Casi todas las instrucciones de seguridad informática (tanto si es la página de ayuda de Facebook o las normas corporativas de una entidad) nos animan a utilizar siempre contraseñas seguras. Aunque este consejo ya sea conocido por todos, el concepto “contraseña buena” ha cambiado con el paso del tiempo. Ya no funcionan las técnicas utilizadas en la década de los 90… ¡Pensemos de nuevo como crear una contraseña robusta y fiable!
¿Por qué necesitamos contraseñas fuertes?
Siempre se han usado contraseñas que combinan letras, símbolos y caracteres especiales para proteger los ordenadores, los documentos y los archivos. Incluso cuando están cifrados, un cibercriminal puede tener acceso físico al equipo e introducir claves hasta que encuentra la correcta. Este método (ataque de fuerza bruta) es muy eficaz con las claves cortas. Cuanto más larga y complicada es una contraseña, más tiempo conlleva averiguarla. Las claves de 4 y 5 caracteres apenas requieren unos segundos, en cambio cada nuevo símbolo que añadamos es un nuevo obstáculo para el hacker. Este mismo principio se aplica a la combinación de letras, símbolos y números; al incluirlos reducimos las oportunidades de que descubran nuestra clave.
Si la contraseña es una palabra, no importa lo rara o larga que sea, existen muchas posibilidades de que descubran nuestro código de acceso. Simplemente añadiendo un símbolo extra, ya aumentamos su complejidad. Por este motivo, los expertos recomiendan que combinemos diferentes caracteres aunque luego nos sea difícil memorizar dicha contraseña.
Hoy en día, la situación es algo diferente: muchos servicios online bloquean cualquier posibilidad de sufrir un ataque de estos, pero todavía siguen existiendo. Además, los botnets de equipos infectado proporcionan a los hackers el poder suficiente para craquear contraseñas más rápido.
Una nueva era
Actualmente, casi todo el mundo usa docenas de servicios web y cada uno de ellos require una clave. Utilizar una contraseña única para todas las cuentas es un riego, porque si un hacker adivina dicho código, tendrá la llave de nuestra vida online. Sin embargo, solo los usuarios avanzados utilizan una contraseña como Xp89$ABG-faw?6 para cada página que visita. Entonces, ¿cómo podemos elegir un código que sea seguro y fiable?
Receta de la contraseña perfecta
La principal regla, y la más importante, es que la contraseña sea larga. Podemos añadir diferentes caracteres sin la necesidad de crear un galimatías. Usa una frase clara que sea fácil de recordar y realiza cambios para impedir que alguien la averigüe. NadaEsBlancoONegro2 es legible, ¿verdad? Es más fácil recordar una frase con un par de modificaciones que una serie aleatoria de símbolos. Pero, debemos tener cuidado y no usar una frase demasiado conocida o popular. Es mejor crear nuestra propia oración para cada cuenta.
A la hora de elegir la longitud y complejidad de nuestra frase debemos tener en cuenta lo siguiente: el valor de los datos a proteger, la frecuencia con que usamos la clave y si utilizamos dicha contraseña en un dispositivo móvil. Por ejemplo, NadaEsBlancoONegro2 es perfecta para una página de música; en cambio, deberíamos crear una clave más compleja como NadaEsBlancoONegro2EnnU3STR4V1D463 para nuestro correo electrónico o banca online. Además, reiteramos que es necesario crear una clave única para cada cuenta que tengamos.
Aquí entra en juego otro reto: algunos servicios web limitan la longitud de las contraseñas. En este caso, os recomendamos que evitéis dichas plataformas.
Si se crea una contraseña de 10 caracteres usando letras del alfabeto latino, números y símbolos, el número de combinaciones posibles para averiguarla sería de 2.8*1018. En el caso de una contraseña con cuatro palabras inglesas la cifra se reduciría a 1.6*1017. Si incluimos cinco palabras, la variante aumentaría hasta 3.2*1021.
Un método moderno
Según una encuesta, un usuario medio de Internet tiene cinco cuentas diferentes. Cada cuenta debe disponer de su propia contraseña, todo un reto para nuestra memoria. Además, algunos usuarios tienen más de cinco cuentas y entonces la situación se complica. Para estos casos, existen herramientas específicas que nos ayudan en la tarea. Por ejemplo, el producto de seguridad informática Kaspersky Total Security incluye un módulo que contiene una base de datos con las contraseñas del usuario. Dicho repositorio de claves está perfectamente cifrado con algoritmos complejos y el usuario solo necesita recordar la contraseña de acceso a la tabla. Con solo memorizar un código, podremos mantener a salvo el resto de nuestra vida online.