La semana pasada quedaron expuestas cientos de contraseñas de usuarios tanto de LinkedIn, como de eHarmony y Last.fm, tras ataques informáticos contra estos servicios. A pesar que este “problema” es fácil de arreglar y consiste en cambiar la contraseña por otra, también quedó al descubierto que muchos usuarios continúan utilizando combinaciones fáciles de vulnerar, además de usarla la misma para varias de sus cuentas.
Ante esta situación y quién sabe si en el futuro no vuelve a suceder con otro servicio, recopilamos un par de consejos básicos para que mejorar la fortaleza de tu contraseña y en el mejor de los casos evites una suplantación de identidad.
Formas en que te pueden robar la contraseña
Es bueno tener en cuenta a qué nos enfrentamos cuando elegimos un password. Las maneras más comunes de vulnerar tus claves son las siguientes:
- Que alguien te la pregunte: Suena tonto pero es común que la gente comparta su contraseña con colegas del trabajo, amigos o familiares.
- Que alguien la adivine: Si tu contraseña es muy obvia, puede resultar fácil para el vecino que quiere colgarse a tu WiFi adivinar que la contraseña es el número de departamento, o tu apellido, o algo así.
- Ataques de fuerza bruta: Un ataque bastante común, donde un hacker intenta apuntarle por la fuerza a la contraseña intentando todas las combinaciones posibles de letras (aaaa, aaab, aaac…) hasta llegar a la tuya. La única manera de volverse resistente a esto es con contraseñas más largas y complejas, que hacen que el proceso se demore más de lo que el hacker está dispuesto a esperar.
- Ataque de palabras comunes: En lugar de usar combinaciones de letras, se usan combinaciones de palabras que existen, como árbol, casa, sol, etc.
- Ataque diccionario: En lugar de sólo usar palabras comunes, se usa un diccionario de contraseñas comunes (hay múltiples bases de datos de esto que crecen con cada hackeo).
Construyendo una contraseña fuerte
- Usa un mínimo de 8 caracteres
- No repitas las letras y si lo haces procura que alguna esté en mayúscula
- Si puedes, utiliza todo tipo de caracteres especiales y signos de puntuación
- No uses información personal en la elaboración de estas (nombre de tu mascota o fecha de cumpleaños)
Ejemplo
Leyendo estos tips seguro pensarás que no tienes memoria para recordar una clave tan compleja, ante esto te proponemos que uses la letra inicial del nombre de una canción o frase que te guste.
A heart that is lost can not mend =Ahtilcnm
A eso fácilmente le podrías sumar parte de algún número que resulte significativo para ti, más la adición de algún caracter especial como un punto o coma. De este modo la contraseña quedaría así:
Ahtilcnm82.
También puedes pegar varias palabras y formar una contraseña que sea una frase, como recomiendan en xkcd. Mientras más caracteres tenga, más difícil será de adivinar. Puedes reemplazar algunas de las letras de la frase por números para complicarlo más (1 por i, 0 por o, etc). Así, una contraseña como “m1perroba1lacumb1a” podría ser descifrada en alrededor de 1 billón de años.
Comprobando la seguridad
Luego, para probar la seguridad la contraseña que acabamos de crear, podemos acceder a los sitios Password Strength Checker de Microsoft o How Secure is my password?. Son sitios seguros, ya que no guardan ningún dato, pues sólo calculan la fortaleza del concepto que acabamos de introducir y no hay necesidad de vincular esto a una cuenta, usuario o servicio determinado.
Asimismo, cada vez son más los servicios y aplicaciones que nos indican la fortaleza de nuestra contraseña cuando la estamos introduciendo, tales como Facebook o los servicios de correo electrónico.
Por otra parte, si no te crees capaz de crear una contraseña segura existen numerosos sitios que te ayudan con esta tarea, que dentro de los mejores — a mi parecer — es Clave Segura que a diferencia de otros servicios, te permite elegir la cantidad de caracteres, si quieres que tenga sólo números, letras, ambos, sea fácil de recordar o contenga todas las combinaciones posibles.
Para tener en cuenta:
- Usa una contraseña diferente para cada servicio o cuenta en el que estés suscrito
- No usar FB dentro de los caracteres para tu contraseña en Facebook o Google para tu password en Gmail
- Cambia tu contraseña periódicamente (cada 3 meses es una buena cantidad de tiempo)
- Si tienes mala memoria y quieres tener la misma contraseña en varios servicios, al menos cambia los números o alguna parte de ésta.
Y por favor no vayas a seguir utilizando como contraseña “12345678”, “password”, “qwerty” o “dragón”, ya que siempre que ocurren estos ataques informáticos nos damos cuenta que las personas continúan cometiendo el error de usar estas combinaciones tan obvias.