Combinar números, letras y caracteres es sólo el primer paso para conseguir una contraseña segura. Reunimos algunos consejos y trucos para acabar con las claves predecibles que dejan expuestos a riesgos a los usuarios.
“¿La contraseña de tu dispositivo es 123456? ¡Enhorabuena! Has ganado el #PremioAlMasOriginal ¿Que cuál es tu premio? Tener la posibilidad de cambiarla antes de que te hackeen #SeguridadInternet”. Con este mensaje alertaba la Guardia Civil en Twitter sobre la necesidad de evitar contraseñas inseguras, compartiendo un ranking con las 25 más utilizadas y fáciles de adivinar. Así, a ‘123456’ le seguían ‘password’ o ‘12345678’. Pero ¿qué debe tener y cómo se puede conseguir una contraseña que sea realmente segura?
Índice de contenido:
Lo ideal es que las claves tengan un mínimo de entre 10 y 12 caracteres y que incluyan números, alguna mayúscula y símbolos. Además, se aconseja evitar secuencias como ‘1234’, ya que se pueden hackear en apenas unos segundos y optar por frases con palabras inesperadas. “Incluso si se están usando palabras comunes, se pueden colocar en un orden extraño y asegurarse de que no estén relacionadas”, recomienda Kaspersky. En esta línea, el INCIBE reúne en la siguiente infografía los cinco pasos que hay que seguir para crear una contraseña segura: pensar en una frase, alternar mayúsculas y minúsculas, sustituir letras por números, añadir caracteres especiales y personalizar la clave para cada servicio.
Si la imaginación se agota o resulta complicado obtener una combinación de palabras, números y símbolos es posible recurrir a los generadores de contraseñas, que permiten elaborar claves seguras y fuertes. Posibilitan elegir la longitud, el número de letras, los símbolos… Algunas de las mejores opciones se pueden consultar en este artículo.
Como apuntan desde la Universitat Oberta de Cataluña, en la medida de lo posible es recomendable no guardar las contraseñas en la memoria caché del navegador (y más si el ordenador o dispositivo móvil que se está utilizando no es personal). Para aquellos usuarios a los que les resulte complicado recordar todos los códigos de acceso, los gestores de contraseñas pueden ser un gran aliado. Se trata de sistemas que guardan la información de los códigos personales cifrada, y los hay de distintos tipos: los que guardan los datos localmente en el dispositivo o los que lo hacen en un servidor en la nube. En este artículo proponemos una selección de los mejores gestores de contraseñas gratuitos.
Los servicios con sistema de doble autenticación ayudan a que robar una contraseña no sea suficiente para acceder una cuenta de ningún tipo. Estos sistemas siempre piden al usuario otro requisito más: introducir un número enviado por SMS, una huella digital o una confirmación por email para garantizar el acceso. Usar este tipo de servicios siempre que esté disponible aumentará la seguridad de las cuentas del usuario en Internet, según el centro universitario U-tad.
Además de conocer lo que sí es recomendable a la hora de crear una contraseña, es preciso saber lo que no se debe hacer. En este sentido, AVG sugiere no repetir contraseñas o no usar claves similares para distintos servicios, no utilizar información personal (como el nombre de una mascota, ciudad, trabajo…), evitar las claves cortas y no almacenar las contraseñas en texto plano; mejor en un administrador de contraseñas que cifre sus datos de forma segura.
