Guía práctica: Cómo hacer contraseñas seguras (y fáciles de recordar)

18 de febrero de 2008

El recordar decenas y decenas de contraseñas se ha convertido en uno de los flagelos de la era tecnológica en la que vivimos. Generalmente se recomienda ocupar contraseñas que sean complejas, que mezclen dígitos, letras, signos, mayúsculas, minúsculas, etc., pero esto provoca que las claves sean difíciles de recordar y el usuario tienda a ocupar la misma contraseña para todos los servicios, lo cual no es muy recomendable ya que si alguien averigua nuestra clave, tendrá la puerta abierta para acceder a todos los servicios que ocupemos.

Entonces ¿de qué forma podemos crear contraseñas complejas, fáciles de recordar, pero sin usar la misma clave para todo? Es muy sencillo, el secreto está en crear una "contraseña maestra" muy compleja que mezcle símbolos de todo tipo y ocuparla en todas partes, pero añadiendo una "contraseña contextual" diferente para cada caso, que sea de fácil recordación. Por ejemplo, una buena "contraseña maestra" sería algo como:

Tiene 11 caracteres y mezcla mayúsculas, minúsculas, números y signos poco comunes. En la medida de lo posible, es recomendable ocupar signos extraños como  Ĝ, æ, #, etc. Estos símbolos se logran a través de combinaciones de la tecla ALT con números del teclado numérico, por ejemplo Ĝ se logra con ALT+284. Insertar tan sólo uno de estos símbolos extraños hace que nuestra contraseña sea decenas de miles de veces más segura que si no los tuviera. Otra buena idea es incorporar la letra ñ minúscula, ya que muchos bots destinados a crackear contraseñas sencillamente no la reconocen. No es necesario que la clave este plagada de símbolos raros, con unos 2 basta. Pero también hay que recordar que muchas veces los sistemas no admiten caracteres especiales en las contraseñas.

Pero como la idea es no ocupar la misma contraseña en todas partes,  agregamos una "contraseña contextual" de fácil recordación, que idealmente debe estar relacionada con el servicio al que corresponde la clave. Por ejemplo, una contraseña de Gmail vendría siendo algo como esto:

Mantenemos la "contraseña maestra", pero le agregamos una parte contextual que sea fácil de recordar para hacerla distinta de las otras contraseñas. También podemos jugar con las mayúsculas y minúsculas:

De esta forma, al ingresar la contraseña maestra en todas partes, se nos hará muy fácil recordarla, aunque sea muy compleja. Y si alguien descubre alguna de nuestras contraseñas, por ejemplo, la de MSN Messenger, no tendrá acceso a TODA nuestra información, ya que las contraseñas de los distintos servicios serán diferentes gracias a la clave contextual.

Si estamos en presencia de una persona realmente malvada que pretende usurparnos todos nuestros datos personales, estafarnos, y cosas por el estilo, tendremos un margen de tiempo razonable para cambiar nuestra contraseña antes de que averigüe las "claves contextuales" mediante intento-error o a través de la fuerza bruta.

Otros consejos

  • Microsoft ofrece un excelente comprobador de contraseñas que nos permite averiguar cuán segura es la clave que hemos creado. Aplicándolo al método ya mencionado, el comprobador debería calificar como "Segura" a la "contraseña maestra" y como "MEJOR" a la combinación de esta con la "clave contextual":

  • Es recomendable cambiar las claves contextuales cada 6 meses y la contraseña maestra cada 2 años.
  • Aunque parezca obvio, siempre vale la pena recordar que NO se debe usar el nombre de inicio de sesión como parte de la contraseña, tampoco se deben ocupar secuencias tipo "567" o caracteres repetidos tipo "aaa".
  • Ocupar palabras extranjeras no es una buena idea.
  • NUNCA se deben escribir las contraseñas ni en trozos de papel, ni en documentos en el computador, mucho menos subir estos documentos a servicios de almacenamiento en línea como Google Docs o WL SkyDrive.
  • Si queremos facilitarle la contraseña a alguien, es recomendable no entregarle la "contraseña maestra". Lo ideal es cambiar la clave temporalmente por algo fácil de recordar, y una vez que la persona haya hecho lo que tenía que hacer, volver a cambiar la contraseña por la que se tenía antes.
  • A veces en los computadores públicos los delincuentes utilizan programas llamados keyloggers para grabar todo lo que el usuario escribe, incluída su contraseña. Si esto te sucede, toda la complejidad de la "contraseña maestra" será inútil y tus esfuerzos por mantenerte seguro se perderán como lágrimas entre la lluvia. Sin embargo, estos programas tienen un punto débil: son tontos, capturan lo que se escribe sin saber dónde se escribe. De forma que cuando alguien inicia sesión en Hotmail, lo que detecta el programa es algo parecido a esto: pepito@hotmail.comcHf.Ĝ56_ñd4HOTmailEstimado Señor, en donde no es muy difícil deducir que la contraseña es cHf.Ĝ56_ñd4HOTmail. Para evitar que nuestra contraseña sea capturada, basta con ingresar aleatoriamente letras y números en otros cuadros de texto (cuadro de búsqueda, la barra de direcciones del explorador, etc). Así el keylogger capturará algo como esto: pepito@hotmail.comcd_old Hf.dhgkdlsm556796Ĝdfgg5fgfgfdg6_ñd fgfg4H384Of7898TññsipomfgadslilEstimado Señor. Y claro, a menos que el sujeto que vea eso tenga percepción extrasensorial, no será capaz de determinar cual es la contraseña. Con esta sencilla solución de baja tecnología la contraseña queda mucho más a salvo, por no decir que si se hace de una forma lo suficientemente compleja estará casi perfectamente protegida. (Más información en Microsiervos).

Esto no pretende ser una "guía definitiva" de contraseñas seguras, pero probablemente más de alguno de los consejos e ideas de esta anotación te serán de utilidad.

Tal vez te interese...