Este artículo se publicó originalmente en Sin vuelta de hoja, un blog de MásMóvil donde colaboramos semanalmente con el objetivo de contar cosas sensatas y relajantes relacionadas con la tecnología y la ciencia.
A diario accedemos a un montón de servicios en el ordenador. En muchos de ellos hay que identificarse con un nombre, correo y una contraseña. Mucha gente considera esto una incomodidad más que la forma de proteger su información y su privacidad, y no pone mucho cuidado, sin saber que alguien que pueda adivinar o robar una contraseña puede hacerse con relativa facilidad con otras más importantes (como las del correo o el banco) y llegar a producir verdaderos trastornos.
Entre los errores más comunes están elegir contraseñas «fáciles de adivinar», usar la misma contraseña en diversos servicios o emplear contraseñas «débiles» de pocas letras. Aparte de eso hay otros problemas más peliagudos: gente que comparte o revela contraseñas (algo que nunca se debe hacer) o quien es víctima de la ingeniería social, de engaños a través de correo o de robo de información mediante software malicioso o dispositivos hardware como los keyloggers.
En cualquier caso, centrándonos en el punto más vulnerable que afecta a todos los usuarios de ordenadores, estos serían los más importantes
7 consejos de sentido común relacionados con las contraseñas
- No utilizar palabras que estén en los diccionarios ni que sean demasiado comunes. Existen programas maliciosos especializados en ir probando miles y miles de palabras de diccionarios ya existentes, hasta que aciertan a «adivinar» las contraseñas. Cualquier palabra que esté en un diccionario, en cualquier idioma, debe ser considerada insegura.
- Evitar las contraseñas más típicas que la gente usa en el ordenador. Al parecer la gente no tiene mucha imaginación y las contraseñas favoritas son siempre las mismas: 1111, 1234, password, querty… Hay listas y listas con cientos de ellas – que también prueban los atacantes mediante diccionarios. Twitter tuvo que prohibir 370 contraseñas demasiado obvias para evitar que robar cuentas a los famosos fuera casi trivial.
- Complicar las contraseñas con mayúsculas y minúsculas, números y otros caracteres. Basta añadir algunas mayúsculas, además de números y otros caracteres especiales, para hacer más «fuerte» una contraseña. Por ejemplo: escribiendo las tres o cinco primeras letras en mayúscula, o la última (BOBesponjA), anteponiendo un número (1313prohibidO) o usando dos o más palabras separadas por un guión (Tango*Alfa*Charlie67).
- No repetir contraseñas. Aquí se trata de encontrar un equilibrio entre lo ideal (una contraseña distinta para cada servicio: lo más seguro) y la comodidad (tener treinta o cuarenta contraseñas: poco práctico). Se puede, por ejemplo, usar contraseñas muy seguras y distintas en sitios importantes: correo, banco, etcétera. Y dejar otra contraseña genérica para sitios menos vitales: foros, juegos, sitios de prueba y demás. Hay que recordar que si algún «malo» se hace con una contraseña en cualquier servicio –el más débil de ellos– sin duda la probará en todos los demás.
- No utilizar palabras obvias como contraseñas: nombres propios, de ciudades, famosos, mascotas, fechas de nacimiento… Casi todos esas palabras o bien están en los diccionarios o bien son fácilmente adivinables. Hay que ponérselo un poco más difícil a quien quiera robarlas.
- No escribir la contraseña en papel y pegarla en la pantalla, bajo el teclado o en la última hoja de la agenda que está en el cajón. Esos son los sitios obvios donde primero mirará alguien que tenga acceso a nuestro ordenador. Es especialmente delicado no tanto en casa como en el puesto de trabajo, por donde puede pasar cualquiera a distintas horas.
- No escribir obviedades en las «pregunta secretas para recuperar la contraseña»: ignorar esa función. Algunos servicios de Internet están mal diseñados y permiten «recuperar» la contraseña si se responde a una «pregunta secreta» que se supone que solo uno conoce. El problema es que a veces esto depende de una lista de preguntas demasiado obvias: nombre de la ciudad de nacimiento, segundo apellido, nombre de la madre, DNI… Es mejor no utilizar esa función –que es muy débil– e ignorarla, rellenándola con cualquier texto falso. En caso de que se nos olvide la contraseña es más práctico pedir una nueva por correo con típica función «Olvidé mi contraseña».
Y un último consejo: recuerda que, como dicen los expertos en seguridad informática, las contraseñas son como los cepillos de dientes, todo el mundo tiene las suyas pero no hay que compartirlas. Con eso evitarás no sólo que otras personas puedan acceder sino que se las puedan robar a esas personas y por extensión causarte problemas a ti.
{Foto Passwords (CC) Kate Bingaman-Burt @ Flickr}