Así se crea una contraseña segura... y fácil de recordar

Esta labor de concienciación no resulta baladí: según el informe 'Influencia de la tecnología en la vida de los españoles' elaborado por Kaspersky, el 20% de los españoles utiliza una misma contraseña para todas sus cuentas. Es quizás el mayor pecado que podemos cometer en nuestra vida digital pues, de filtrarse el 'password' de marras, los ciberdelincuentes tendrán acceso a todos nuestros datos personales, fotografías, conversaciones y cuentas corrientes.

«En los últimos años, los ataques para obtener contraseñas se han vuelto más avanzados y variados. Por ejemplo, los hackeos de servicios, la creación de diferentes programas maliciosos o las webs de phishing pueden utilizarse para robar contraseñas débiles o incluso atacar los servicios de almacenamiento de contraseñas», explica Marc Rivero, Senior Security Researcher de Kaspersky.

Por lo general, cuando alguien usa una contraseña para todo es porque tiene problemas de memorización: -¿Cómo voy a recordar veinte o treinta? Si preguntamos a cualquier experto, su respuesta será que la clave está precisamente en no recordarlas. Recomiendan emplear un gestor de contraseñas (como el incluido de serie en el sistema operativo de nuestro smartphone) para generar claves aleatorias y diferenciadas para cada sitio web o aplicación.

Si aún así optamos por crear nuestras propias contraseñas, es posible componerlas de forma segura y que al mismo tiempo no cueste recordarlas. Uno de los trucos más habituales es pensar en una frase muy nuestra: títulos de canciones, citas célebres, recuerdos y hábitos de nuestro día a día... Por ejemplo: 'La tarde que te conocí llevaba una camisa de cuadros negros y rojos'.

A continuación tomamos la primera letra de cada palabra intercalando mayúsculas y minúsculas, lo que nos daría la clave: 'LtQtClUcDcNyR'. Para más seguridad podemos añadir números al final, como los del día, mes y año en que se produjo ese primer encuentro. Si fue el 2 de abril de 1980, la combinación quedaría tal que así: 'LtQtClUcDcNyR020480'.

El truco definitivo sería añadir una coletilla (precedida de algún símbolo) que guarde relación con cada uno de los sitios web que solemos visitar. Por poner tres ejemplos:

• 'LtQtClUcDcNyR020480#pajarito' en Twitter.

• 'LtQtClUcDcNyR020480#gastar' en Amazon.

• 'LtQtClUcDcNyR020480#postureo' en Instagram.

Panda Security propone en su blog otros métodos para crear contraseñas infalibles por nuestra cuenta: convertir las vocales en números (la 'i' por 1, la 'e' por 3, la 'o' por 0...), eliminarlas completamente o elegir una palabra y un número para combinarlos... En este último caso, 'Martín' y '20101994' (una fecha de nacimiento) darían como resultado: M20ar10t19í94n'.

Fórmulas más estrafalarias aunque igual de efectivas serían tirar un dado y componer palabras en base al llamado método 'Diceware' (hay que lanzarlo varias veces y la combinación resultante tiene adjudicada una palabra en un listado predefinido) o dibujar nuestro propio Sudoku (un cuadro de 6 x 6 con un número escrito al azar en cada casilla) para crear una clave. ¿Cómo? Deslizando el dedo según lo haríamos al dibujar el patrón de desbloqueo de nuestro móvil.

Coincidiendo con la publicación de su informe, Kaspersky ha enumerado los cuatro puntos que debemos tener en cuenta para mejorar nuestra seguridad en la red de redes:

• Crear contraseñas robustas: Han de tener un mínimo de 10 a 12 caracteres e incluir mayúsculas, números y símbolos; condiciones que casi nunca se cumplen. De hecho, entre las contraseñas más utilizadas encontramos 'qwerty', '123456' o '1111' (las primeras en las que piensan los delincuentes).

• Cambiar de contraseña periódicamente: Se recomienda variar nuestras contraseñas cada tres meses. «Con ello, los usuarios pueden evitar que, en caso de robo o pérdida, los ciberdelincuentes puedan utilizarla por un periodo largo de tiempo, con la consecuencia de un mayor daño para el damnificado», explican desde la firma de ciberseguridad.

• Usar la autenticación en dos fases: Muchas webs y aplicaciones utilizan este sistema para reforzar su seguridad. Usualmente consiste en una clave (de un solo uso) secundaria a nuestra contraseña, que recibimos por SMS o correo electrónico cada vez que iniciamos sesión.

• Comprobar si nuestras contraseñas están comprometidas: Estar alerta ante brechas de seguridad resulta esencial. Siendo tantas las que acontecen a diario, la mejor opción es acudir a páginas como 'have i been pwned?', donde sabremos al instante si alguna de nuestras cuentas se ha visto comprometida. Para ello basta con introducir nuestra dirección de correo electrónico en el campo principal de la web.