Si bien la seguridad parece ser una de las preocupaciones más importantes de los usuarios –más después del escándalo de PRISM y la NSA en los Estados Unidos- parece que puertas adentro las personas no se esfuerzan demasiado en dotar a sus servicios y cuentas online de contraseñas que valen la pena. Todos los años, se publica una lista de las contraseñas más usadas en el mundo, y como siempre la fortaleza de las mismas sorprende. Este año hubo un cambio radical: después de 2 años en la cima del podio, “password” dejó de ser la contraseña más usada… para dejar lugar a “123456”.

Las estadísticas fueron recopiladas por por SplashData, una compañía de software de administración de contraseñas. Los datos, por su parte, fueron relevados gracias a la enorme cantidad de contraseñas “robadas” en el último año por diferentes partes, por ejemplo: las millones de contraseñas hackeadas de Adobe, en donde también “123546” resultó ganadora como contraseña más habitual. ¿Esto es normal o es una exageración por parte de las estadísticas? Los números no tienen la capacidad de exagerar, y los problemas de seguridad son moneda corriente.

La mejor forma de evitar cualquier tipo de problema que puede surgir gracias a una contraseña comprometida es contar con una contraseña fuerte. Por eso, ante las estadísticas de SplashData se nos ocurrió responder con una serie de consejos para mejorar la seguridad de nuestras cuentas a través de contraseñas, así como también una lista de generadores online de contraseñas que nos pueden servir cuando nos falta creatividad para idear una por nuestros propios medios. La seguridad es un asunto del que tenemos que preocuparnos, aunque consideremos que no somos un blanco fácil para un ataque de este estilo.

Errores comunes

Deberíamos iniciar esto definiendo de una forma sencilla qué es una contraseña. Se trata de una combinación de caracteres que funciona como “llave” para acceder a un servicio y verificar nuestra identidad. Con este último punto, partimos de la base más importante de nuestras contraseñas: nunca compartirlas con un tercero. Sin importar el nivel de confianza que tengamos con esta otra persona, las contraseñas son personales e intransferibles, y deberían ser usadas por una única persona, no compartidas.

Además de compartir, otro de los errores favoritos de los usuarios es anotar la contraseña en un formato como el papel o el correo electrónico. Algunos llegan al extremo de anotar en un papel la contraseña de la computadora laboral… y pegarlo sobre la misma computadora. De más está decir que esto es completamente inseguro. Si no podemos acordarnos de todas nuestras contraseñas (un punto que tocaremos dentro de algunas líneas) podemos recurrir a un gestor de contraseñas para poder administrarlas de forma segura y cifrada, sin correr el riesgo de comprometerlas de alguna forma.

contraseñas seguras

Otro de los errores más comunes de los usuarios y sus contraseñas reside en la frecuencia con la que usan una contraseña. Tanto en la vida laboral como en la vida personal, son muchos los usuarios que usan repetidas veces la misma contraseña en Facebook, Twitter, Google+, Gmail, correo electrónico laboral y cualquier otro tipo de servicio. Nuestra contraseña puede resultar comprometida en una variedad de escenarios, ya sea desde un hackeo masivo a un servicio al que estamos anotados hasta la ingeniería social, un riesgo que todos corremos. Por eso, lo fundamental es usar una contraseña diferente para cada uno de los servicios. Si no confiamos en nuestra memoria, de nuevo podemos usar un gestor de contraseñas.

Finalmente, tenemos el grandísimo problema de las contraseñas más sencillas, también conocidas como contraseñas débiles. El problema con estas contraseñas es que, si bien son fáciles de recordar (es el clarísimo caso de “password” o de “123456”), son extremadamente vulnerables y cualquiera puede ser capaz de averiguarla sin hacer un esfuerzo grande. Dentro de estas contraseñas, podemos encontrar por ejemplo las contraseñas generadas por default por los sistemas, los benditos cumpleaños, el nombre del perro, y mucho más. Del otro lado del espectro nos encontramos con las contraseñas fuertes, que sí son más complicadas de recordar, pero mucho más seguras.

Cómo mejorar una contraseña

  • Usa contraseñas fuertes: una contraseña fuerte es una cadena de caracteres, generalmente larga, que difícilmente puede ser adivinada por otra persona dado que hace una combinación complicada de diferentes tipos de caracteres y no puede ser averiguada gracias a la ingeniería social –dado que, muchas veces, está generada completamente al azar y no tiene bases en la realidad-. Por otro lado, si queremos que sí tenga una base en la realidad, podemos usar una palabra que recordemos fácilmente, pero con caracteres especiales. Por eso, en lugar de “casa” podemos usar “c4$a”, por ejemplo.

