Cómo crear una contraseña segura y que puedas recordar

Trate su contraseña como su cepillo de dientes. No dejes que nadie más lo use y obtén uno nuevo cada seis meses, Clifford Stoll

Con tu contraseña considera que:

• Debe ser secreta y personal. No debes compartirla con nadie y si la has compartido, cámbiala.

• Nunca debe coincidir con el nombre de la cuenta.

• No debe ser corta para no facilitar la tarea a los hackers pero tampoco demasiado larga para que así te siga resultando cómoda de utilizar, es decir, debe poseer de unos ocho a doce caracteres.

• No debe ser ninguna palabra del diccionario, fecha importante (cumpleaños, aniversarios, etc.), nombre o apodo de un familiar (pareja, hijos, abuelos, etc.), mascota, etc. Algunos hackers utilizan verdadera ingeniería social para averiguar nuestras contraseñas.

• Emplea letras mayúsculas y minúsculas, números y caracteres especiales (¡, !, #, *, etc.)

• No reutilices la misma contraseña en varios portales web o para varios servicios.

• Poner las siguientes contraseñas es muy mala idea: contraseña, password, passw0rd (el viejo truco de cambiar la vocal “o” por un cero), 123456 (ni tampoco 1234567, 12345678, es decir, números consecutivos), 111111, abc123, 654321, iloveyou, master, etc. Da rienda suelta a tu creatividad e imaginación cuando crees tus propias contraseñas.

• Utiliza generadores de contraseñas como, por ejemplo, Secure Password Generator, Norton’s Password Generator o LastPass.

• Comprueba la fortaleza de tu contraseña. Utiliza servicios como How Secure Is My Password? para conocer la vulnerabilidad o fortaleza de tu contraseña.

• Para mayor seguridad, deberías considerar utilizar un administradores de contraseñas e, incluso, teclados virtuales (más difíciles de monitorizar que las pulsaciones de teclado real) para evitar keylogging (la captura y registro de las pulsaciones del teclado). Los gestores de contraseñas se utilizan para mantener seguras todas tus contraseñas.

Almacenan y gestionan todas tus contraseñas, por lo que no tienes que memorizar un montón de contraseñas únicas y complejas para cada una de tus cuentas personales y de trabajo. Solo necesitas recordar una contraseña, la del administrador de contraseñas. Una de sus funcionalidades es que son capaces de generar contraseñas complejas que no precisarás recordar. También, puedes configurar tu administrador de contraseñas para iniciar sesión en los portales, aplicaciones y servicios web automáticamente.

Estas aplicaciones te ayudarán a gestionar y almacenar distintas contraseñas, información confidencial (NSS, DNI, Código IBAN, etc.) y códigos PIN. Algunos ejemplos son:

1. KeePass es un gestor de contraseñas libre y gratuito que nos permite crear una base de datos cifrada para almacenar de forma segura usuarios y contraseñas. Puedes tener la base de datos en Dropbox y sincronizarla entre múltiples dispositivos.
2. BitWarden es un administrador de contraseñas de código abierto. La versión gratuita de Bitwarden ofrece la funcionalidad básica que necesitas en un administrador de contraseñas con una bóveda de Birwarden con contraseñas ilimitadas y la posibilidad de sincronizar en todos sus dispositivos.
3. LastPass era el administrador de contraseñas más popular del mercado, pero ya no es el mejor plan gratuito. Sus usuarios ya no pueden sincronizar sus contraseñas entre múltiples dispositivos.
4. Pass es un administrador de contraseñas gratuito, sencillo, popular y eficiente. Tiene una interfaz de línea de comandos para macOS y linux.
5. Otras opciones: 1Password, Dashlane y RoboForm.

Tus contraseñas deben ser memorables para que no las olvides y, sin embargo, debes asegurarte de que sean lo suficientemente complejas para proteger tu cuenta. Hay sustituciones comunes como $, S o 5 por s/S; 1 o ! para i/i; @ para a/A; 7 para t/t; 3 para E/e; 0 para o/o; y 8 para b/B.

Además, puedes crear una contraseña a partir de frases, refranes, versos, citas o versículos de la Biblia con sustituciones de caracteres:

• ¿Cuánto dinero tengo? se convierte en ¿Cu@nt0$teng0? donde la “a” se ha reemplazado por @, la “o” por 0, y dinero por $.
• Juan 3:16, “Porque tanto amó Dios al mundo”, J3:16Pt@D@m, J[3-16]Pt@D@m, J3-16Pt@D@m donde @ reemplaza la vocal “a”; incluso J[3-16]Pt@D@0, el mundo es una pelota (“O”), ¿verdad? o J[3-16]Pt@=13@0 pues Dios es Uno y Trino, es decir, D = 13.
• “La respuesta al sentido de la vida, el universo y todo lo demás es 42”, Lr@$dlveu&tld=42 donde @(a), $(s), &(y), =(es). Puedes quitar los pronombres (el, la, lo) y obtenemos: r@$dvu&td=42 o, incluso, r@$dvOO&td=42 pues el universo es infinito (OO).
• Siempre puedes ser un poco más creativo, por ejemplo, “La felicidad es cuando lo que piensas, lo que dices y lo que haces están en armonía, Mahatma Gandhi” puede generar la contraseña :)=piens@$Dice$H@ce$ donde también usamos un emoji :) (felicidad), @(a), = (es), y los tres conceptos principales relacionados con la felicidad: pensar, Decir y Hacer.
• “Ahora solo eres un extraño con todos mis secretos” se convierte en :(A$3u#ctms donde utilizamos :( porque es una cita realmente triste; $ sustituye a la s, reemplazamos extraño por # y 3 por e.

Después de esto, puedes tratar de encontrar alguna manera de cambiar tu contraseña maestra para que no uses la misma en diferentes sitios web, aplicaciones o servicios. Por ejemplo, añadiendo una, dos o más letras al final, al principio o en medio de la contraseña maestra que defina o distinga el sitio web, por ejemplo, Google, Go:(A$3u#ctms, :(A$3u#ctmsGo, :(A$3u#Goctms.

Aún mejor, puedes contar la cantidad de letras, vocales o consonantes que aparecen en el nombre del sitio web o servicio, por ejemplo, Google, Go6:(A$3u#ctms (Google tiene 6 letras), Go3:(A$3u#ctms (Google tiene 3 vocales y 3 consonantes); Facebook, Fa8:(A$3u#ctms (Facebook tiene 4 letras), Fa4:(A$3u#ctms (Facebook tiene 4 vocales y 4 consonantes).