Consejos para contraseñas seguras

No usar contraseñas de longitud menor de 8 caracteres

Usa contraseñas suficientemente largas (12 caracteres es suficiente para que un ataque por ‘fuerza bruta’ sea prácticamente imposible, ni en unos cuantos años), y, sobre todo, palabras que no sean comunes.

Utilizar combinaciones de mayúsculas, minúsculas, números, letras. También símbolos y caracteres especiales (si lo permiten)

No usar combinaciones fáciles con las letras del teclado (qwerty,1234567) o palabras muy comunes

La contraseña más repetida por los usuarios es “123456”, seguida de “password”. Otros ejemplos son: welcome, qwerty, login, monkey, passw0rd.

No usar la misma contraseña para todo

Reutilizar tus contraseñas entraña un riesgo y, si la descubren, no sólo podrán acceder a un servicio, sino también a todos los demás.

No revelar jamás la contraseña

Es conveniente guardar esa información en un sitio seguro y no revelarla a nadie.

No compartir tus contraseñas con nadie

Por ejemplo, hay usuarios que comparten sus contraseñas con su pareja sentimental. Aunque tengamos confianza con cualquier persona, compartir nuestra contraseña puede suponer, en muchas ocasiones, el acceso directo a nuestros datos bancarios, personales, o nuestra imagen en una red social.

Evitar las palabras del diccionario

Por ejemplo: ‘TortillaDePatata’, es una contraseña larga pero con tres palabras sencillas de averiguar con un tipo de ‘ataque de diccionario’ que se basa en probar con todas las palabras que están incluídas en el diccionario.

No mantener las contraseñas por defecto del dispositivo

Los router, por ejemplo, vienen configurados con una contraseña por defecto. Este tipo de contraseñas, las que vienen configuradas en un router por defecto, están almacenadas en repositorios accesibles fácilmente.

Los llamados “ataques de repositorio” se valen de este tipo de bases de datos para, conociendo el SSID, localizar fácilmente la clave correspondiente. Así que si mantienes la contraseña original, fácilmente podrán acceder a la configuración.

Evitar emplear la información de tipo personal

No utilizar tus datos personales, fechas especiales, número de teléfono, nombres de familiares, etc. Es posible que alguien que sí te conozca bien: familiar, amigo, colega descubra tu contraseña.

Cambiar las contraseñas periódicamente

Aunque tú no lo hayas detectado, alguien podría haber descubierto tu contraseña y estar accediendo sin que tú lo sepas. Es recomendable que modifiques, de forma periódica, la contraseña de los servicios que utilices habitualmente.

Algoritmo propio para crear contraseñas seguras

Podemos crear un algoritmo para nuestra ‘contraseña segura’ del que nos podamos acordar fácilmente, y sin complicarnos demasiado la vida. Tiene el inconveniente de ser un método ‘fijo’ para todas/algunas cuentas de usuario.

Proceso de algoritmo propio para generar contraseñas (Ejemplos)

Elegir una frase, refrán o cita célebre fácil de recordar:

'Por las mañanas me levanto con hambre de lobo' 'Hagas lo que hagas, hazlo bien' Abraham Lincoln (1808-1865) Político estadounidense

• En el apartado de 'Fuentes y Referencias' de este artículo puedes consultar los enlaces de sitios web para más ideas

A.- Elegir la letra inicial de cada palabra. Con esto ya tenemos una base.

‘Por las mañanas me levanto con hambre de lobo’ =Plmmlchdl

B.- Elegir la primera silaba de cada palabra

En el ejemplo “Hagas lo que hagas, hazlo bien” =Haloquehahazbi

C.- En la frase elegida también puedes cambiar las vocales por números o caracteres especiales.

Por ejemplo: “Mi carro me lo robaron” -> m1c4rr0m3l0r0b4r0n*

Añade un número y caracteres especiales

Añade tu número de la suerte, el mes actual, o el año actual, etc.

Añade, por ejemplo, un guión (-) cuando el número sea par y, si el número es impar, añadimos el símbolo (+)

En el primer ejemplo: Plmmlchdl-10

Añadir el nombre del servicio (o la inicial) en mayúsculas para que la contraseña sea distinta para cada sitio: Plmmlchdl10-GMAIL

Para actualizaciones periódicas: puedes añadir el número del mes y/o año actuales al final de la contraseña.

Éstas son sólo algunas ideas para que tú mismo puedas crear tu propio algoritmo. Seguro que se te ocurren más. La cuestión es usar un método fácil de recordar para nosotros y que no sea demasiado sencillo para que lo averigüe cualquiera.