Los que tratamos con usuarios sabemos que las contraseñas son un gran quebradero de cabeza para todos. Tener la misma contraseña para todo no es buena idea. Muchos servicios nos obligan a hacer cambios periódicos y mi experiencia es que la gente se hace un lio monumental con las contraseñas. Y los que no se hacen lios es porque las tienen apuntadas en un papel que no está precisamente bajo cinco candados, lo cual puede ser un problema de seguridad. Intentaré arrojar un poco de luz.
La misma contraseña para todo
Este es un error muy extendido, utilizar una misma clave para todo, desde el banco a un foro. ¿Te has parado a pensar qué ocurriría si alguien obtiene esa clave? tendría acceso a todas tus posesiones digitales. Si por cualquier cosa debes facilitársela a alguien para solventar un contratiempo le estarías dando a esa persona acceso a todo. Y tampoco es universal, a veces no es posible, ya que hay servicios que obligan a cambiar la contraseña cada cierto tiempo.
Ingredientes para la contraseña perfecta
La contraseña perfecta debe tener estos ingredientes, para que de verdad sea perfecta todos ellos, parece complicado, pero después te digo como cocinarlos de una forma muy sencilla
- Letra mayúscula y minúscula: no uses solamente mayúsculas o minúsculas, combínalas y le habrás añadido fortaleza sin apenas esfuerzo
- No usar palabras de diccionario: no es buena idea utilizar palabras de diccionario, hay sistemas de ataques, llamados de fuerza bruta, que intentan entrar de esta forma. Utiliza una variación y será sencilla de recordar.
- Numero: es importante que además de letras tenga números para aumentar la complejidad.
- Símbolo: si además le añades un símbolo ya casi es perfecta ($, @, &, #, +, *, etc.)
- Longitud: cuanto más larga sea más segura, no debe ser inferior a 7 caracteres.
Con estos cuatro ingredientes podemos crear una contraseña sencilla. Para que sea perfecta debe cumplir dos cosas, sencilla de recordar para ti (para no tener que escribirla) e imprevisible para los demás.
Un ejemplo de clave fuerte, una palabra trivial como diamante la puedes transformar en «Di4+m4ntE», fíjate los cambios, mayúsculas en inicio y fin, cambiamos a por cuatro y metemos un símbolo en medio. ¿No es fácil de recordar?
- Variación para el sitio: para que esta clave nos sirva para todos los sitios sin perder seguridad debemos añadir algo que identifique el lugar en el que la vamos a utilizar. Por ejemplo si la clave es para gmail podemos utilizar las dos primeras letras después del +: Di4+gmm4ntE
- Variación para la fecha: si ademas utilizamos servicios que nos obligan a cambiar la clave cada cierto tiempo podemos añadir un indicativo de cuando la cambiamos: por ejemplo añadiendo el año o mes y año.
Programas para contraseñas
Existen programas que te facilitan enormemente la labor de las contraseñas, todos estos programas lo que hacen es guardar tus contraseñas cifradas y protegidas para que no sean accesibles, pero a la vez se integran con el programa de internet de forma que cuando necesitas una contraseña, por ejemplo al entrar en facebook, si ya la tienes guardada te la pone automáticamente. Son una comodidad. Te cito un par de ellos, aunque hay un amplio abanico de posibilidades:
- LastPass: Es una extensión para navegadores y también para móviles. Los datos los guarda en la nube, de forma que los tienes disponibles en todos tus dispositivos
- Dashlane: Funciona en varias plataformas, móviles incluidos y permite guardar otra información, como tarjetas de credito o notas.
¿No existe algo mejor?
Yo creo que algo se puede mejorar, concretamente todos los servicios en internet, pudiendo delegar la autenticación al acceso al correo electrónico. Hace tiempo lei algo en el blog de Antonio Ortiz sobre esto y me parece que no sería complicado hacer que cualquier programa en vez de pedirte usuario y contraseña te pidiera solamente el correo, si ya estas dado de alta te manda un corrreo con un enlace que al pinchar ya estás dentro. Es una forma de delegar la seguridad, es evidente que no sería un sistema válido para hacer transferencias en el banco, pero seguro que puede ser útil.
Y tu, ¿Que experiencia tienes con las contraseñas?
Te ha faltado hablar de Latch… }:) http://www.elladodelmal.com/2014/01/el-ano-que-latchee-mi-vida-digital.html
Gracias por el comentario, Maestro!
Me han faltado tantas cosas… pero si, tienes razón, no he hablado de Latch; otra forma de atacar el problema muy interesante y desarrollado por gente que sabe muuucho.
Saludos Malignos.
Muy interesante el articulo, el tema de las contraseñas, siempre nos trae de cabeza, siempre buscando la mas potente y robusta, creo que esto es lo de siempre mientras haya cosas que ocultar, habrá gente que intentara romper cualquier seguridad.
Tal vez la biometria o la combinación de varios elementos de seguridad sea la solución a corto plazo.
saludos
Gracias Javier, creo que lo que tampoco debemos perder de vista es lo que protegemos, no parece igual de necesario para las cuentas del banco que para el usuario de un foro, aunque cada vez hay ciertas cosas que parece que no son importantes que pueden tener más trascendencia.
Saludos
Hola Fran.
Aquí te dejo un pequeño y sencillo ejemplo de como generar contraseñas robustas. Explicado de manera sencilla, para «no expertos» siguiendo con la linea de tu blog.
Saludos
Interesante video Antonio, y muy clarito, gracias por la aportación.
Hola Fran!
Es verdad, lo de las contraseñas es siempre un lío. ¿Qué te parecen las tarjetas de guardar contraseñas tipo a esta: http://www.safekeepercard.com/ ?
Un abrazo.
Hola Luis!
Me parece un poco demasiado sofisticado para el usuario «normalito», pero desde luego que es una opción.
Saludos
Como siempre atacando a los problemas de raiz.
No estaria mal que en este nuestro pais, ya que tenmos un DNI electronico, funcionara conjuntamente con un lector de huella, por ejemplo, y poco mas. Con esto ganariamos mucho. O que la gente de las claves se aclare, pues hace un instante he llamado a mi compañia de telefonia movil, me han pedido mi clave, NPI de ella, como no me la sabia me piden una serie de datos y me comentan que me la resetean y que les de otra, pero numerica y de seis digitos. Unos instantes antes el banco con algo parecido, pero tenia que ser de 9 y alfanumerica y sin simbolos ….
Joer que se pongan deacuerdo sin limite de campos ni de lo que pongamos en ellos y asi seria mas facil. Creo
Animo monstruo, sige asi que eres un CraK
Gracias Jesus!!
El problema es el de siempre, para poner de acuerdo a todos hace falta que todos a la vez se vena beneficiados y eso es harina de otro costal…
Saludos.
Es un tema muy interesante para mi, así que gracias por las interesantes recomendaciones y comentarios de los «lectores». Yo he probado LastPass y es una aplicación muy opaca en cuanto a su funcionamiento. A mi personalmente no me dio ninguna confianza.