Siete consejos de sentido común relacionados con las contraseñas

Versión para impresoraVersión en PDF

A diario accedemos a un montón de servicios en la computadora. En muchos de ellos hay que identificarse con un nombre, correo y una password. Mucha gente considera esto una incomodidad más que la forma de proteger su información y su privacidad, y no pone mucho cuidado, sin saber que alguien que pueda adivinar o hurtar una password puede hacerse con relativa facilidad con otras más importantes (como las del correo o el banco) y llegar a producir verdaderos trastornos.

Entre los errores más comunes están elegir contraseñas «fáciles de adivinar», usar la misma password en diversos servicios o emplear contraseñas «débiles» de pocas letras. Aparte de eso hay otros problemas más peliagudos: gente que comparte o revela contraseñas (algo que jamás se debe hacer) o quien es víctima de la ingeniería social, de engaños a través de correo o de robo de información mediante software malicioso o dispositivos hardware como los keyloggers.

En cualquier caso, centrándonos en el punto más vulnerable que afecta a todos los usuarios de computadoras, estos serían los más importantes

7 consejos de sentido común relacionados con las contraseñas

  1. No utilizar palabras que estén en los diccionarios ni que sean demasiado comunes. Existen programas maliciosos especializados en ir probando miles y miles de palabras de diccionarios ya existentes, hasta que aciertan a «adivinar» las contraseñas. Cualquier palabra que esté en un diccionario, en cualquier lenguaje, debe ser considerada insegura.
  2. Evitar las contraseñas más típicas que la gente usa en el ordenador. Al parecer la gente no tiene mucha imaginación y las contraseñas favoritas son siempre las mismas: 1111, 1234, password, querty… Hay listas y listas con cientos de ellas – que también prueban los atacantes mediante diccionarios. Twitter tuvo que prohibir 370 contraseñas demasiado obvias para evitar que hurtar cuentas a los famosos fuera casi trivial.
  3. Complicar las contraseñas con mayúsculas y minúsculas, números y otros caracteres. Basta añadir algunas mayúsculas, además de números y otros caracteres especiales, para hacer más «fuerte» una password. Por ejemplo: escribiendo las tres o cinco primeras letras en mayúscula, o la última (BOBesponjA), anteponiendo un número (1313prohibidO) o usando dos o más palabras separadas por un guión (Tango*Alfa*Charlie67).
  4. No repetir contraseñas. Aquí se trata de encontrar un equilibrio entre lo ideal (una password distinta para cada servicio: lo más seguro) y la comodidad (tener treinta o cuarenta contraseñas: escaso práctico). Se puede, por ejemplo, usar contraseñas muy seguras y distintas en sitios importantes: correo, banco, etcétera. Y dejar otra password genérica para sitios menos vitales: foros, juegos, sitios de prueba y demás. Hay que recordar que si alguien se hace con una password en cualquier servicio –el más débil de ellos– sin duda la probará en todos los demás.
  5. No utilizar palabras obvias como contraseñas: nombres propios, de ciudades, famosos, mascotas, fechas de nacimiento… Casi todos esas palabras o bien están en los diccionarios o bien son fácilmente adivinables.
  6. No escribir la password en papel y pegarla en la pantalla, bajo el teclado o en la última hoja de la agenda que está en el cajón. Esos son los sitios obvios donde primero mirará alguien que tenga acceso a nuestra computadora. Es especialmente delicado no tanto en casa como en el puesto de trabajo, por donde puede pasar cualquiera a distintas horas.
  7. No escribir obviedades en las «pregunta secretas para recuperar la password»: ignorar esa función. Algunos servicios de Internet están mal diseñados y permiten «recuperar» la password si se responde a una «pregunta secreta» que se supone que sólo uno conoce. El problema es que a veces esto depende de una lista de preguntas demasiado obvias: nombre de la ciudad de nacimiento, segundo apellido, nombre de la madre, DNI… Es mejor no utilizar esa función –que es muy débil– e ignorarla, rellenándola con cualquier texto falso. En caso de que se nos olvide la password es más práctico pedir una nueva por correo con la típica función «Olvidé mi password».

Y un último consejo: recuerde que, como dicen algunos expertos en seguridad informática, las contraseñas son como los cepillos de dientes: todo el mundo tiene las suyas pero no hay que compartirlas. Con eso evitarás no sólo que otras personas puedan acceder sino que se las puedan hurtar a esas personas y por extensión causarte problemas a ti.

Inicio de sesión