El mexicano común se encuentra online alrededor de 8 horas. En ese tiempo hacemos un montón de actividades, como responder correo electrónico, comprar, leer noticias, googlear, ver videos, escuchar podcasts, pedir comida, y la lista no termina. Es sencillo y tentador caer en el error de usar una contraseña muy fácil de recordar, pero desafortunadamente igual de fácil de adivinar. Aquí te diremos con sencillos pasos cómo elaborar contraseñas seguras.
Quizá hayas escuchado noticias sobre un hackeo masivo de información de algún sitio en internet. En estos tiempos de pandemia, la gente ha incrementado su uso de servicios digitales, y la mala noticia es que los fraudes y el robo de identidad han aumentado también. Puedes averiguar si has sido víctima de uno. La mayoría de los ataques cibernéticos se deben a contraseñas robadas o adivinadas.
Consideramos de vital importancia tener cuidado con la seguridad de nuestras contraseñas, y a continuación les compartiremos pautas generales para mejorar ese aspecto.
Consejos prácticos para mejorar tus contraseñas
1. Evita las contraseñas más usadas
Es impresionante cómo a lo largo de los años el top de contraseñas más usadas no cambia mucho. El rey es el uso de números o caracteres consecutivos: 12345, abcde. Una variación es alternar o repetir: 77777, 696969, oaoaoa, etc.
El siguiente ejemplo es obvio: password, contraseña, letmein, o cualquier cosa que haga referencia a la contraseña misma. Una clásica: qwerty, o sus primos asdfg y zxcvb. Los atacantes conocen los patrones comunes para idear contraseñas, así que úsalos con cuidado. Por ejemplo, una táctica común es sustituir p4l4br4s p0r num3r0s. Otro error común es tomar datos abiertos al público, tal cual sin alterar, como tu cumpleaños u otras fechas relevantes, un código postal, un nombre, etc. De preferencia no uses datos personales o cosas que se relacionen contigo y sean fáciles de ubicar.
2. Contraseñas fáciles de recordar, pero difíciles de adivinar
Es normal pensar que las contraseñas enmarañadas serían la solución final a todos nuestros problemas, sin embargo eso complica su memorización. ¿Cómo diantres voy a recordar la contraseña %s84rn5$jfdsz que me arroja un generador de contraseñas segurísimas?
Las mejores contraseñas son aquellas fáciles de recordar, pero difíciles de adivinar. Piensa en algo que te cause significado a ti, pero que los demás no puedan relacionar contigo con facilidad, como por ejemplo un fragmento de un libro, una película o una canción, cualquier idea o situación que te haga sentido.
Partiendo de ahí, puedes realizar alteraciones significativas para generar tu contraseña:
- Concatena palabras. Entre más larga, sin comprometer la sencillez, mejor. Por ejemplo: lagosolcabañaprimopelota
- Refuerza con patrones. Sólo si partes de una premisa fuerte, podrías reforzar con los patrones comunes, como reemplazar o quitar vocales, poner mayúsculas y caracteres. Siguiendo el ejemplo: L4gos0l_cab4ñaprim0pelota#
- Vuélvete loco. Sé creativo. Si de complicarlo se trata, no hay límites, pero procura no afectar la sencillez. Por ejemplo, puedes intercalar números con palabras (beto -> B3E6t8o9), usa las primeras o últimas letras de tu fragmento base, etc.
Hay un tip que me gusta mucho y uso personalmente para muchas de mis cuentas. Encontré que se llama “camuflar”. Se trata de generar una contraseña poderosa principal, y modificarla de acuerdo al sitio donde lo uso.
Pensemos en un ejemplo:
Digamos que de pequeño siempre te gustaron los roedores, en especial los ratones. También que disfrutas mucho de ver el atardecer en el campo. Con esas ideas seleccionemos palabras para una contraseña.
arbolratonocaso
Ahora compliquémosla sólo un poco.
arb0l#raton22ocaso
Genial contraseña. Ahora veamos cómo funcionaría si usamos el principio de camuflar.
