“¿La contraseña de tu dispositivo es 123456? ¡Enhorabuena! Has ganado el #PremioAlMasOriginal ¿Que cuál es tu premio? Tener la posibilidad de cambiarla antes de que te hackeen #SeguridadInternet”. Con este mensaje alertaba la Guardia Civil en Twitter sobre la necesidad de evitar contraseñas inseguras, compartiendo un ranking con las 25 más utilizadas y fáciles de adivinar. Así, a ‘123456’ le seguían ‘password’ o ‘12345678’. Pero ¿qué debe tener y cómo se puede conseguir una contraseña que sea realmente segura?
Contraseñas robustas
Lo ideal es que las claves tengan un mínimo de entre 10 y 12 caracteres y que incluyan números, alguna mayúscula y símbolos. Además, se aconseja evitar secuencias como ‘1234’, ya que se pueden hackear en apenas unos segundos y optar por frases con palabras inesperadas. “Incluso si se están usando palabras comunes, se pueden colocar en un orden extraño y asegurarse de que no estén relacionadas”, recomienda Kaspersky. En esta línea, el INCIBE reúne en la siguiente infografía los cinco pasos que hay que seguir para crear una contraseña segura: pensar en una frase, alternar mayúsculas y minúsculas, sustituir letras por números, añadir caracteres especiales y personalizar la clave para cada servicio.
Generadores de contraseñas
Si la imaginación se agota o resulta complicado obtener una combinación de palabras, números y símbolos es posible recurrir a los generadores de contraseñas, que permiten elaborar claves seguras y fuertes. Posibilitan elegir la longitud, el número de letras, los símbolos… Algunas de las mejores opciones se pueden consultar en este artículo.
Gestor de contraseñas
Como apuntan desde la Universitat Oberta de Cataluña, en la medida de lo posible es recomendable no guardar las contraseñas en la memoria caché del navegador (y más si el ordenador o dispositivo móvil que se está utilizando no es personal). Para aquellos usuarios a los que les resulte complicado recordar todos los códigos de acceso, los gestores de contraseñas pueden ser un gran aliado. Se trata de sistemas que guardan la información de los códigos personales cifrada, y los hay de distintos tipos: los que guardan los datos localmente en el dispositivo o los que lo hacen en un servidor en la nube. En este artículo proponemos una selección de los mejores gestores de contraseñas gratuitos.
Doble autenticación
Los servicios con sistema de doble autenticación ayudan a que robar una contraseña no sea suficiente para acceder una cuenta de ningún tipo. Estos sistemas siempre piden al usuario otro requisito más: introducir un número enviado por SMS, una huella digital o una confirmación por email para garantizar el acceso. Usar este tipo de servicios siempre que esté disponible aumentará la seguridad de las cuentas del usuario en Internet, según el centro universitario U-tad.
Lo que no hay que hacer
Además de conocer lo que sí es recomendable a la hora de crear una contraseña, es preciso saber lo que no se debe hacer. En este sentido, AVG sugiere no repetir contraseñas o no usar claves similares para distintos servicios, no utilizar información personal (como el nombre de una mascota, ciudad, trabajo…), evitar las claves cortas y no almacenar las contraseñas en texto plano; mejor en un administrador de contraseñas que cifre sus datos de forma segura.