Mnemotecnia para recordar todas tus contraseñas, y algo más

0 Publicado en Seguridad

Mnemotecnia_dchaUtilizar contraseñas seguras para tus cuentas y servicios no es una opción, ya que podemos ver comprometida nuestra seguridad de utilizar una contraseña predecible, poco segura, corta o, en ocasiones, evidente. Los fallos de seguridad y los escándalos se suceden, y de hecho cada año se publican las 25 peores contraseñas del ejercicio anterior (aquí podéis ver las que corresponden a 2014).

Elegir ‘123456’ como contraseña para un servicio sensible es una irresponsabilidad, pero a la vista de los resultados, es mucho más frecuente de lo que podríamos siquiera imaginar. Una buena contraseña y, sobre todo, una buena estrategia para renovarlas cada cierto tiempo es fundamental para conseguir mantener toda nuestra información a salvo. Veamos cómo conseguirlo.

El primer paso: genera una contraseña robusta y segura, y memorízala

Una contraseña segura y robusta tiene unas características que hacen que su memorización sea compleja. Para empezar, ha de ser larga (14, 20 o más caracteres, cuantos más, mejor), y además debería incluir algunos de estos elementos:

  • Mayúsculas
  • Minúsculas
  • Dígitos
  • Signos como ‘-‘, ‘_’, espacios, paréntesis, asteriscos…

Cuanto más variada sea, más difícil será que alguien desconocido encuentre nuestra contraseña. Si además cambiamos la contraseña cada cierto tiempo (un mes, tres meses, una vez al año), las posibilidades de que alguien comprometa nuestra seguridad serán mucho menores.

Lo mejor sería una contraseña al azar, pero podríamos utilizar una contraseña que resulte de variaciones de una frase que solo nosotros conozcamos. Mediante esa regla mnemotécnica seremos capaces de memorizar largas y complejas contraseñas, pero claro, hemos de recordar la regla exacta. Ejemplo:

  • Imaginemos que elegimos la frase: “El cielo está enladrillado”.
  • Cambiamos de orden las palabras: “enladrillado El está cielo”.
  • Sustituimos algunas letras por números (la ‘e’ por un 3; la ‘a’ por un 4, pero podemos elegir lo que queramos): “3nl4drill4do 3l 3st4 ci3lo”
  • Cambiamos los espacios por asteriscos: “3nl4drill4do*3l*3st4*ci3lo”
  • Cambiamos a mayúsculas alguna letra (recordando cuales, claro): “3Nl4drill4do*3L*3st4*cI3lo”

Es un ejemplo muy sencillo y puede parecer infantil, pero nos puede servir si nosotros generamos nuestra propia “rutina” para generar contraseñas.

El gestor de contraseñas es la mejor opción

keepass-gestor-de-contraseñas

Tener una sola contraseña para todos los servicios parece tentador: solo tenemos que acordarnos de una contraseña. Esto, a la vez, es malo de cara a la seguridad: quien encuentre nuestra contraseña tendrá la de todos los servicios.

Para disponer de un ecosistema de contraseñas seguras y bien controladas, existen los gestores de contraseñas. Existen muchos, aquí hay una recopilación de los tres más seguros actualmente. Tomando como ejemplo KeePass, mantener todas las contraseñas actualizadas, seguras y a buen recaudo es muy sencillo, y aquí tenéis un tutorial paso a paso para su configuración.

La idea detrás de mantener un gestor de contraseñas es que, si tenemos una contraseña maestra lo suficientemente segura, todas las demás contraseñas estarán a salvo. Los gestores de contraseñas se pueden configurar para que nos recuerden cada cierto tiempo la necesidad del cambio de contraseñas en los diferentes servicios, y de hecho estos gestores tienen sus propios generadores de contraseñas seguras, para facilitarnos el trabajo.

Con todo, merece la pena recordar que no nos hemos de obsesionar con las contraseñas más allá de lo razonable, salvo en un caso concreto: que utilicemos contraseñas realmente inseguras. En ese caso, plantéate el cambio ya, para evitar futuros quebraderos de cabeza.

Tienes más información sobre contraseñas en la Oficina de Seguridad del Internauta.

Etiquetas: ,

Deja un comentario

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionados con esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>