Día Internacional de Internet Segura

Contraseña segura: 7 trucos para que la tuya sea a prueba de ciberdelincuentes

Jordi Sabaté

0

Si no ves este contenido puede deberse a la carga en tu dispositivo móvil. Haz clic aquí para recargar la página.

“1234” es el código de acceso (contraseña) más común de los usuarios en sus distintos servicios y redes sociales en internet. O al menos lo era en 2011, tal como reveló un estudio del que se hizo eco entonces el portal The Next Web.

¿Alguien piensa que está a salvo con semejante contraseña, y más después de saber que los cibercacos están enterados de la debilidad de nuestras barreras digitales de acceso?

Solemos ser tan previsibles que un ciberdelincuente medianamente astuto puede hacerse con millones de datos solo con teclear la contraseña más simple que podamos pensar, porque esa es la que usamos la mayoría.

¿Por qué somos tan pasotas? Vale: se puede alegar que el estudio es de 2011; cierto, pero la situación no parece haber cambiado, al menos en España. En 2015, un reportaje revelaba que esta clave seguía siendo mayoritaria... ¡entre los médicos para acceder a los sistemas de los hospitales españoles!

Es decir, en un tema tan sensible como la sanidad y la información personal no se observan los mínimos estándares de seguridad a la hora de crear contraseñas. Y para cerrar este viaje por la irresponsabilidad criptográfica, otro estudio revela que en 2022 en Japón la contraseña favorita de los usuarios nipones fue “123456”, seguida de “1234”.

El tema es hiriente por lo sensible de los datos y porque escribir y gestionar contraseñas complejas es mucho más sencillo de lo que parece. Sin descartar que los servicios de seguridad de los sitios web han mejorado enormemente, lo cierto es que se siguen dando casos de filtraciones masivas y si no ponemos de nuestra parte una buena contraseña estaremos en una situación de total vulnerabilidad.

A continuación se ofrecen siete sencillos trucos para escribir una contraseña potente y segura.

1. No utilices claves que se vinculen a ti

Ni tu DNI ni tu cumpleaños ni el nombre de tu pareja, tus hijos o tu perro o gato ni cualquier otra efeméride que te identifique deben ir en la contraseña. El delincuente usará los pocos, o muchos, datos públicos que tengas en las redes sobre ti para adivinarla.

Y es muy posible que acierte: la revista Law & Trends aseguraba el pasado septiembre que la mitad de los españoles usamos contraseñas de este tipo, también llamadas sentimentales, y además las personas de nuestro entorno cercano las conocen.

2. Evita las claves numéricas

Si en lugar de poner 123456789 decides combinar los números en series más largas, seguro que ganas en seguridad. El problema es que por muy larga que sea la serie, los delincuentes cuentan con robots (programas) que son auténticas metralletas de lanzar números aleatorios para probar si coinciden con tu contraseña.

Es cuestión de tiempo que te rompan el servicio en lo que se conoce como descifrado por fuerza bruta. Por lo tanto, las claves que contienen solo números son al final tan vulnerables como las claves cortas y las sentimentales.

3. No uses solo letras

Pasa exactamente igual que con los números; cuestión de poner un robot que combine el alfabeto a lo bruto y a toda velocidad hasta encontrar tu clave. Lo mejor es la combinación conocida como “alfanumérica”.

4. Combina números y letras

Mejor si mezclas números y letras en series largas, ya que de este modo dificultas mucho un ataque “por fuerza bruta”. Además, los delincuentes digitales se rigen por la ley del mínimo esfuerzo, tienen mucho donde elegir y no van a perder el tiempo con una contraseña compleja.

5. Mejor si mezclas números, letras y signos

El 'sumum' de la complejidad serían claves donde intercales números, signos como $, %, & y otros con letras del abecedario. Si trabajas con algún servicio que tiene información muy sensible -por ejemplo eres médico y entras en el sistema de historiales de tu hospital-, debes usar este tipo de claves. 

6. Nunca repitas una misma contraseña en dos servicios diferentes

Tener la misma contraseña para acceder a distintos servicios nos hace muy vulnerables, ya que puede ser un código muy elaborado, pero una vez roto, los ladrones podrían entrar a más de un servicio. Lo mejor es crear una contraseña distinta para cada plataforma.

7. Guarda las claves en lugar seguro

La manera más ortodoxa de guardarlas es construir claves complejas, escribirlas en un documento de papel y guardarlo en un lugar seguro y conocido, a salvo de intrusos. Puede que algún día las puedas necesitar, por ejemplo si limpias el navegador de cookies, cambias de navegador o cierras la sesión. 

Ahora bien, esta máxima tiene matices: puedes usar usar los 'llaveros' (o gestores digitales) de tus navegadores, que son sistemas que recuerdan tus claves y las guardan bajo un clave maestra de alto cifrado que solo tú conoces. Eso sí: procura no olvidarte de la contraseña del llavero o perderás todas tus claves.

Otra estrategia es copiarlas en un documento de texto que, sin embargo, no guardes en el disco duro de tu ordenador -al estar conectado a internet puede ser víctima de programas espía-, sino en un llavero USB que dejes en lugar seguro. 

Qué recomiendan los expertos

Si queremos un nivel superior de seguridad, el grupo de expertos que asesora a la plataforma financiera N26 lanza una serie de recomendaciones interesantes. La primera es cambiar todas las contraseñas de forma rutinaria cada tres meses, o al menos la clave del gestor digital.

La segunda es utilizar el método PAO, también llamado Palacio de la memoria, de Joshua Foer, para recordar las contraseñas sin necesidad de escribirlas en ningún lugar. Este método consiste en crear una imagen mental que nos ayude a recordar la contraseña, combinando elementos, figuras, objetos y palabras, a priori sin ningún tipo de relación, para dar lugar a la futura contraseña segura.

Finalmente, podemos reforzar la contraseña con una capa añadida de seguridad, incorporando la autenticación de doble factor, o 2FA, que añade un paso más al proceso de inicio de sesión.