Como crear contraseñas seguras fácilmente

Uno de los problemas a la hora de crear contraseñas es que el ser humano es vago por naturaleza –ojo, también yo lo soy- y parece que los administradores de sistemas piensan que somos superhéroes y podemos recordar 500 combinaciones de usuario y contraseña diferentes…y además seguras todas ellas.

Por eso hoy quiero proponeros una sencilla regla que os permitirá estandarizar la creación de contraseñas en adelante, garantizando que todas ellas sean seguras, únicas y, lo más importante, podréis recordarlas directamente. Podréis así evitar el uso de un gestor de contraseñas –no tengo nada en contra de ellos, aunque hay que saber utilizarlos o se volverán en nuestra contra- y por supuesto, NO cometeremos la estupidez de ir apuntándolas en post-it o archivos de texto desprotegidos.

Trata bien tus contraseñas y ellas te devolverán el favor

Es bien sabido que debemos seguir unas pautas para crear contraseñas seguras en todas nuestras plataformas online o aplicaciones sensibles: correo, comercio electrónico y cuentas cualquier tipo son de gran valor a los atacantes para conseguir más datos sobre nosotros, suplantar nuestra personalidad o directamente robarnos dinero.

Recomendaciones del NIST para gestión de contraseñas

Como profesionales de la seguridad informática, debemos concienciar a los usuarios y además darles los medios apropiados para que puedan poner a salvo los activos de la empresa, en este caso las claves de acceso.

Crear contraseñas seguras y únicas sin complicarte

Os propongo seguir el siguiente algoritmo para conseguir lo que parece imposible. Tendréis contraseñas siempre únicas, siempre seguras y las recordaréis con poco esfuerzo, porque se basan en conceptos familiares para vosotros.

1. Escoge una palabra favorita. En este ejemplo he escogido “contraseña”.
2. Escoge un número favorito (o especial) de entre 3 y 4 dígitos. En este ejemplo he escogido “1234” dado que es una combinación muy popular.
3. Ahora, vamos a crear una cuenta en un sitio online, como podría ser Gmail. Aquí, podemos aprovechar para escoger una combinación de tipo 1337, algo que se conoce como leet speak y que es algo tan simple (y viejo) como sustituir números por letras a nuestra elección. Esto ayudará a darle algo más de complejidad a la contraseña sin complicarla en exceso.
4. Para establecer nuestra contraseña de Gmail, simplemente utilizaremos las dos primeras letras y las dos últimas, encerrando entre ellas nuestra palabra clave favorita. En este caso sería GMcontraseñaIL.
5. Ahora, añadiremos al final nuestro número escogido, seguido de sus equivalentes caracteres especiales y tendremos algo así: GMcontraseñaIL1234!»·$.

Siguiendo con otro ejemplo, si escogemos la contraseña para otro sitio web como Amazon, quedaría de la siguiente forma:

AMcontraseñaON1234!»·$

Más ejemplos:

• Facebook: FAcontraseñaOK1234!»·$
• Banco: BAcontraseñaCO1234!»·$

Es conveniente saber cómo funcionan los hashes para contraseñas. Si sabes algo sobre su funcionamiento deducirás en seguida que cada una de ellas difiere en un 99% del resto para un sistema informático.

Comprueba la seguridad de tu contraseña en:

• Howsecureismypassword
• Passfault

Utiliza un gestor de contraseñas

Obviamente no voy a dejar de recomendar el uso de un gestor de contraseñas eificente, ya sea en forma de software o servicio web, que no solo nos permitirá recordar «por nosotros» todas las credenciales (pudiendo de este modo tener contraseñas únicas para cualquier acceso) sino, además, generar credenciales fuertes.

Esto es algo que casi cualquier gestor ofrece hoy día. Por ejemplo, en Keepass (uno que recomiendo encarecidamente si no quieres rascarte el bosillo) podemos elegir la longitud, uso de caracteres alfanuméricos o no, símbolos, etcétera.

Entre los servicios de pago existen otros de sobra conocidos como 1Password, LastPass, Dashlane o Bitwarden. Personalmente, me sigo decantando más por un servicio freemium que merece mucho la pena por la cantidad de extras que ofrece, Abine Blur.

Palabras finales

Así, en lugar de mantener contraseñas débiles y/o repetitivas o bien escribirlas donde no debemos, tendremos contraseñas seguras y para acordarnos de ellas solo necesitaremos asociar una palabra familiar a un número seguro. El resto viene dado por el contexto.