Cómo crear contraseñas seguras y recordarlas II (más passwords for dummies!)

En el post anterior, os enseñamos un truco para crear contraseñas seguras y que podamos recordar y utilizar en nuestro día a día, a partir de lo que llamamos la «regla mnemotécnica». Utilizamos un trozo de una canción, una cita, parte de un libro o un texto que podíamos recordar fácilmente y a partir de ahí y construimos nuestra contraseña.

Hoy vamos a utilizar una aproximación diferente, utilizando palabras en vez de caracteres para generar nuestra contraseña. En cualquier caso, os recomendamos echar un vistazo al primer post para que podáis elegir vuestro método favorito.

Truco 2: las «frases de paso»

En inglés, contraseña se dice «password» que literalmente se traduciría como «palabra de paso». Como los malos son expertos en «saltarse» nuestras contraseñas, se ha ideado un nuevo tipo de contraseñas seguras (que me perdonen de nuevo los expertos por la simplificación) denominadas «passphrases» o «frases de paso». No tiene más misterio, que en vez de utilizar una combinación corta de letras y números, usamos varias palabras. De esta manera aumentamos sensiblemente la dificultad de nuestra contraseña de cara a los ataques.

Si queremos ser unos ases de la seguridad, deberíamos utilizar un diccionario o un libro y elegir de manera aleatoria (con dados, por ejemplo) una página, una línea y una palabra cada vez, hasta tener un listado con el número de palabras que queramos. En el nivel de este post, creo que no es necesario llegar a estos extremos y tan solo debemos intentar no utilizar palabras previsibles o que tengan que ver con nosotros, aunque está comprobado que a los humanos se nos da fatal la aleatoriedad.

Por poneros un ejemplo, está es la «passphrase» que utilizo para proteger el wifi de mi casa (en vez de la clave imposible de memorizar que venía por defecto):

manzana señal caniche peluca (todo junto: manzanaseñalcanichepeluca)

Así tengo una contraseña segura (bastante, para lo que protege) y si quiero compartir el acceso con un familiar o amigo que viene a casa es muy fácil dársela.

Si queremos más seguridad, podemos mezclar palabras en otros idiomas y meter números o caracteres, tal y como hemos comentado en el truco anterior.

Por ejemplo:

Noelia naranja bombilla hello 29% (todo junto: Noelianaranjabombillahello29%)

Y la podemos personalizar también:

Noelia naranja bombilla hello 29% personaliza (todo junto: Noelianaranjabombillahello29%personaliza)

¡A ver quien tiene los bits de crackear ahora nuestra contraseña segura!

Para terminar, vamos a comprobar la seguridad de nuestras contraseñas mediante un servicio de análisis online (datos orientativos):

Contraseña Fortaleza Tiempo para  crackearla en un ordenador común Tiempo para  crackearla en una bot-net (red de ordenadores)
noelia 20% 3 segundos inmediato
Noelia 27% 3 minutos inmediato
Noelia1944 55% 3000 años 2 horas
YssqslN29%A 69% 20 millones de años 2 años
Noelianaranjabombillahello29%personaliza 100% 4 x 1054 años 4 x 1048 años

Disclaimer:
Estos consejos van dirigidos a particulares y tan solo pretenden animar a la gente a utilizar contraseñas seguras y mejorar su experiencia en internet. En Imart no somos expertos en seguridad informática pero trabajamos cada día con personas y empresas ayudándoles a desarrollar su actividad profesional en internet. Si deseas dar todavía un paso más allá en la seguridad de tus contraseñas te invitamos a leer este artículo y descargar la Guía de Privacidad y Seguridad en Internet de la Oficina de Seguridad del Internauta