Tutoriales

Como crear una contraseña segura

Miguel Ángel Navas16 julio, 2017
9 minutos de lectura aproximada.

Utilizar contraseñas suele ser algo aburrido y molesto, pero son necesarias. En los medios electrónicos aún no existe ninguna función de seguridad que pueda ser más viable que estas. Bancos, tarjetas de crédito, cuentas de e-mail, redes sociales y tiendas online están entre las numerosas aplicaciones que dependen de estas combinaciones.

El problema es que no sirve de nada utilizar contraseñas si estas pueden ser descubiertas fácilmente o si tienes dificultades para memorizarlas. Este artículo fue creado justamente para ayudarte a lidiar con esto. Aquí verás consejos para crear contraseñas seguras, conocerás trucos para protegerlas y tendrás orientaciones sobre qué hacer y qué no hacer con ellas.

Cómo no crear contraseñas

No crees contraseñas basadas en secuencias: Cuando un individuo malintencionado quiere descubrir la contraseña de alguien, ¿sabes qué es lo que usualmente intenta en primer lugar?

Combinaciones como 123456, abcdef, 1020304050 y qwerty (secuencia del teclado). Las contraseñas secuenciales son fáciles de pulsar en un teclado, y por otro lado, pueden ser descubiertas con el menor número de intentos. Por lo tanto, evítalas.

Aunque pueda parecer increíble, muchos problemas de seguridad en las empresas y servicios en línea se producen por el uso de contraseñas de este tipo.

Pueden ser descubiertas con tanta facilidad que es cada vez más común que algunos sistemas impidan el uso de secuencias en el momento en que el usuario crea una contraseña.

No utilices fechas especiales ni nombres

Mucha gente utiliza los días especiales como la fecha de cumpleaños de un pariente o la fecha de la boda como una contraseña. De manera similar, hay quienes utilizan el número de la placa del coche, el número de su domicilio, número de teléfono, número de documento, el nombre de su hijo o el apellido invertido, entre otros.

Esta práctica es más insegura que el uso de secuencias, por otro lado, una persona malintencionada puede descubrir qué fecha es importante para ti y usarla para intentar descubrir tu contraseña.

Además, alguien puede presenciar el momento en que revelas tu número de documento en algún lugar público. Por lo tanto, evita el uso de la información privada cuando crees una contraseña para reforzar tu seguridad.

Evita el uso de contraseñas relacionadas a tus gustos

¿Te gusta el fútbol y eres un fanático de un equipo? Evita usar el nombre del club como una contraseña.

¿Eres un fan declarado de un grupo musical? Trata de no usar el nombre de un cantante o de un grupo de música.

¿Amas los libros de un escritor? Evita usar el nombre de este escritor o de los personajes de sus obras como una contraseña.

Cuando a alguien le gusta mucho algo, por lo general deja esto en claro para todos a su alrededor. Luego, las probabilidades de que una persona cree una contraseña con base a sus gustos son grandes. Un individuo malintencionado sabe bien de eso.

No utilices palabras que están a tu alrededor

La marca del reloj en la pared de la oficina, el modelo del monitor de vídeo en tu mesa, y el nombre de la tienda que ves cuando miras por la ventana, en fin, cualquier nombre a tu alrededor puede parecer una buena idea para una contraseña, especialmente cuando se trata de un término largo y difícil de ser asimilado en el primer intento.

[irp]

El problema es que si observas alguno de estos nombres a la hora de escribir la contraseña, alguien cercano puede percibirlo. He aquí el mensaje: evita usar como contraseñas términos que son fácilmente visibles en tu entorno.

No crees contraseñas parecidas a las anteriores

Muchos sistemas requieren o recomiendan el cambio periódico de contraseñas. Al hacerlo, ten cuidado de no utilizar contraseñas similares a las anteriores (que solo difieren en un carácter, por ejemplo) o incluso contraseñas que ya hayan sido usadas.

Cómo crear contraseñas seguras

A continuación os dejamos algunos consejos de cómo crear contraseñas seguras.

Mezcla letras, símbolos y números

Siempre que sea posible, crea contraseñas mezclando letras, símbolos y números, ya que esta práctica dificulta bastante su descubrimiento.

Para facilitar la creación, se puede utilizar una palabra como base, pero sustituir algunos de sus caracteres. Por ejemplo, en vez de usar ‘profesionalreview’ como contraseña, utiliza ‘!profesi$t3rev’.

Ten en cuenta que la palabra sigue teniendo sentido para ti, y que los caracteres sustitutos pueden ser memorizados sin mucho esfuerzo, al mismo tiempo que dificultan la vida de cualquiera que intente descubrir la combinación.

Usa letras mayúsculas y minúsculas

Algunos mecanismos de autenticación son «case sensitive«, es decir, distinguen entre letras mayúsculas y minúsculas.

Las contraseñas que implican estas dos características son más seguras. Puedes aprovechar esta sugerencia de varias maneras, por ejemplo: en vez de poner la primera letra en mayúscula, como lo hacemos con los nombres, coloca la segunda o la tercera; o bien, puedes establecer todas las consonantes en una contraseña como letras mayúsculas. Al combinar letras mayúsculas, minúsulas, símbolos y números, se creará una contraseña más segura.