Quiero usar esa contraseña como mi base para crear otras. Qué tal para Rappi.
arb0l#raton22ocaso_comida%
Perfecto. Ahora para el cine.
arb0l#raton22ocaso_palomitaS
3. ¿Cómo saber si mi contraseña es segura?
Por fortuna ha habido gente con esa preocupación. Desarrolladores de Dropbox trabajaron en un estimador de seguridad de contraseñas, llamado zxcvbn, cuyo objetivo es ser más efectivo que los medidores automáticos que aparecen cuando creas una nueva cuenta en un portal. Hay una implementación disponible aquí donde puedes probar tus ideas. Nuestra contraseña del cine le tomaría a los maleantes siglos antes de adivinarla.
Administrando contraseñas seguras
Generar contraseñas seguras es sólo la mitad de la batalla; el resto depende de cómo las gestionamos, porque si las anotas en un post-it y lo pegas en tu cubículo entonces te hubieras quedado con 123456.
No todas las contraseñas son igual de importantes. Para las credenciales de tu foro de lucha libre extrema o de recetas navideñas, puedes permitirte una seguridad baja. Pero no podemos decir lo mismo de las claves para la plataforma de la banca por internet de todas tus tarjetas, del PayPal, de la cuenta del trabajo con información sensible, de la nube con multimedia íntima.
Para los servicios y sitios de gran importancia, ten contraseñas únicas de preferencia (es decir, no repitas). Si quieres ir un paso más allá, considera tener correos electrónicos únicos.
Una práctica muy común es la de iniciar sesión en un sitio nuevo con una cuenta de otro sitio más popular, como Google, Facebook, Apple, entre otros. Aunque es una opción cómoda, hay que reflexionar qué tan seguido lo hacemos, pues sin querer construimos una vulnerabilidad al volver una de nuestras cuentas primarias un nodo que otorga muchos accesos. Prioriza la seguridad en esas cuentas. Evita vincular tus cuentas más sensibles e importantes con las credenciales de otros sitios populares.
Sabemos que muchas veces hay más de una persona en control de una cuenta, por ejemplo con servicios de streaming donde lo usa el principal, el familiar y otros dos amigos sanguijuelas. Extrema precauciones en esos casos, o incluso si es posible no compartas las contraseñas. Otro consejo útil es cambiar con periodicidad tus contraseñas, así evitas mal uso y procuras mejor control de la cuenta.
Muchos sitios populares, como Facebook y PayPal, permiten usar opciones avanzadas de seguridad y privacidad. Un ejemplo poderoso es la autenticación en dos pasos o de doble factor. Consiste en verificar tu identidad con tu contraseña, y además con un código enviado vía SMS o correo electrónico. Otra opción muy útil son los datos de recuperación, como las preguntas de seguridad, o un segundo correo o usuario a dónde enviar instrucciones de recuperación de cuenta. Investiga qué ofrecen tus servicios y sitios favoritos.
Gestores de contraseñas
Estas herramientas son excelentes acompañantes en nuestra estrategia de seguridad, pues se encargan de registrar y administrar las cuentas y contraseñas por ti.
Seguramente te has topado con uno. Los navegadores populares, como Chrome, Safari, y Firefox, ofrecen un nivel básico de gestión. Almacenan las claves de los sitios donde navegas, y las autocompletan si las requieres de nuevo. Las proteges con tu cuenta propietaria del navegador.
Hay gestores que cubren a nivel de sistema operativo. MacOS tiene su gestor, así como iOS y Android, cada uno controlados por su cuenta propietaria. No sólo autocompletan las credenciales en sitios web, sino también en aplicaciones.
Un tipo más son los gestores independientes y dedicados 100% a esta labor, y por tal motivo ofrecen opciones más completas que las mencionadas anteriormente, como almacenamiento de notas, tarjetas bancarias, generación de contraseñas por algoritmos, etc. La mayoría son de paga, y ofrecen integración con los navegadores y OS más populares. Entre estos gestores figuran 1Password (el más popular), LastPass (con capa gratuita), KeePass, Dashlane, entre otros.
Como con todo lo malo en la vida, nadie lo desea y ojalá no nos ocurra, pero si sí, hay que estar lo mejor preparados para enfrentarlo, y qué mejor que siendo precavidos con tus contraseñas.
