¿De verdad que tu contraseña es segura?
A todos nos ha pasado: tenemos que registrarte en algún tipo de plataforma y debemos elegir una contraseña. Elegimos una, y ahí es cuando una voz interna, tal vez el subconsciente de nuestro ordenador, parece hablarnos:
«¿Qué contraseña has elegido? ¿No será la misma que tienes para tu correo, para Facebook, para Twitter y no sé cuántos sitios más?«. Hacemos un cambio. «Oh, genial. Has puesto la misma contraseña, pero con un ‘1’ al final. Muy original». Hacemos otro cambio. «Ah, claro, ahora en vez de ‘1’, has añadido ’11’. Desde luego, eres un genio de la seguridad. A ti lo de alternar mayúsculas y minúsculas… como que no te suena, ¿no?».
Al margen de que hayas tenido (o no) esta conversación con tu subconsciente, lo cierto es que son pocos los usuarios que eligen una contraseña segura, dejándose guiar por algún ejercicio mnemotécnico o, simplemente, optando por contraseñas lo suficientemente seguras para que nadie las fulmine en cinco minutos.
Seguro que recuerdas el reciente robo de contraseñas de correo que se produjo en Yahoo, en el que más de 450.000 cuentas se vieron afectadas. Pues bien, ese robo de datos dejó al descubierto que la mayoría de usuarios de Yahoo usaba contraseñas aún más inseguras que las que usamos casi todos nosotros a diario. El portal Naked Segurity las analizó y estos son los resultados. Ojo a la originalidad:
Pero, ¿qué hacemos entonces? ¿Cómo elegimos una contraseña que sea segura y fácil de recordar? Por suerte, puedes encontrar muy buenos consejos y pistas para configurar una óptima contraseña. Uno de estos manuales es el de la Asociación de Internautas, cuyos consejos dicen lo siguiente:
A) No usar NUNCA claves que sean solo palabras, como por ejemplo nombres comunes, ni del usuario, personajes famosos (políticos, deportistas, etc), miembros de la familia o entorno incluida las mascota cosa muy común en usar, marcas, ciudades, lugares turísticos o vacaciones en común con usted.
B) No usar NUNCA claves completamente numéricas que puedan o no relacionarle con usted. Ejemplos mas comunes que usan equivocadamente la gente con claves numéricas; Sus teléfonos tanto personales como de empresa, fechas de aniversarios o nacimiento, D.N.I. – C.I.F , números de seguridad social, números de la matricula de su automóvil, todo aquello que tenga relación con usted es una mala elección.
C) Modelo de clave perfecta es que contenga y mezcle caracteres alfanuméricos, también podemos escoger caracteres de nuestro teclado, elegidas a la azar. Un pequeño ejemplo: Zx89ñ$.qe2
D) Si es posible que contenga un mínimo de 8 caracteres, si es para ser usada en una llave de programas de encriptacion como PGP le recomendamos que sea superior a 20 caracteres.
E) No compartir sus claves es fundamental.
F) No usar la misma clave para todo es mejor, claves distintas para cada uno de sus correos, máquinas o cuentas de bancos, piense que si una persona obtiene de alguna forma ilícita su clave podría ser usada fácilmente en todo lo que tiene y su seguridad quedaría rota fácilmente.
G) Cambiar las claves tras un periodo de tiempo, cada 3 meses, en algunos bancos fuerzan a sus clientes a realizarlo para tener una mejor seguridad para sus clientes.