Utiliza una cantidad de caracteres superior a la recomendada

Cada caracter que se agrega en tu contraseña hace que sea más difícil descubrirla, incluso para programas creados especialmente para este propósito.

Así, cuando crees una nueva contraseña, usa siempre una cantidad de caracteres superior al mínimo requerido por el sistema. En términos generales, lo más recomendable es crear contraseñas con ocho caracteres como mínimo.

Crea contraseñas con las que tengas que utilizar las dos manos para escribirlas

Este consejo puede parecer extraño, pero tiene su utilidad en determinadas situaciones. Si estás, por ejemplo, delante de tus compañeros de facultad, alguien podría intentar descubrir tu contraseña solo observándote mientras la escribes.

Tener éxito con esta práctica es muy difícil, pero no imposible, por eso, busca crear contraseñas con letras bien ubicadas en todo el teclado, de forma que tengas que usar las dos manos para escribirla.

Por ejemplo, si utilizas como contraseña la combinación ’25catarata’, puedes escribirla solo con la mano izquierda. Sin embargo, si utilizas ’20computadora’, tendrás que escribirla con las dos manos.

De esta forma, la persona que está mirando subrepticiamente tu teclado, tendrá más dificultades para identificar la contraseña que si estuvieras utilizando solo una mano para escribirla.

Utiliza las reglas para crear tus contraseñas y no olvidarlas

Este tal vez sea el consejo más interesante de este artículo: se recomienda que utilices una contraseña diferente para cada servicio, esto es, que no utilices la misma secuencia para varios fines.

El problema de este enfoque es que te ves obligado a memorizar una gran variedad de combinaciones. Pero existe una forma fácil de hacer esto: creando contraseñas con reglas. Así, solo tienes que recordar las reglas para saber cuál es la contraseña correspondiente a cada servicio.

[irp]

Vamos a crear ahora un conjunto de reglas para facilitar la comprensión. Lo que se presenta a continuación es solo un ejemplo. La idea es que explores tu creatividad y montes tus propias reglas.

Vamos a suponer que vamos a crear contraseñas para su uso en servicios de internet. Nuestras reglas son las siguientes:

  • Regla 1: utiliza siempre la primera y la última letra del nombre del servicio, para recordar la contraseña.
  • Regla 2: si la cantidad de letras que componen el nombre del servicio es par, pon en la secuencia el número 2. Coloca el número 3 si es impar.
  • Regla 3: si el nombre del servicio termina con una vocal, incluye el término «Parque», con ‘p’ mayúscula. Si termina con consonante, incluye el término «comedor», ‘c’ minúscula.
  • Regla 4: utiliza en la contraseña la misma cantidad de letras que tiene el nombre del servicio.
  • Regla 5: si el nombre del servicio empieza con una vocal, finaliza la contraseña con el carácter ‘@’. Si es consonante, utiliza ‘&’.

Teniendo ya estas 5 reglas, podemos proceder a la creación de una contraseña segura para Skype para tener como ejemplo:

  • Regla 1: escribimos la primera y la última letra de «Skype»: se
  • Regla 2: «Skype» cuenta con 5 letras, siendo impar, entonces sería: se3
  • Regla 3: «Skype» tiene una vocal como última letra, entonces: se3Parque
  • Regla 4: «Skype» tiene 5 letras, entonces: se3Parque5
  • Regla 5: «Skype» tiene una consonante como primera letra, entonces la contraseña es: se3Parque5&.

Con base en este conjunto de reglas, una contraseña para Google sería: ge2Parque6&; para UOL, ul3comedor3@.

Ten en cuenta que, con este truco, no tendrás que recordar cada combinación. Basta con solo recordar las reglas. En principio, este consejo da un poco de trabajo, pero con el pasar del tiempo las reglas serán asimiladas. Además, puedes crear una cantidad menor de normas o reglas que consideras más fáciles. Lo importante es tener creatividad.

Cómo proteger tus contraseñas

Aunque parecen unos consejos obvios muchos usuarios no lo hacen. Y esto provoca que sus contraseñas sean vulnerables… así que ojito.

Guarda tus contraseñas en la mente

Evita escribir tu contraseña en trozos de papel, calendarios, archivos electrónicos no protegidos o en cualquier medio que pueda ser consultado por cualquier otra persona. Si esto es inevitable, solo escribe la contraseña, pero no indiques qué significa dicha combinación.

No utilices la opción de «recordar contraseña» en ordenadores públicos

En ordenadores públicos o de oficina, no utilices la opción de «insertar contraseñas automáticamente», «recordar contraseña» u otra parecida que muchos sitios web y navegadores ofrecen.

Evita hacer esto incluso en tu portátil, en caso de que acostumbres a utilizarlo fuera de casa con frecuencia.

Siempre haz click en ‘Salir’ o ‘Finalizar sesión’

Mucha gente se conforma con cerrar el explorador al salir de un determinado sitio web. Este procedimiento es seguro en la mayoría de las veces, sin embargo, en algunos casos, la simple reapertura de la página puede hacer que el contenido al que accediste (tu cuenta de e-mail, por ejemplo) esté todavía disponible.

