Consejos para crear una contraseña perfecta y memorable
Hace unas semanas te presentamos algunas tecnologías alternativas a las contraseñas, pero te indicábamos que parece que los passwords estarán con nosotros mucho tiempo. Y aún hay usuarios que ponen su fecha de nacimiento o la misma clave que su tarjeta de crédito. Así que a te proponemos algunos trucos para hacer tus contraseñas más seguras, lo que viene a actualizar este antiguo White Paper con recomendaciones básicas para elegir una contraseña correcta.Técnicas que se usan para conseguir contraseñas
- Ataques: hay de varios tipos, como por fuerza bruta que consiste en probar combinaciones de letras y números hasta dar con la clave (si es corta se tardará menos en descubrir), o el ataque diccionario, donde se prueba un listado de palabras (por ello es mejor que nuestra clave no tenga ningún sentido).
- Programas espía: los keyloggers son programas que se ejecutan en segundo plano, que guardan todos los caracteres que introducimos en un registro.
- Adivinando: los usuarios suelen usar claves sencillas de recordar que tengan relación con su vida o gustos, como el nombre de sus hijos o su canción favorita, por tanto alguien que les conozca de cerca puede adivinar sus claves. Lo mejor es usar contraseñas que no tengan nada de relación con nosotros.
- Preguntando: el Phishing y más recientemente el Pharming se aprovechan de que el usuario escriba sus datos pensando que se trata de páginas web de confianza. Lo mejor para no caer en esta trampa es no acceder a las webs clicando en enlaces sino escribiendo las URL nosotros mismos.
- Oír o leer: nunca deberíamos revelar nuestras claves a nadie. Si tenemos que hacerlo por algún motivo, que no sea por teléfono ni usando internet, mejor en papel y que luego se destruya o se guarde bien. Si estás rodeado de más gente y tienes que insertar tu clave, intenta hacerlo del modo más discreto posible; muchas veces es mejor escribirlas en medio de un documento cualquiera para copiarla y pegarla un momento después.
Las peores claves del mundo
Esta es una lista comparativa de las peores contraseñas más usadas en 2011 y 2014. Como vemos los usuarios siguen cayendo en los mismos errores y siguen usando “12345678” o “password”, aunque como curiosidad han pasado de “superman” para decantarse por “batman”.
Recomendaciones para elegir una contraseña fuerte
- No escoger un nombre, palabra o frase hecha
- Evita las secuencias de teclado y las permutaciones de letras
- Combina mayúsculas, minúsculas, números y símbolos (?, !, $, %, &)
- Cuantos más caracteres uses más difícil será romperla, al menos utiliza 8
Buenas prácticas para tus passwords
- Usa una contraseña distinta para cada cuenta.
- No dejes escrita tus claves en sitios visibles o de fácil acceso.
- Cambia las claves cada cierto tiempo (p. ej.: 6 meses). Así, si alguien tiene tu contraseña sin tú saberlo para espiar tus conversación o robarte wifi, al cambiarla dejará de tener acceso a tus cuentas.
- Cambia las contraseñas que traen por defecto los dispositivos como los routers Wi-Fi.
- Inicia sesión con tu cuenta de Facebook o Twitter. Para evitar tener muchísimas claves, es mejor no registrarte y enlazar con tus redes sociales, siempre que en éstas tengas unas contraseñas muy fuertes.
¿Cómo gestionar tantas contraseñas?
- Gestor de contraseñas: almacena la información en una base de datos cifrada, que se desbloquea con una contraseña maestra. Hay muchos programas como Keepass Password Safe, con versión portable.
- Archivo de texto cifrado: si no quieres instalar un gestor, puedes meter todas tus claves en un .txt para así tenerlas a mano, con un nombre que no dé pistas sobre su contenido no tenga pinta de ser valioso, como ‘recetas.txt’. Luego comprímelo en un .zip cifrado que sólo pueda abrirse con una clave. Aunque te lo envíes por e-mail para tener tus claves guardadas en la nube va a ser muy difícil que se hagan con ellas.
- Clavemaestra+web: es una forma fácil de recordar el acceso a todas tus aplicaciones. Si tu clave maestra es por ejemplo 4c3nSc10uD, entonces accederías con ‘4c3nSc10uDgoogle+’, ‘4c3nSc10uDyoutube’…
Cómo crear una clave perfecta y memorable
Piensa en algún refrán, título, frase significativa… cuanto más alejado de nuestros gustos mejor para no dar pistas. Por ejemplo “El nombre de la rosa”. Podemos empezar por coger la primera letra de cada palabra, ‘endlr’, luego meter mayúsculas intercaladas, ‘EnDlR’, incluir dígitos intercalados en una serie restado dos, ‘E7n5D3l1R’, y por último insertar los símbolos de esos números cuando pulsamos shift para tener algo como ‘E7/n5%D3·l1!R’. Esa clave incomprensible es fácil de deducir y recordar para el creador, y muy difícil de ser robada por su longitud y complejidad. Puedes usar un comprobador de contraseñas para verificar su fortaleza. Como ves en la imagen anterior la clave de nuestro ejemplo es perfecta.
¿Puedo reforzar mis contraseñas?
Sí. Por ejemplo Latch añade una capa adicional de seguridad a tus servicios online. Con esta herramienta gratuita, desarrollada por Eleven Paths (compañía española que pertenece a Telefónica), puedes bloquear o desbloquear tus cuentas desde el móvil en cualquier momento, ya sea para acceder a tu email, Facebook o cualquier otra aplicación.
Si conoces alguna recomendación más o truco para reforzar tus contraseñas, no dudes en comentarlo en el blog de acens.
Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!
6 comentarios
Déjanos un comentario o cuéntanos algo.
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
Buenos días:
Soy impulsor TI de Telefónica en Granada.
Enhorabuena por el artículo. Me parece muy interesante pero habría sido estupendo que hubieríais hablado de Latch en vez de Keepass: me parece mejor servicio y que ofrecemos nosotros en Telefónica y para rematar creado por una empresa española
http://movilforum.com/chemaalonso-partners-movilforum/
Muchas gracias por tu comentario, José Gabriel. Son aplicaciones con distinto cometido. Keepass es un gestor de contraseñas, Latch es una app con el que puedes activar o bloquear con tu móvil el acceso a un servicio online. Aquí tienes más información sobre tecnologías alternativas a las contraseñas, post en el que se menciona a Latch: http://blog.acens.com/tecnologias-alternativas-contrasenas.html
Por ejemplo, los clientes de acens disponen gratuitamente del servicio Latch para acceso a nuestro panel: http://blog.acens.com/como-instalar-latch.html
De todas formas he incluido un nuevo apartado al final de esta entrada, comentando que Latch es también un buen método para reforzar las contraseñas.
¡Un saludo!
A mí me sigue resultando sorprendente la cantidad de personas que utilizan contraseñas hiperbásicas. Y personas con mucha responsabilidad digital. Esperemos que vaya cambiando la cosa.
Hola como crear una contraseña segura para second life que estoy intentando crear una cuenta pero no puedo porque no es cualquier contraseña nose yo creo que ya se me acabaron las ideas porfavor ayudeme <3
Nos ha parecido súper interesante. Lo cierto es que cuando terminamos el desarrollo de una web y tenemos que hacer formación con los clientes es un aspecto en el que solemos hacer bastante hincapié ya que nunca se sabe… Muy buen artículo ha sido de gran ayuda para nuestro equipo :)
Enhorabuena por el articulo muy trabajado y necesario