Consejos prácticos para generar contraseñas fuertes y usarlas con seguridad

Una contraseña o clave (en inglés password) es una forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso. Aunque el hombre ha utilizado desde siempre las contraseñas, ha sido la era tecnológica la que ha hecho que su presencia en nuestra vida cotidiana sea constante. Así, las usamos comúnmente para controlar nuestro acceso a ordenadores protegidos, teléfonos móviles, cajeros automáticos, etc. Y dentro de un ordenador, las contraseñas se utilizan para conectarnos a nuestra cuenta de usuario, correo electrónico, bases de datos, redes, páginas web y un sin fin de servicios cuyo acceso está restringido.

El uso de contraseñas forma parte del proceso de autentificación en el que, además de decir quiénes somos, demostramos que efectivamente, lo somos. Para ello, se suele utilizar un nombre de usuario asociado a una contraseña y otros procedimientos más complejos que incluyen el uso de tarjetas identificativos, pruebas biométricas (huella digital, voz, iris) o tokens.

Los riesgos asociados al uso de contraseñas incluyen su robo, interceptación y deducción. Para evitar que terceros nos roben las contraseñas, debemos tomar unas precauciones básicas, como no anotarlas en post it o agendas ni almacenarlas en ficheros de texto en nuestro ordenador. Así mismo, es importante que nuestro dispositivo esté protegido con programas anti malware y que tengamos instaladas las últimas actualizaciones de seguridad de los programas que utilizamos. Últimamente, además, es frecuente en algunas webs (por ejemplo, las de las entidades bancarias) el uso de teclados virtuales, que aparecen en la pantalla y que son más seguros que los físicos.

Evitar la interceptación de las contraseñas requiere evitar su envío por correo electrónico (algo habitual cuando trabajamos en varios ordenadores) y su uso en entornos no seguros. Para saber si una página es segura o no, observaremos que su identificador comience por la secuencia https .

La deducción es debida a que nuestra contraseña no es fuerte ni está bien construida. Para generar una contraseña fuerte debemos evitar malos hábitos como utilizar fechas de nacimiento, nombre de hijos o pareja, el número del DNI y similares. También debemos evitar la utilización de las contraseñas que muchos aparatos (por ejemplo, los routers) traen por defecto de fábrica y que deben ser cambiadas inmediatamente tras su instalación. Por último, evitaremos utilizar como contraseña el nombre de usuario o cadenas fácilmente deducibles, como qwerty, 123456, etc.

Para evitar la ruptura de una contraseña mediante un ataque de fuerza bruta, utilizaremos contraseñas largas (de al menos 8 caracteres) que deben combinar letras mayúsculas y minúsculas, símbolos y números. También es importante que evitemos palabras de otros idiomas, de personas, ciudades, títulos de películas o libros y similares porque es habitual que los programas utilizados en la ruptura de contraseñas usen diccionarios que ya incluyen estos términos. Esto es, además, un acicate para cambiar nuestras contraseñas de forma regular.

Pero ¿cómo gestionar tantas contraseñas si además, deben de ser cadenas complejas y largas que debemos cambiar con regularidad? Para este cometido, tenemos los gestores de contraseñas, de los que hablaremos en un próximo post. Hasta entonces, esperamos que esta información te haya sido de utilidad y te recomendamos, que estés atento a los consejos que publica diariamente la Oficina de Seguridad del Internauta en su web o en las redes sociales.

Tags: