Por qué las contraseñas deben ser secretas
Aunque parezca evidente, la primera recomendación para que
nuestra contraseña sea segura es mantenerla en secreto. Una clave
compartida por dos o más personas no es segura.
Cómo crear contraseñas robustas
- Debemos asegurarnos que la contraseña tenga una:
- longitud mínima de ocho caracteres,
- que combine mayúsculas,
- minúsculas,
- números y
- símbolos.
- No debemos utilizar como claves:
- palabras sencillas en cualquier idioma,
- nombres propios,
- lugares,
- combinaciones excesivamente cortas,
- fechas de nacimiento,
- etc.
- Tampoco debemos usar claves formadas únicamente a partir de la concatenación de varios elementos.Uno de los problemas de utilizar claves demasiado simples es que
existen programas diseñados para probar millones de contraseñas por
minuto. La tabla siguiente muestra el tiempo que tarda un programa de
este tipo en averiguar una contraseña en función de su longitud y los
caracteres que utilicemos.
| Longitud |
Todos los caracteres |
Sólo minúsculas |
| 3 caracteres |
0,86 segundos |
0,02 segundos |
| 4 caracteres |
1,36 minutos |
0,46 segundos |
| 5 caracteres |
2,15 horas |
11,9 segundos |
| 6 caracteres |
8,51 días |
5,15 minutos |
| 7 caracteres |
2,21 años |
2,23 horas |
| 8 caracteres |
2,10 siglos |
2,42 días |
| 9 caracteres |
20 milenios |
2,07 meses |
| 10 caracteres |
1.899 milenios |
4,48 años |
| 11 caracteres |
180.365 milenios |
1,16 siglos |
| 12 caracteres |
17.184.705 milenios |
3,03 milenios |
| 13 caracteres |
1.627.797.068 milenios |
78,7 milenios |
| 14 caracteres |
154.640.721.434 milenios |
2.046 milenios |
Motivos para no reutilizar contraseñas
Debemos utilizar claves diferentes en servicios diferentes, dado que
el robo de la clave en uno de ellos, sea por la circunstancia que sea,
permitiría el acceso a todos.
Para facilitar recordar nuestras contraseñas, podemos utilizar algunas
sencillas reglas:
- Cambiar las vocales por números. Por ejemplo:
- Mi familia es genial → M3 f1m3l31 2s g2n31l
- Utilizar reglas mnemotécnicas. Por ejemplo, elegir la primera letra de cada una de las palabras de una frase que sea fácil de recordar para nosotros:
- Con 10 cañones por banda… → C10cpb…
- Para hacer más sencillo el trabajo, podemos utilizar claves
basadas en un mismo patrón, introduciendo ligeras variaciones para cada
servicio. Por ejemplo, tomando como base la contraseña anterior, añadir al final la última letra del servicio utilizado en mayúscula:
- Facebook → C10cpb…K
- Twitter → C10cpb…R
- Gmail → C10cpb…L
- Dependiendo del servicio y de su importancia podemos utilizar claves más robustas o menos, para facilitar su memorización.
Precaución con las preguntas de seguridad para recuperar claves
Algunos servicios ofrecen la opción de utilizar preguntas de
seguridad para que, en caso de olvido, podamos recuperar la contraseña.
Sin embargo, muchas de estas preguntas son simples y cualquier persona
que nos conozca mínimamente o que disponga de acceso a nuestras redes
sociales podría averiguar la respuesta.
Información sobre los gestores de contraseñas
Para almacenar las claves de los diferentes servicios podemos utilizar un gestor de contraseñas.
Estos programas nos permiten almacenar las contraseñas protegiéndolas
con una clave de acceso que sólo nosotros conocemos. Antes de utilizar
un gestor de contraseñas, debemos tener en cuenta las siguientes
consideraciones:
- La contraseña maestra que utilicemos para acceder debe ser segura y robusta ya que será la que nos dé acceso al resto de claves.
- Si olvidamos esta clave no podremos acceder al resto de nuestras
contraseñas, por tanto, debemos memorizarla bien.
- Debemos realizar copias de seguridad del fichero de claves, para evitar perder las claves almacenadas.
Comentarios
Publicar un comentario