Si tienes contraseñas almacenadas en los mensajes de e-mail, el problema se vuelve aún más grave. Una manera de asegurarte de que esto no suceda, es haciendo click en los enlaces o botones con la frase ‘Salir’, ‘Cerrar sesión’, ‘Sign out’ o equivalente, siempre.

No utilices tus contraseñas más importantes en ordenadores públicos o redes desconocidas

Siempre que sea posible, evita acceder a servicios muy importantes para ti en ordenadores públicos, por ejemplo, a la página de tu cuenta bancaria. Si es inevitable, asegúrate de que el sitio ofrece características de seguridad (como la protección SSL). También, evita el uso de tus contraseñas en redes Wi-Fi que desconoces.

Al escribir la contraseña, hazlo en el campo correcto

Ten cuidado de no escribir la contraseña en el lugar equivocado, por ejemplo, en el campo ‘Nombre’. Si haces esto, una persona cercana puede leer lo que escribiste, pues solo el campo de la contraseña está protegido.

La mejor manera de evitar este problema es no mirar solo el teclado mientras escribes, y mirar constantemente a la pantalla.

Cambia tu contraseña periódicamente

Es muy importante que cambies tus contraseñas periódicamente, al menos cada tres meses. Haciendo esto, evitas, por ejemplo, que una persona que capturó tu contraseña y esté accediendo con frecuencia a tus cuentas siga haciéndolo.

No utilices la misma contraseña para varios servicios

Para cada servicio que utilizas, crea una contraseña diferente. En caso de que no lo hagas, una persona que descubra tu contraseña en un sitio web puede, por ejemplo, tratar de usarla en otro servicio y así tener acceso a otras cuentas tuyas.

No utilices preguntas con respuestas obvias

Muchos sitios web ofrecen una función que te permite recuperar la contraseña al responder una determinada pregunta.

La idea aquí es hacer que proporciones una pregunta cuya respuesta solo conoces tú. No crees preguntas que puedan ser fácilmente contestadas, por ejemplo: ‘¿qué país ganó la Copa del Mundo de 1986?’ (Argentina).

En su lugar, crea preguntas que solo tú puedas responder, como ‘¿cuál es tu libro favorito?’.

Nunca compartas tus contraseñas

Evita compartir tus contraseñas con otras personas, aunque sean personas de confianza. A pesar de ser de tu entera confianza, la persona puede dejar la contraseña expuesta en algún lugar sin darse cuenta. En caso de que utilices un servicio compartido con otra persona (como una cuenta en Netflix o Spotify), cada persona debe tener su propio inicio de sesión, siempre que sea posible.

Cuidado con los correos electrónicos o sitios web falsos que piden tu contraseña

Una de las estafas más frecuentes en internet son los mensajes de correo electrónico que dirigen a sitios web que se pasan por páginas de bancos, correo electrónico, redes sociales, entre otros, imitando incluso el aspecto de los servicios originales.

Si el usuario no se da cuenta de que está accediendo a un sitio web falso, va a terminar entregando su contraseña y otros datos a un estafador. Por eso, debes estar siempre atento a los detalles que permiten identificar mensajes de correo electrónico o sitios web falsos, como direcciones no relacionadas con el servicio, errores ortográficos y solicitudes sospechosas.

Tips extras: gestores de contraseñas

Los consejos dados aquí son útiles, pero no disminuyen la inconveniencia de las contraseñas, ya que sigue siendo aburrido crearlas, memorizarlas y protegerlas. Si no puedes manejar este trabajo, hay una salida: los administradores de contraseñas.

En general, las empresas que ofrecen este tipo de servicio ofrecen aplicaciones para diversas plataformas (Windows, OS X, Linux, Android, iOS, entre otras). La idea es que con esta herramienta puedas crear contraseñas complejas, guardarlas (sin tener que memorizarlas) y, en el momento de usarlas, puedas activar un recurso de autorelleno. De este modo, en la mayoría de las veces solo tienes que recordar la contraseña del administrador elegido.

Estos son los gestores de contraseñas más conocidos (todos tienen servicios gratuitos y de pago):

  • 1Password
  • LasPass
  • Dashlane
  • RoboForm
  • Kepper
  • Sticky Password

Ten en cuenta que, como cualquier otra herramienta informática, los administradores de contraseñas no están exentos de fallos.

[irp]

Las posibilidades de que ocurra algún problema de seguridad son pequeñas, pero existen. En junio de 2015, por ejemplo, LastPass sufrió una invasión. No hubo registro de fuga de datos críticos, pero de todas formas, los usuarios del servicio han sido orientados a cambiar la contraseña de sus cuentas.

Miguel Ángel Navas16 julio, 2017
9 minutos de lectura aproximada.
Photo of Miguel Ángel Navas

Miguel Ángel Navas

Amante de la informática, los smartphones y la tecnología en general. Técnico superior en Administración de sistemas informáticos y redes, y un reviewer sin pelos en la lengua. Cualquier duda o cuestión aquí me tenéis.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba