La contraseña o clave es el método para autentificarnos más antiguo en informática. En la actualidad, contamos con códigos PIN, patrones, huellas dactilares, reconocimiento facial, reconocimiento de voz, escáneres oculares… Pero la contraseña sigue siendo el pilar de la seguridad que protege dispositivos, cuentas de usuario, documentos y archivos de accesos no permitidos.
La contraseña hace de llave, y si esa llave está fabricada con un material endeble o con un diseño fácil de duplicar, cualquiera que tenga acceso a esa llave podrá replicarla y entrar sin nuestro permiso. De ahí la importancia de tener una buena contraseña. O más bien, tener buenas contraseñas, en plural, ya que una manía habitual es emplear la misma clave para varios servicios.
Veamos algunos consejos, trucos y reglas que nos vendrán bien para diseñar contraseñas seguras. Ninguna contraseña es 100% indescifrable, pero a más complejidad, más tiempo le costará averiguarla a quien quiera hacerlo.
Consejos de Mozilla para nuestras contraseñas
Pero antes, conviene tener en mente algunas recomendaciones, como las que nos sugiere Mozilla, la fundación responsable del navegador Firefox.
* Usa una contraseña diferente para cada cuenta. Si empleas la misma clave siempre, si alguien la descubre, tendrá acceso a todas tus cuentas. Si empleas una para cada servicio, les costará más.
* Crea contraseñas seguras y difíciles de adivinar. Esta recomendación la exprimiremos al final de este artículo. Para resumir, una clave secreta debe ser larga y combinar letras, números y símbolos.
* Trata las preguntas de seguridad como si fueran contraseñas adicionales. Si olvidamos una contraseña, es posible que tengamos acceso a unas preguntas para acreditar que somos nosotros. Esas preguntas y sus respuestas pueden usarse en nuestra contra mediante la ingeniería social, por lo que es mejor jugar con ellas y diseñar respuestas que usaremos a modo de contraseña adicional.
* Ayuda para recordar tus contraseñas. Si utilizas muchos servicios de internet, deberás memorizar un gran número de contraseñas y claves. ¿No es más práctico mantenerlas a salvo en un administrador de contraseñas? La mayoría de navegadores web integran su propio administrador. Apple también gestiona las contraseñas en Safari y otras aplicaciones desde macOS y iOS. Por lo demás, podemos acudir a aplicaciones externas como 1Password, LastPass, Dashlane y similares.
* Autenticación de dos factores. Como medida adicional de seguridad, muchos servicios permiten emplear el sistema de autenticación de dos factores, como Apple, Google, etc. Además de la contraseña principal, deberemos indicar un código que recibiremos vía SMS.
Trucos para crear contraseñas seguras
Decíamos en el apartado anterior que una buena contraseña tiene que ser larga. Mínimo, 8 caracteres, pero cuanto más larga mejor. Muchos servicios ya nos lo advierten cuando nos damos de alta.
Otro aspecto a tener encuentra, evitar palabras que están en el diccionario. Las aplicaciones que descubren contraseñas emplean diccionarios en varios idiomas, por lo que si utilizas una palabra habitual o incluso un nombre propio, tu contraseña será fácil de descubrir.
Es conveniente combinar letras, números y, si puede ser, símbolos. Por ejemplo, si utilizas contraseña como contraseña, solamente añadiéndole el año de creación, contraseña2019, ya la estás haciendo más complicada y difícil de adivinar.
Pero vayamos más allá. Combina palabras, juega con frases, mezcla palabras con números… Por ejemplo, “contraseña” “fuerte” se puede combinar a partir de sus sílabas y generar “confutraerseteña”. O “contrafuerteseña”. O incluso combinarlas del revés: “teñaersefutracon”.
Lo mismo que hemos hecho con palabras podemos hacerlo con números. Empleando la contraseña de antes, “contraseña2019”, podemos combinarlo y generar “con2tra0se1ña9”.
También podemos convertir las vocales en números y obtener resultados originales. En vez de “contraseña”, “c0ntr4s3ñ4”. O directamente comernos las vocales: “cntrsñ”.
Son fáciles de recordar porque sólo debemos quedarnos con las palabras de base y el método de combinación. Además, con el tiempo y si las empleamos frecuentemente, acabaremos por memorizarlas.
Otra posibilidad. Si se te da bien recordar números, puedes convertirlos en letras. Por ejemplo, tu número de teléfono pongamos que es “123456789”. En el teclado de tu ordenador, convertidos en letras equivaldrían a “qwertyuiop”. Para añadir más dificultad, podemos elegir la fila de letras en función del orden y obtener “qscrgnuk.”.
Para lograr una contraseña muy compleja podemos combinar varias de estas posibilidades, según las que más nos gusten o menos nos cuesten memorizar.
Y como último recurso, siempre nos quedarán los gestores de contraseñas. Muchos de ellos integran un generador de contraseñas seguras difíciles de recordar pero que se guardarán en el propio gestor. Nosotros sólo deberemos recordar la contraseña maestra.
