Se dice que una persona maneja en promedio entre 6 y 8 contraseñas de manera recurrente, esto no significa que no tenga más, simplemente significa que son las que más se usan según la app, portal o cuenta a la cual se requiera acceso para cubrir una necesidad específica.
Uno de los errores más comunes que cometemos es el de usar una misma contraseña para algunas o muchas cuentas, claramente esto lo hacemos por comodidad y rapidez, pero el riesgo de perder nuestra identidad digital aumenta de manera importa al llevar a cabo esta práctica.
Dado que nos quedamos con un solo punto de falla (la contraseña podría ser capturada a través de herramientas como keyloggers, observada por terceros o a través de métodos como phishing), debemos generar mecanismos o estrategias que nos permitan utilizar más de una combinación de contraseñas y a su vez que estas no sean triviales o fáciles de adivinar.
Se dice que aproximadamente el 90% de las contraseñas usadas en el mundo puede ser vulneradas a través de ataques de fuerza bruta, es decir, a través de utilizar todas las combinaciones posibles de letras, números y símbolos. Esto se da porque por lo general usamos palabras de diccionarios, fechas representativas para nosotros o nombres de cosas familiares.
Consejos para manejar tus contraseñas
Utilizar un gestor de contraseñas
Este tipo de software te permite guardar todas tus contraseñas de manera cifrada, solo debes aprender una contraseña master para acceder al contenido protegido por el software (claramente si la contraseña cae en manos equivocadas, estaremos en problemas).
Hoy en día existen soluciones como KeepassX para PC y 1Password tanto para PC como para dispositivos móviles. De igual forma se tiene una oferta innumerable de apps con todos los colores y sabores.
Cambia tus contraseñas periódicamente
Cambiar nuestras contraseñas siempre será una buena práctica, en caso de que alguna de las que usamos sea capturada por un tercero, el hecho de cambiarlas con regularidad hará que la que fue comprometida sea inservible a quién la capturó.
Por lo general se sugiere hacerlo cada 60 o 90 días, según los estándares de buenas prácticas. En caso de que te estés matando la cabeza pensando en qué poner, apps como las mencionadas en el punto anterior suelen traer consigo generadores de contraseñas según diferentes parámetros que le definas para darles fortaleza y complejidad.
Combinaciones alfanuméricas
Utilizar combinaciones de letras, números, mayúsculas, minúsculas, símbolos, etc es la mejor elección. Aun cuando sigue existiendo la posibilidad de obtenerla a través de un ataque de fuerza bruta, esto podría tomar años dependiendo de la capacidad de cómputo que tengan las personas que quieran conocerla “por la fuerza”.
Como en el punto anterior, los software generadores de contraseñas son una herramienta cómoda y efectiva para lograr este objetivo. En internet existen también muchos portales que ofrecen este servicio gratis como es www.clavesegura.org.
Procura que la longitud sea mayor
¿Quién dijo que el tamaño no importa? En el caso del uso de contraseñas, esto es más que real. Entre más larga, compleja y combinada sea tu contraseña, más robusta y fuerte será. La longitud mínima recomendada es de 8 caracteres, pero si utilizar software generadores no escatimes en ser creativo. En definitiva, entre más largo o grande la contraseña, mejor.
No uses palabras en otros idiomas o reversibles
Muchos ataques de fuerza bruta se adaptan para convertirse en ataques de diccionario, es decir, que con el objetivo de tratar de hacer más corto el tiempo de adivinar una contraseña y con base en estadísticas, atacantes informáticos suelen cargar diccionarios con palabras ya existentes o que se relacionen con información personal tuya o datos relevantes de tu vida.
Esto mismo aplica para palabras en otros idiomas o reversibles, diccionarios que puedan ser cargados existen en todos los idiomas y también incluyen palabras escritas al revés (no caigas en la trampa de creer que eres muy creativo por hacer esto).
Esperamos que estos tips básicos te sean de utilidad, existen muchos más, pero al menos para comenzar trata de seguir los ya expuestos. Comparte si tienes trucos o sugerencias que puedan servir a nuestra comunidad.
Yo utilizo este generador de contraseñas online https://passwordgenerator.es es muy rapido y seguro.