Una de las principales normas de seguridad que enseñamos en los talleres sobre internet que impartimos, es que debemos utilizar contraseñas seguras e intentar tener una contraseña diferente para cada servicio web que utilizamos. De esta manera, si uno de estos servicios se ve comprometido y lo “hackean” (que me disculpen los hackers de verdad por utilizar este término) no podrán acceder con nuestra contraseña a otros sitios web de los que seamos usuarios.
Esto es más sencillo de comprender con un ejemplo. Si nuestro correo es nuestrocorreo@gmail.com y utilizamos en todos los sitios (Gmail, Facebook, Amazon, Netflix, Twitter, sitio-sospechoso.com …) la misma contraseña “contraseñacomplicada33”, en el momento que “los malos” rompan la seguridad de cualquiera de estos sitios (vamos a pensar que los administradores de sitio-sospechoso.com no tienen las medidas de seguridad actualizadas), obtendrán nuestro usuario y contraseña para ese sitio (recordemos: nuestrocorreo@gmail.com y contraseñacomplicada33) e intentarán inmediatamente utilizarlo en todos los sitios habidos y por haber, incluidos algunos de los arriba mencionados, obteniendo acceso a nuestras cuentas y pudiendo causarnos grandes problemas.
Crear contraseñas seguras y diferentes
Así pues, tenemos que crear contraseñas seguras, lo suficientemente diferentes, recordarlas y además saber qué contraseña es la de qué lugar. Sencillo, no? No. La mente humana no es hábil recordando este tipo de datos.
Una opción es utilizar un gestor de contraseñas (Lastpass, Keepass…) que nos permite guardar todas las contraseñas seguras que queramos con un solo usuario y contraseña que deberíamos recordar. A mi es una solución que me gusta y que utilizo, pero no todo el mundo quiere depender de un tercero ni se siente seguro dejando las contraseñas en otro lugar que no sea su cabeza, por lo que os voy a proponer un par de ideas para crear y memorizar contraseñas seguras.
Truco 1: la regla mnemotécnica
Tb. nemotecnia.
Del gr. μνήμη mnḗmē ‘memoria’ y -tecnia.
1. f. Procedimiento de asociación mental para facilitar el recuerdo de algo.
Vamos a buscar algo que podamos asociar a nuestra contraseña para facilitarnos el recuerdo. Conocéis está canción?
Los más jóvenes del lugar tal vez no. Es Noelia de Nino Bravo y casi al principio dice:
Y solo sé que se llama Noelia
La idea es utilizar una frase que recordemos con facilidad. Puede ser un pasaje de un libro, un pedazo de una canción, una cita… Si tiene algún nombre propio, mejor, como os explico más adelante.
Vamos a utilizar la primera letra de cada palabra:
Y solo sé que se llama Noelia
Y obtenemos: YssqslN
Es recomendable que nuestra contraseña segura tenga letras minúsculas, mayúsculas (de ahí la sugerencia de los nombres propios) y números.
Y si queremos ser unos campeones, algún carácter raro, así que, vamos a utilizar la gran ciencia de la numerología (no os asustéis, veréis qué chorrada), para mejorarla.
Partimos de una fecha o un número que no esté relacionado con nosotros, por ejemplo el nacimiento de Nino Bravo (ya que estamos) el 3 de agosto de 1944. Vamos a sumar los dígitos hasta tener un número de dos cifras y otro de una:
3+8+1+9+4+4= 29 (nuestro primer número!)
2+9= 11 (como tiene dos cifras volvemos a descomponerlo)
1+1= 2 (nuestro segundo número!)
El primer número va directo a nuestra contraseña:
YssqslN29
Y el segundo número, el 2, lo vamos a convertir en un carácter mirando el teclado de nuestro ordenador. Vemos que el 2 se corresponde con las comillas “ o la arroba @, así que usamos el que más nos guste:
YssqslN29@
Qué os parece nuestra nueva contraseña segura? Complicada, eh? pero también es fácil de recordar 🙂
Sí, pero nos has dicho que sería recomendable utilizar una contraseña distinta para cada web en la que tengamos cuenta. Quieres que montemos este tinglado para cada uno de nuestros accesos?
Es cierto, vamos a “personalizar” nuestra contraseña maestra. Para ello tan solo tenemos que añadir al final, la o las primeras letras (depende de la cantidad de contraseñas que queramos crear!) del servicio donde queramos usarla. Así pues, si queremos generar contraseñas para Gmail, Facebook, Amazon, Netflix, Youtube, Twitter y Sitio-sospechoso.com podemos crear estas contraseñas:
Gmail: YssqslN29@G o YssqslN29@Gm o YssqslN29@Gma
Facebook: YssqslN29@F o YssqslN29@Fa o YssqslN29@Fac
Amazon: YssqslN29@A o …
Netflix: YssqslN29@N o …
Twitter: YssqslN29@T o …
Sitio-sospechoso.com: YssqslN29@S o…
Y ahora sí, ya tenemos un montón de contraseñas razonablemente seguras, razonablemente recordables y razonablemente diferentes.
Si nos roban los datos de los usuarios de sitio-sospechoso.com, tendrán nuestro correo y la contraseña de esa web (nuestrocorreo@gmail.com y YssqslN29@S), pero si intentan acceder a nuestro correo (Gmail) con la contraseña robada no podrán hacerlo.
Ponemos las ideas en orden!
1) Primera parte de la contraseña segura: buscamos un trozo de una canción o una cita, parte de un libro o texto que podamos recordar fácilmente y cogemos la primera letra de cada palabra (podría ser la segunda o tercera si queremos mayor seguridad), hasta tener 6 u 8. Intentamos que haya alguna mayúscula.
2) Añadimos un número (dos cifras está bien) intentando que no tenga que ver con nosotros (podemos tirar un dado dos veces y coger el número!) y si queremos tener una contraseña más segura que el BCE añadimos un carácter “raro” “@·#$%&/()=?¿`+´ç (por poner algún ejemplo)
3) “Tuneamos” nuestra contraseña para cada sitio donde vayamos a usarla
Como el post me ha quedado un poco largo, dejo para una segunda entrega el segundo truco: el uso de passphrases.
Disclaimer:
Estos consejos van dirigidos a particulares y tan solo pretenden animar a la gente a utilizar contraseñas seguras y mejorar su experiencia en internet. En Imart no somos expertos en seguridad informática pero trabajamos cada día con personas y empresas ayudándoles a desarrollar su actividad profesional en internet. Si deseas dar todavía un paso más allá en la seguridad de tus contraseñas te invitamos a leer este artículo y descargar la Guía de Privacidad y Seguridad en Internet de la Oficina de Seguridad del Internauta