vamos a necesitar una contraseña distinta para cada web/servicio que usemos. Un forma sencilla de conseguirlo es utilizar parte del nombre de dicho servicio, por ejemplo comenzar la contraseña con las 3 primeras letras de la página. Pero como me parece que un hacker puede llegar a intuir esta parte, pues cambio las letras por la siguiente en el abecedario. Así nuestra contraseña para Sophos sería TPQ, y quedaría TPQ+VP€MQ0V.

3 Base: el tiempo

Es recomendable cambiar cada cierto tiempo nuestras contraseñas. Al renovarlas nos aseguramos de que aunque hayan caído en malas manos, volvemos a asegurar nuestro acceso. A mí me gusta cambiarlas cada 3 meses, lo único que hago es cambiar uno o dos caracteres, lo suficiente para que inutilizarlas. Mi sistema es sencillo, añado la inicial de la estación en que me encuentre y la última cifra del año. De esta manera obtenemos I3TPQ+VP€MQ0V

Creo que de esta manera no es complicado generar una contraseña robusta, actualizable y distinta para cada servicio que utilicemos. Obviamente cada uno debe encontrar la mejor combinación de las tres bases que he propuesto, y si añadimos más claves mejor.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: