1234 no es una contraseña segura: descubre cómo hacer las tuyas inexpugnables

Gran parte de nuestras vidas discurren online: trabajamos, conectamos con nuestros amigos, compramos, gestionamos nuestras cuentas bancarias… Probablemente, cualquiera que pudiera acceder a todos nuestros perfiles dispondría de mucha más información y sabría más de nosotros que si entrara en nuestra vivienda.

Sin embargo, nos preocupamos más de tener una puerta blindada y una alarma en casa que de protegernos en la red o, al menos, así lo demuestra cualquier análisis de las contraseñas que utilizamos frecuentemente (solo el 1% contiene una combinación suficientemente compleja), entre las que abundan algunas tan inseguras como “1234” o “qwerty”. Y eso que, como vamos a ver a continuación, es bastante sencillo crear una contraseña inexpugnable.

¿Por qué las contraseñas fáciles de recordar son inseguras?

A la hora de crear una contraseña segura, la clave está en ponérselo difícil al ordenador que va a intentar descifrarla. Eso se consigue de dos maneras: aumentando las combinaciones posibles y con una sucesión de letras, números y caracteres especiales realmente aleatoria.

Pero, ¿por qué las contraseñas cortas y fáciles son inseguras? ¿Qué más da que mi contraseña sea Maria1985 que Mrya_5891_Lo? Pues importa, y mucho. Porque aunque podamos pensar que un ordenador prueba siempre todas las combinaciones posibles (que son infinitas) y que es irrelevante que usemos una u otra, la realidad es que comprueban primero aquellas que utilizan nombres, palabras comunes y fechas.

Así, por ejemplo, mientras que un ordenador común tan solo necesitaría un segundo para descifrar la contraseña Maria1985 (nombre común y fecha), le harían falta 888 siglos para descifrar la otra más compleja. Incluso el superordenador más potente del mundo requeriría 10 días para averiguarla.

Entonces, ¿qué necesita tener una contraseña segura?

  • Debe ser larga. La recomendación es que al menos tenga 10 o 12 caracteres, lo que aumenta exponencialmente las posibles combinaciones.
  • Debe contener cuantos más tipos de caracteres mejor. Los sistemas de desencriptación comprueban primero las combinaciones de solo números, solo letras minúsculas o una combinación de ambas, pero introduciendo mayúsculas y símbolos especiales, la cosa se complica mucho. Para que os hagáis una idea, una contraseña de solo cuatro dígitos (como 1234) tiene 10.000 combinaciones posibles; si usamos mayúsculas, letras y caracteres especiales (como L_e4), pasan a ser más de 100 millones de combinaciones.
  • No debe contener nombres, ni palabras comunes, ni fechas, ni tampoco combinaciones de letras o números que estén juntos en el teclado. Básicamente porque todas esas palabras y fechas las usa tanta gente que, por así decirlo, están en la primera página del manual de descubrir contraseñas.

¿Cómo puedo comprobar si mi contraseña es segura?

Si tu contraseña sigue los consejos arriba citados es probablemente una contraseña segura, pero a veces se nos puede escapar que, aunque una combinación de letras no sea una palabra en castellano, sí lo puede ser en inglés o en otros idiomas.

Ahí es donde resultan útiles herramientas online como la que ofrece Kaspersky, que diseña antivirus y software de seguridad, con la que podemos probar tantas contraseñas como queramos para descubrir qué tipo de combinaciones son las más seguras. Eso sí, aunque es un entorno seguro y no almacena la información que probamos, no es recomendable probar con nuestras contraseñas habituales, pero sí experimentar y realizar pruebas.

¿Cómo puedo acordarme de tantas contraseñas?

Otra de las recomendaciones de seguridad básicas es no reutilizar contraseñas entre diferentes servicios, porque si se viera comprometida, podrían acceder a todos ellos. Sin embargo, esto plantea un problema: ¿cómo puedo acordarme de tantas contraseñas?

Bueno, para ello existen diferentes opciones. Una de mis favoritas es la de crearnos nuestro propio algoritmo que genere contraseñas, es decir, diseñar una pequeña fórmula que cree contraseñas en función del servicio, el nombre de usuario y otros datos. Así, aunque no la recordemos, la podremos volver a recuperar usando esa fórmula que solo nosotros conocemos.

Otra opción es utilizar servicios de sincronización de contraseñas como 1Password, que guarda todas nuestras contraseñas bajo una gran clave maestra,y nos permite acceder a ellas desde nuestro móvil, ordenador o tablet. La ventaja de estos servicios es que podemos crear contraseñas realmente complejas sin preocuparnos de recordarlas; lo malo, que tenemos todos los huevos en la misma cesta, y aunque los datos de nuestra contraseña se guardan en archivos cifrados y privados (se sincronizan entre dispositivos, pero no se guardan en su servidor), si alguien lograra acceder a nuestra cuenta, tendría todos nuestra información a su alcance.

Buscando una mayor protección: verificación en dos pasos

Además de una contraseña segura, es una muy buena recomendación activar la verificación en dos pasos en todos los servicios que lo permitan.

Esta opción consiste en combinar un sistema de usuario y contraseña convencional con una segunda fase de identificación, por ejemplo, un código enviado al teléfono móvil o generado con una aplicación como Google Authenticator.  De esta manera, para acceder a nuestra cuenta no basta con conocer nuestra contraseña, sino disponer también de nuestro teléfono, lo cual es mucho más complicado.

Ese es el sistema que utilizan ya Google, Microsoft y muchas otros grandes servicios online, el sistema Cl@ve PIN de la administración pública y, por supuesto, la banca online. Por ejemplo, para realizar una transferencia en ING DIRECT, además de nuestros datos de acceso al área de cliente, también es necesario introducir las coordenadas requeridas de la tarjetas de coordenadas, mientras que para compras online se envía un código de seis dígitos aleatorio al teléfono móvil.

Al fin y al cabo nuestra seguridad online es tan importante como la del mundo físico. Si no dejaríamos la llave de casa en una maceta al lado de la puerta o nuestro dinero en un sobre bajo el colchón, también debería preocuparnos utilizar contraseñas tan desprotegidas como 1234.

En Naranja | El mejor antivirus eres tú

Conversación