  • Usa combinaciones diferentes de caracteres: la clave para poder generar una contraseña fuerte es usar combinaciones diferentes de caracteres. Diferentes servicios usan diferentes criterios para poder setear una contraseña, y no todos nos pedirán que usemos mayúsculas y minúsculas o caracteres numéricos. Por eso, la responsabilidad de la fortaleza de nuestra contraseña depende enteramente de nosotros. Podemos combinar letras –tanto mayúsculas como minúsculas-, números, símbolos y caracteres especiales, y signos de puntuación.

  • No compartas tu contraseña con nadie: es importante hacer énfasis en este punto, aunque lo hayamos mencionado en el pasado. La seguridad de nuestra contraseña es fundamental y tenemos que mantenerla lo más personal posible. Por eso, evitemos compartir nuestras contraseñas con terceros o peor, anotarlas en un lugar donde sabemos que otras personas tienen acceso. Por ejemplo, dejar un archivo anotado en una carpeta compartida, en un archivo compartido, o peor, en un papel en nuestro escritorio. Esto es básicamente pedir tener problemas de seguridad con nuestra contraseña.

  • No repitas tus contraseñas: existe una costumbre generalizada de usar la misma contraseña para repetir en diferentes servicios. Es mejor para nuestra memoria, dado que solamente nos tendremos que acordar de una sola contraseña, pero si esa contraseña se encuentra en peligro, todos los otros servicios con esa misma contraseña también lo están. Es mejor usar una contraseña diferente para cada uno de ellos, aunque sea más complicado de recordar. Y esto se relaciona con el punto que veremos a continuación.

  • Usa un administrador de contraseñas: existen varios servicios, para diferentes sistemas operativos, que nos permiten gestionar nuestras contraseñas de una forma segura. Algunos funcionan como llaveros virtuales donde nada más tenemos que ingresar las contraseñas para acceder automáticamente a estos servicios. Otros nos ayudan a generar contraseñas “maestras” para el servicio, y luego se encargan de generar contraseñas fuertes y prácticamente imposibles de adivinar para cada una de nuestras cuentas por separado. Algunos son de pago, otros gratuitos, pero el espectro es amplio para cubrir todas las necesidades.

  • Verifica tu contraseña habitualmente: finalmente, es muy importante que verifiques de forma asidua la seguridad de tus contraseñas. ¿Cómo puedes hacerlo? Muchos servicios, cuando estamos generando una contraseña nueva, nos indican cuál es su fortaleza. Microsoft, por su parte, tiene un servicio online especial para chequear la seguridad de las contraseñas, llamado Password Strenght Checker. Y también hay un servicio independiente, How Secure Is My Password?, que sirve para este mismo propósito.

Generadores online de contraseñas

Password Live

¿No sabes qué contraseña puedes usar? ¿Solamente se te ocurren contraseñas sencillas que cualquiera podría adivinar? Para poder mejorar la seguridad de tu contraseña puedes usar un generador online de passwords, y por suerte vienen en muchísimos sabores, para todos los gustos. Uno de los más interesantes es PasswordLive, que nos permite usar una palabra clave y, de ella, generar diferentes combinaciones fáciles de recordar, usando caracteres especiales, que podemos usar en diferentes servicios dado que no hay una que sea igual a la otra.

Si buscamos algo un poco más sencillo, Strong Password Generator y Random Generator son servicios que generan, sin demasiada intervención del usuario, contraseñas fuertes que difícilmente pueden ser adivinadas. De nuevo, si queremos algo más sencillo, también podemos recurrir a las contraseñas “pronunciables” que son relativamente seguras pero fáciles de pronunciar. Un servicio que se dedica a este tipo de claves se llama Generate Password y también nos permite generar contraseñas fuertes con diferentes combinaciones.

Si eres una de las personas que usa “123456” como contraseña maestra para todos sus servicios, quizás no hoy, o mañana, pero en algún momento tendrás problemas de seguridad. Hay que respetar un poco más a nuestras contraseñas y dedicarles el cuidado que se merecen, pensando claves fuertes y tomándote el tiempo para verificar la seguridad de tu contraseña. Realmente no demora mucho tiempo y el cambio puede ser fundamental. Quizás, dentro de algunos años, en la lista de las contraseñas más usadas nos encontraremos con claves mucho más complejas.