Seguridad

Contraseñas a pruebas de hackers

"123456" y "password" son las claves más comunes, prueba de lo poco que cuidamos nuestra intimidad

21.09.2016 | 18:01
Muchos hemos puesto el clásico "123456" en alguna ocasión.
Muchos hemos puesto el clásico "123456" en alguna ocasión.

Recomendaciones para poner una clave segura

  • Cada cuenta debería tener una contraseña distinta.
  • La clave, cuanto más larga mejor.
  • Evita los patrones predecibles.
  • Renueva las claves periódicamente.
  • Puedes recurrir a un gestor de claves.

Una clave sencilla puede ser adivinada en pocos segundos por cualquier pirata informático con la ayuda de un ordenador convencional, mientras que para desvelar una más elaborada podrían necesitarse varios años. Pero ¿cuáles son las características que diferencian una contraseña segura de una endeble? Los consejos básicos para construir una buena clave que repiten con frecuencia los especialistas como Pedro García-Villacañas, director técnico de Kaspersky Lab, y David Sancho, responsable del equipo de investigación de la empresa especializada Trend Micro, pasan por que esta sea lo más larga posible combinando letras, números y símbolos, evitar el uso de patrones predecibles y usar una clave diferente para cada cuenta. El reto radica entonces en la dificultad para memorizarlas todas.

Para ello, los expertos apuntan dos soluciones. Primera: recurrir a un gestor de contraseñas. Estos generan contraseñas aleatorias muy robustas para cada una de las cuentas y las almacenan a escala local o en la nube sin que el usuario tenga que preocuparse de recordarlas.

Cuando este quiera acceder a un servicio, la clave puede recuperarse de forma automática. Así, el usuario únicamente ha de memorizar un único código que sirva para acceder a dicho gestor. Los expertos sostienen que estos servicios, como Lastpass, 1Password o DashLane, son totalmente seguros, pues toda la información está encriptada.

Segunda: utilizar reglas mnemotécnicas para establecer una contraseña que pueda ser recordada fácilmente sin necesidad de anotarla. "Crear un patrón mental para construir una contraseña segura y a partir de ahí generar variaciones para así tener claves distintas para cada servicio", explica David Sancho.

Lo ideal es definir como patrón "una frase tipo que a cada uno le resulte fácil de recordar" y, una vez decidida, "unir las palabras con símbolos y sustituir algunas letras por números para añadirle complejidad", recomienda Pedro García-Villacañas.


Larga y combinando todo tipo de caracteres

Cuanto más larga mejor. Es preferible una frase que una palabra y mínimo unos ocho o diez caracteres. Mucho mejor cuando la contraseña combina tanto las letras minúsculas y mayúsculas, como los números y los símbolos.


Cada cuenta con su clave

Cuando un usuario tiene varias cuentas, usar una clave diferente para cada una de ellas. En caso contrario, si un servicio es atacado y la contraseña queda expuesta, un hacker tendría acceso al resto de las cuentas de correo, redes, etcétera.


Sin patrones predecibles

Es importante evitar el uso de patrones predecibles basados en el nombre propio, el de los hermanos o el de los hijos o la pareja, la ciudad de nacimiento o la fecha de cumpleaños y renovar la clave periódicamente.


El ejemplo de Edward Snowden

En una entrevista en televisión, se le preguntó al ex analista de la CIA Edward Snowden cómo crear una contraseña segura. Después de repetir los consejos más habituales quiso ilustrarlo con un ejemplo: margaretthatcheris110%SEXY.

Lo importante, a fin de cuentas, es que cada usuario utilice un sistema que no le resulte sencillo de olvidar.

Magazine

Compartir en Twitter
Compartir en Facebook

Tecnología

Google quiere comprar Twitter

La compañía del pájaro azul comenzó la sesión de hoy en Bolsa con una subida del 20% por los...

Facebook infló las horas de visionado de vídeo hasta un 80%

Facebook infló las horas de visionado de vídeo hasta un 80%

La compañía estimó que en los dos últimos años los usuarios vieron en su red 100 millones de horas...

Qué es un ´secuestrador web´ y cómo se puede eliminar

Qué es un ´secuestrador web´ y cómo se puede eliminar

Este 'malware' que se aloja en los ordenadores no roba datos, pero sí puede redireccionar a...

Yahoo revela el robo de datos de 500 millones de sus usuarios

Yahoo revela el robo de datos de 500 millones de sus usuarios

El gigante informático reconoce un 'hackeo' cometido en 2014 por un "actor respaldado por un...

Trucos para saber si alguien entra en tus cuentas de las redes

Trucos para saber si alguien entra en tus cuentas de las redes

La mayoría de las plataformas o servidores de correo electrónico permiten rastrear las conexiones...

Síguenos también en...

 
Enlaces recomendados: Premios Cine