En SIM Levante nos preocupamos por tu seguridad. Sabemos la importancia que esto tiene para ti, por eso escribimos este artículo, para ayudarte a endurecer mucho más tus claves de acceso. Vamos a revelarte las claves para escoger una contraseña segura y para poder mantenerla de la mejor manera posible.
Se trata de la primera defensa o bloqueo que tienes ante alguien que quiere acceder a tu cuenta sin tu permiso. Pese a la importancia de estas, un gran porcentaje de la población sigue cometiendo errores a la hora de crearlas, gestionarlas o guardarlas. A continuación te daremos los consejos más básicos y esenciales para crear una clave robusta.
Los perfiles, formados por usuario y contraseña, nos permiten identificarnos como usuarios de servicios online y de esta manera disponer de correo electrónico, disfrutar de un videojuego o ser parte de una red social. En definitiva nos permiten actuar y realizar acciones en ese contexto digital de manera personal, bajo nuestro control y responsabilidad.
Vivimos en la era digital, en una permanente aparición de nuevas oportunidades y servicios de interés en Internet, lo que supone la necesidad recurrente de crear nuevos perfiles y, con ellos, nuevas passwords.
Las contraseñas son sinónimo de privacidad dado que abren la puerta a informaciones personales. Del mismo modo, las claves son sinónimo de seguridad porque quien posea las de otra persona puede, por ejemplo, realizar una suplantación de identidad, chantaje o ejecutar cualquier otra acción negativa.
Las 10 claves para crear una contraseña segura
Las contraseñas son la puerta de entrada de nuestra vida digital y, como tales, deben ser robustas. Lo recomendable es que tengan alrededor de 10 caracteres combinando mayúsculas, minúsculas, números y caracteres especiales. Toda contraseña segura…
- Debe contener al menos 8 caracteres (entre 10 y 128 caracteres)
- No puede ser un dato fácil de adivinar: no debe incluir datos personales u otro dato reconocible
- Tiene que incluir letras en mayúscula y en minúscula
- Debe combinar números y letras, incluir signos diferentes como también signos especiales
- No debe dejarse escrita o guardada en la página, sino que debe escribirse cada vez que se use
- Es un secreto que no debería compartirse con nadie ajeno a la familia
- Se debe cambiar de vez en cuando (cada tres meses o antes)
- Tiene que ser diferente para cada servicio, aplicación o red social
- No debe ser la predefinida al acceder por primera vez al sitio
- Debe ser única, evitar el uso de passwords ya utilizadas
Lo que debemos intentar con la contraseña es que sea lo más segura posible, es decir, que sea indescifrable. Tras mostrarte las claves que todo código de acceso debe cumplir, te dejaremos una serie de consejos que no estaría mal que tuvieras también en cuenta.
Consejos para mejorar la creación de tus claves
Muchas veces, al contener más de 8 caracteres, muchos usuarios tienen dificultades para recordar la codificación. A veces esto dificulta que el usuario medio recuerde un gran número de sus cifrados. Esto provoca que el individuo reutilice la misma palabra en clave en múltiples sitios, algo nada recomendable y que comprometería no solo una cuenta, sino varias. Por eso otros usuarios prefieren generar passwords menos complejas uniendo palabras sin relación entre sí y que terminan formando contraseñas más largas difíciles de adivinar para todo aquel que lo intente por “fuerza bruta”
No existe ninguna password que sea infranqueable, todo puede ser hackeado. Es por ello que te recomendamos que poco a poco vayas añadiendo capas de complejidad. ¿Qué queremos decir con esto? Sencillo. Busca algo que te sea muy fácil de recordar, como por ejemplo una frase. Podemos combinarla en diferentes idiomas y con lenguaje coloquial. Por ejemplo: «Por fin es viernes, a la playa» > «Por Fin FRIDAY!! a la BEACH».
Convierte las vocales en números. Es un truco bastante popular que puede funcionar muy bien para complementar alguno de los otros sistemas. O eliminar las vocales por completo. Si además partimos de un término inventado, la password resultante será más robusta. Cualquier parecido con una palabra real es pura coincidencia, pero recuerda añadir números, mayúsculas y símbolos antes de emplearla.
Si por otro lado, prefieres crear una contraseña que no sea tan compleja, con alguna mecánica que te ayude a recordarla. Un sistema sería asociar un evento importante con una fecha relevante. Un ejemplo de esto puede ser: Confinados por COVID-19 + 2020 >> «Covid19confina2020». Para poder recordar la palabra clave, puedes crear una nota con el sitio y una pequeña pista para recordar la password, como por ejemplo GMAIL > 2020.
Expertos consideran que las contraseñas deben ser más largas de 20 caracteres. Pero, ¿cómo recordarlas? Para poder recordarla debe ser una frase que signifique algo para ti y que para otra persona sea difícil de adivinar. Alguna frase de un libro o película que te guste, de una canción o incluso de la Biblia. Hablamos pues de passphrases y no password.
Por último, sobra recordar que además de una buena contraseña, podemos complementarla con código sms, YubiKey o Authenticator.
Debes evitar…
No obstante y pese a toda la serie de recomendaciones que existen y que os hemos aportado a lo largo de este artículo (de las cuales te hemos facilitado algunas), aún existen y existirán contraseñas como: “123456” o “qwerty” (si esta última no la comprendes, mira el teclado, algo tan sencillo como poner una tecla detrás de otra, ¿no crees que va a ser más fácil de hackear que una password un poco más compleja?).
En el diseño de las contraseñas, hemos de tener presente que no es conveniente utilizar el nombre de nuestra mascota, nuestra fecha de cumpleaños o nuestro equipo de fútbol, porque es muy probable que esa información la hayamos compartido públicamente alguna vez y los ciberdelincuentes pueden construir patrones de passwords a partir de la información personal que habrán podido adquirir de nuestros perfiles en redes sociales, por ejemplo.
Pero ahora, ¿cómo recordarla, gestionarla y mantenerla?
Debemos tener en cuenta que lo primordial es la creación de una buena contraseña segura. Es decir, la gestión y el mantenimiento de la misma es secundario. Te recomendamos que, si la contraseña no es muy segura o si sospechas de alguna brecha, modifiques la contraseña con un espacio de tiempo más corto.
Pero si los usuarios cambian la contraseña cada dos por tres, lo normal es que no creen contraseñas seguras, sino todo lo contrario: cuanto más fáciles mejor, para poder recordarlas. Lo que se traduce a que sean más fáciles de adivinar por lo atacantes, por lo que es contraproducente.
Para poder recordarlas:
En un cuaderno escritas, bien guardado en casa, al que solo puedas tener acceso tú. Por si se te olvida. En este cuaderno no escribiremos para qué son las contraseñas, no las escribimos enteras, o podemos poner pistas en vez de la contraseña completa.
Si preferimos un consejo más profesional o si necesitas la contraseña fuera de casa, existen los gestores de contraseñas. Además estos gestores permiten crear contraseñas aleatorias generadas automáticamente que son muy seguras y se pueden copiar con comodidad. Aunque te recordamos que estén en local en tu ordenador o en una unidad compartida a la red, es decir, no conectados a Internet.