La seguridad o la falta de ella es uno de los principales debates que tienen los usuarios a la hora de utilizar internet. Está claro que mes a mes salen informes que indican que un alto porcentaje de los problemas de seguridad en la web surgen por culpa de una mala gestión de los datos. Aun así, debes saber cómo crear una contraseña bastante fuerte para poder proteger tus cuentas.
A veces por desconocimiento, otras veces por desinterés y en ocasiones hasta por falta de tiempo, los usuarios suelen no siempre tomar las medidas de seguridad deseada. Pero antes de comenzar resolvamos la duda más importante.
¿Qué es una contraseña segura?
La respuesta debería ser simple. Una contraseña segura es aquella imposible de averiguar, esa que incluso tú no sabes cual es. Una contraseña que nos de tranquilidad.
Ante esto debería surgir de inmediato la segunda pregunta: ¿Cómo hago que mi contraseña sea segura? Pues bien, en este caso es necesario cumplir una serie de protocolos, algunos de ellos de sentido común y otros un tanto más sofisticados.
Hablamos en este otro artículo sobre por qué utilizar gestores de contraseñas. Ya que sería imposible que se cumpla esta condición si tienes que escribirla a no ser que la estés copiando de otro sitio donde la guardes en texto plano, y esto tampoco es muy seguro.
Cómo crear una contraseña fuerte
Hay varios puntos que hacen que una contraseña sea todo lo fuerte y segura que debe ser. Es posible que ya te suenen, pues en muchos formularios que te encuentras por ahí a veces exigen algunas de estas restricciones.
- Nunca usar la misma contraseña en varios sitios: y el porqué es fácil, lo primero es porque no sabes si el sitio donde la usas es totalmente seguro. La segunda es porque pueden pasar cosas como lo de Twitter, y estar guardándose en sus sistemas de forma insegura, lo que puede llegar a provocar una filtración. O qué me dices si el sitio donde te registras está pensado simplemente para coger tu contraseña y usuario y probar en otros servicios.
- Mayúsculas y minúsculas: A día de hoy todas las contraseñas son case sensitive, es decir, que distinguen entre mayúsculas y minúsculas, no como antaño. Es mejor mezclarlas ya que solo tú sabrás el orden.
- Números: dos o más números entre medio de tu contraseña, a poder ser en partes ilógicas, es decir no me cambies A por 4 o O por 0, sino que tenga un poco menos de sentido.
- Símbolos: y esta es la parte más peliaguda, puesto que suelen ser difíciles de recordar. No es recomendable usar una admiración al principio/final de la frase, puesto que lo hacen muchos usuarios. Se trata de meter uno o varios símbolos por entre medio partiendo en varios trozos sin sentido la contraseña.
- Lo bastante larga: Por supuesto, si solo usamos un caracter de cada de los de antes, un ataque de fuerza bruta tardaría minutos en sacarla. Lo mejor es que la contraseña llegue a los 20 carácteres mezclados de los anteriores. Aunque parezca difícil con los gestores de contraseñas se puede conseguir y encima acordándote.
Además, estas pautas están basadas en estudios de ciertas universidades que incluso nos ofrecen herramientas
Herramientas para crear contraseñas seguras
Para generar contraseñas tienes herramientas como la de StrongPasswordGenerator, que con un par de clicks crea una contraseña con los tipos de carácteres que le hayas indicado.
Por otro lado, si lo que quieres es comprobar la tuya la Universidad de Carnegie-Mellon ha puesto en funcionamiento un sitio web en el cual muestra la seguridad de la contraseña y también las pautas estudiadas para crearlas.
El proyecto, en conjunto con la Universidad de Chicago, es simple. Al ingresar al sitio se solo hay una pantalla de login en la que se pide ingresar el nombre de usuario y una contraseña.
Por supuesto la parte del usuario te la puedes saltar. Yendo directamente al tema de la elección de la contraseña, conforme vas escribiendo aparecen sugerencias en cuanto a los puntos que hemos visto antes.
El medidor de seguridad va cambiando y puedes hacerte una idea clara de qué le falta a tu contraseña para llegar a un mínimo de seguridad (cuando se pone verde).
En cuanto a su funcionamiento, medidor se basa en una red neuronal que escanea una enorme base de datos de contraseñas. Se estudian tendencias y se estima que tan predecible puede ser la misma.
Lo bueno de este proyecto es que es absolutamente open source y que puede ser agregado a otros servicios existentes. Lo malo es que está en inglés al menos por ahora.
¿Es bastante segura tu contraseña? ¿Cuanto has llenado la barra? Comenta y comparte.
