La contraseña es un arma de doble filo en smartphones, cuentas bancarias y redes inalámbricas. Sabiamente elegida, fortalece la protección de dispositivos que, de lo contrario, verían aumentada su vulnerabilidad a intrusiones, robos y otros ciberdelitos. Según un estudio publicado en Security Magazine, la sustracción de contraseñas se ha disparado un 300% en los últimos tres años, nada menos.
Pese a la importancia del uso de contraseñas seguras, las débiles son comunes entre usuarios, empresas y profesionales independientes. ‘123456’, ‘111111’ e incluso ‘password’ son las claves más utilizadas, de acuerdo a una encuesta de la compañía NordPass, y por su simplicidad son carne de cañón para hackers y delincuentes informáticos en general. Así pues, ¿cómo crear una contraseña segura?
¡Despídete de ‘123456’! 6 características de una contraseña segura
¿Sabías que el pasado 1 de febrero se celebró el ‘Día Internacional del Cambio de Contraseña’? Aunque renovar las claves es tan importante como para merecer una mención en el calendario, la ciberseguridad de nuestros dispositivos y redes no depende de cambiar frecuentemente la contraseña de acceso, sino en crear una que reúna las características deseadas, a saber: impersonalidad, originalidad, extensión, unicidad, exclusividad y aleatoriedad.
Impersonal
La recordabilidad es un valor deseado en las contraseñas personales. Desafortunadamente las tácticas utilizadas para prevenir olvidos incluyen el uso de información personal, como la fecha de nacimiento, el horóscopo, el nombre de familiares o las combinaciones con la edad. ‘Pablo1989’, ‘Maria123’ o ‘PedroSagitario38’ son contraseñas relativamente fáciles de desentrañar para cualquier ciberdelincuente. Por este motivo, se recomienda elegir claves impersonales, siendo este uno de los requisitos de una contraseña segura.
Original
Los lugares comunes (‘micontraseña’, ‘clavemovil’, etc.) o los nombres propios (‘monica’, ‘federico’, etc.) son muestras de claves débiles, en parte, por su falta de originalidad. Esta cualidad debe entenderse en el contexto de la seguridad informática, donde ser original consiste en encontrar combinaciones alfanuméricas que sean complejas y no puedan asociarse fácilmente con palabras, nombres o fechas.
Longitud
Otro de los parámetros de una contraseña segura es la extensión. En una entrevista para Xataka Basics Nuria Prieto Pinedo, miembro del ‘Grupo de Respuesta a Incidentes Informáticos’ de la Universidad Carlos III de Madrid, reveló que 12 caracteres es la longitud mínima para cualquier contraseña sólida. Por simple que parezca, a mayor extensión mayor seguridad, aunque deben ser consideradas las limitaciones de espacio impuestas por el software.
Inédita
El diccionario y las guías de televisión son malas consejeras para la elaboración de claves. Por surrealista que parezca, ‘obiwan1977’ y ‘resilienciaroja’ no son un tipo de clave infrecuente entre los usuarios. Por el contrario, crear una contraseña segura sin asociaciones semánticas dificulta la tarea de los hackers. Buenos ejemplos son ‘q4*vt3@oaHVuK7ED27Lmu#RMy’, ‘rJwhOO@mUCar#pnn’ o ‘zEv1F6I2nvnDOZ$&%u1.
Única
También por cuestiones memorísticas es común ‘reciclar’ las propias contraseñas. ¿Por qué esta es una mala práctica? Lógicamente, la vulneración de la clave de acceso en una plataforma (Spotify, por ejemplo) comprometería al resto de servicios y dispositivos (móviles, routers WiFi, etcétera) que la comparten.
Tampoco es una buena idea realizar pequeñas alteraciones, como la adición de números o cambiar el orden y las mayúsculas. De modo que si ‘PedroAlicante321’ es de por sí una contraseña débil, las variaciones ‘AlicantePedro321’ o ‘PedroAlicante321Dos’ no harán sino agravar la situación. Por esta razón, es aconsejable destinar a cada dispositivo una clave única e intransferible. Indudablemente una de las características de una contraseña segura más importantes.
Aleatoria
Por último, la aleatoriedad es un atributo indispensable para garantizar la seguridad de una contraseña. Las secuencias lógicas en la numeración (567, 321, 102030), las asociaciones semánticas (pavoreal, cieloazul) o las fechas señaladas (1945, 2001, 2021) son predecibles para los bots de hackeo utilizados por los ciberdelincuentes. Por el contrario, esta contraseña de ejemplo ‘%ZohzhUxCAqshumXP!g^6’ no admite ninguna asociación lógica y es, por tanto, segura.
Ejemplos de buenas y malas prácticas en la creación de claves seguras
Las repeticiones, las secuencias lógicas o el uso de números y nombres familiares como fuente de inspiración son errores que abundan en la mayoría de contraseñas. Sirva de ejemplo esta hipotética clave de WiFi: ‘pedro8cristina16’, una elección infalible para su creador, pero no para el avispado hacker que indagando en los perfiles sociales de aquél, descubra el nombre y la edad de sus hijos. Tampoco la contraseña ‘edu8825santander’ es eficaz, por ser una combinación del hipocorístico del usuario, los primeros dígitos de su NIF y su municipio de residencia, todos asequibles a la mayoría de ciberdelincuentes.
Como ejemplos de contraseñas seguras tenemos, por el contrario, aquellas que combinan mayúsculas, minúsculas, números y símbolos, sin vínculos personales ni asociaciones semánticas: ‘mN&^H&g^wUGLE’ de 13 caracteres de longitud; ‘M0pon0peI8Fg@UpD^A3GqCF’ de 23 caracteres, o ‘pvi3qjLPBTgpI*hpQ1dOFaXcI#foR%FdWuH’ de 35 caracteres. Cualquiera de estas claves plantearía una seguridad infranqueable para los hackers.
Aplicando estas buenas prácticas, será fácil crear contraseñas con un elevado nivel de seguridad. No obstante, diversas aplicaciones y recursos online (1Password.com, LastPass.com, Random.org o RoboForm.com) generan claves eficaces de forma automática en cuestión de segundos.
