¿Las contraseñas son un problema para ti?

Latch-elevenpaths-comLos que tratamos con usuarios sabemos que las contraseñas son un gran quebradero de cabeza para todos. Tener la misma contraseña para todo no es buena idea. Muchos servicios nos obligan a hacer cambios periódicos y mi experiencia es que la gente se hace un lio monumental con las contraseñas. Y los que no se hacen lios es porque  las tienen apuntadas en un papel que no está precisamente bajo cinco candados, lo cual puede ser un problema de seguridad. Intentaré arrojar un poco de luz.

 

 La misma contraseña para todo

Este es un error muy extendido, utilizar una misma clave para todo, desde el banco a un foro. ¿Te has parado a pensar qué ocurriría si alguien obtiene esa clave? tendría acceso a todas tus posesiones digitales. Si por cualquier cosa debes facilitársela a alguien para solventar un contratiempo le estarías dando a esa persona acceso a todo. Y tampoco es universal, a veces no es posible, ya que hay servicios que obligan a cambiar la contraseña cada cierto tiempo.

 

Ingredientes para la contraseña perfecta

La contraseña perfecta debe tener estos ingredientes, para que de verdad sea perfecta todos ellos, parece complicado, pero después te digo como cocinarlos de una forma muy sencilla

  • Letra mayúscula y minúscula: no uses solamente mayúsculas o minúsculas, combínalas y le habrás añadido fortaleza sin apenas esfuerzo
  • No usar palabras de diccionario: no es buena idea utilizar palabras de diccionario, hay sistemas de ataques, llamados de fuerza bruta, que intentan entrar de esta forma. Utiliza una variación y será sencilla de recordar.
  • Numero: es importante que además de letras tenga números para aumentar la complejidad.
  • Símbolo: si además le añades un símbolo ya casi es perfecta ($, @, &, #, +, *, etc.)
  • Longitud: cuanto más larga sea más segura, no debe ser inferior a 7 caracteres.

Con estos cuatro ingredientes podemos crear una contraseña sencilla. Para que sea perfecta debe cumplir dos cosas, sencilla de recordar para ti (para no tener que escribirla) e imprevisible para los demás.

Un ejemplo de clave fuerte, una palabra trivial como diamante la puedes transformar en «Di4+m4ntE», fíjate los cambios, mayúsculas en inicio y fin, cambiamos a por cuatro y metemos un símbolo en medio. ¿No es fácil de recordar?

  • Variación para el sitio: para que esta clave nos sirva para todos los sitios sin perder seguridad debemos añadir algo que identifique el lugar en el que la vamos a utilizar. Por ejemplo si la clave es para gmail podemos utilizar las dos primeras letras después del +: Di4+gmm4ntE
  • Variación para la fecha: si ademas utilizamos servicios que nos obligan a cambiar la clave cada cierto tiempo podemos añadir un indicativo de cuando la cambiamos: por ejemplo añadiendo el año o mes y año.

Programas para contraseñas

Existen programas que te facilitan enormemente la labor de las contraseñas, todos estos programas lo que hacen es guardar tus contraseñas cifradas y protegidas para que no sean accesibles, pero a la vez se integran con el programa de internet de forma que cuando necesitas una contraseña, por ejemplo al entrar en facebook, si ya la tienes guardada te la pone automáticamente. Son una comodidad. Te cito un par de ellos, aunque hay un amplio abanico de posibilidades:

  • LastPass:  Es una extensión para navegadores y también para móviles. Los datos los guarda en la nube, de forma que los tienes disponibles en todos tus dispositivos
  • Dashlane:  Funciona en varias plataformas, móviles incluidos y permite guardar otra información, como tarjetas de credito o notas.

 

 ¿No existe algo mejor?

Yo creo que algo se puede mejorar, concretamente todos los servicios en internet, pudiendo delegar la autenticación al acceso al correo electrónico. Hace tiempo lei algo en el blog de Antonio Ortiz  sobre esto y me parece que no sería complicado hacer que cualquier programa en vez de pedirte usuario y contraseña te pidiera solamente el correo, si ya estas dado de alta te manda un corrreo con un enlace que al pinchar ya estás dentro. Es una forma de delegar la seguridad, es evidente que no sería un sistema válido para hacer transferencias en el banco, pero seguro que puede ser útil.

 

Y tu, ¿Que experiencia tienes con las contraseñas?

 

Comentarios 11

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.