En informática siempre ha habido dos adagios que se han repetido hasta la saciedad pero que pocas personas cumplen: haz copias de seguridad y ponte una contraseña distinta en cada sitio web. De lo primero ya hablaremos en otro post. Lo segundo es el tema central de esta entrada.
Un ataque a los servidores de hotmail y un estudio posterior de la revista Wired reveló que somos poco o nada cuidadosos a la hora de elegir nuestras contraseñas. Leyendo este estudio descubrimos que un gran número de usuarios utilizaba contraseñas tan sencillas como «12345» o «12345678». Tampoco faltaron los más románticos que utilizaron palabras tan comunes como «tequiero» o «teamo».
Este panorama deja la veda abierta a que muchos hackers se hagan con nuestras identidades y corrompan nuestras cuentas de correo. ¿Por qué? Bien sencillo, los sistemas para descifrar contraseñas más habituales se basan en utilizar diccionarios de palabras y números, con lo que si usamos términos comunes o combinaciones de números es fácil que alguien pueda dar con nuestra contraseña. Si además tenemos en cuenta el estudio de la empresa de seguridad Bit Defender, según la cual el 75% de las personas comparte la contraseña de correo con la de otros sitios web , ¡la posibilidad de que nos vacíen la cuenta del banco es todavía mayor!
Nuestra tarea, como usuarios avanzados que debemos de ser, consiste en ponerle las cosas difíciles a los «malos», eligiendo contraseñas que no sean fácilmente descifrables y que, además, tengan una cierta variabilidad para evitar que puedan entrar de un plumazo a todas nuestras cuentas de internet.
¿Y cómo hacerlo sin necesidad de tener la memoria de un elefante? Os propongo dividir vuestra contraseña en dos partes: una fija y otra variable. La parte fija os permitirá recordar la contraseña fácilmente y la parte variable, basada en alguna regla mnemotécnica, añadirá un nivel de seguridad aún mayor para cada uno de los sitios web en los que estéis registrados.
¿Cómo construir la parte fija de la contraseña?
La parte fija de la contraseña la podéis elaborar a partir de cosas tan simples como distancias entre ciudades, orden de planetas o equipos de fútbol. Se trata de elegir algo que nos resulte cercano. Esto mismo se lo propuse a mi amigo Manuel, un gallego que vive en Valencia, y lo primero que me dijo fue «ValenciaVigo=900».
¿Cómo construir la parte variable?
Con esto Manuel ya tenía hecha la primera parte de su contraseña. La parte variable, la que debe ser distinta para cada sitio que visitemos, la construiremos utilizando una regla, como podría ser:
Utilizar las dos primeras consonantes del servicio que utilice
Y juntando la parte fija y la parte variable tendremos una contraseña distinta para cada sitio:
Uniendo la parte fija y la parte variable obtendremos contraseñas diferentes para cada sitio web que visitemos:
- Contraseña para Gmail: ValenciaVigo=900gm
- Contraseña para Hotmail: ValenciaVigo=900ht
- Contraseña para Facebook: ValenciaVigo=900fc
Cuando Manuel unos meses después se registró en el sitio web de Kinépolis para comprar entradas de cine, ya no tuvo problemas en elegir su contraseña:
ValenciaVigo=900kn
Recomendaciones finales
Y ya para terminar os dejo algunas recomendaciones para definir la parte fija de la contraseña:
- Utilizad cosas que os sean comunes: distancias entre ciudades, orden de planetas…
- Incluir signos como el porcentaje (%), la almohadilla (#) o la exclamación (!)
- No utilicéis signos propios de vuestro idioma, como podrían ser los acentos o la eñe. Si lo hacéis no podréis poner vuestra contraseña cuando estéis de vacaciones en Finlandia (el teclado finlandés no tiene la eñe ni los acentos)
- Siempre debéis combinar palabras y números
- Haced uso de mayúsculas y minúsculas