Contraseñas seguras: ¿Cómo hacer una y cuáles no usar?

Hoy las contraseñas se han vuelto imprescindibles para mantener tu valiosa información personal segura. Sin una contraseña cualquiera podría acceder a tus preciados datos.

Sin embargo, hay que saber diferenciar entre una contraseña segura y una que no lo es. ¿Quieres aprender la diferencia?

Qué vas a encontrar aquí: Seguridad informática: Para qué sirven las contraseñas? Cómo crear una contraseña segura? Qué debe llevar una contraseña segura? Cómo proteger las contraseñas? Cómo evitar el robo de contraseñas? Cómo administrar y gestionar contraseñas?

Seguridad informática: ¿Para qué sirven las contraseñas? 

Lo primero que debes saber es que básicamente una contraseña o password sirve para autentificar el usuario.

Y ¿Qué es eso de autentificar?

Pues se trata de un proceso de verificación de la identidad del usuario ante cualquier servicio que lo requiera, asegurando que este es realmente quien dice ser.

Ten en cuenta que si otra persona tiene acceso a tu contraseña, podrá utilizarla para hacerse pasar por ti en cualquier actividad que realices en internet.

Algunos de los motivos por los cuáles una persona podría utilizar tu contraseña son:

• Leer y enviar correos electrónicos en tu nombre
• Obtener información sensible de los datos almacenados en tu PC, tales como números de tarjetas de crédito
• Esconder su real identidad y entonces lanzar ataques contra computadoras de terceros.

Es por ello que la contraseña merece consideración especial, y por lo tanto debes ser especialmente cuidadoso con su almacenamiento y seguridad.

Por este motivo, a partir de este punto tienes a tu disposición los mejores consejos y tips para crear, almacenar y evitar que te roben las contraseñas.

¿Cómo se crea una buena contraseña?

Crear una contraseña no es cosa sencilla, tiene sus secretos. Y su resultado dependerá exclusivamente del empeño que hayas puesto en crearla.

En este punto, hay algunas consideraciones muy importantes a tomar en cuenta.

Por ejemplo, si una contraseña es demasiado sencilla para poder recordarla, es probable que cualquiera la pueda adivinar.

Ahora, si la contraseña es demasiado complicada, es probable que la olvides o la tengas que anotar en un papel, lo que inmediatamente deja la puerta abierta a que alguien la descubra.

Por esto deberás encontrar el balance perfecto entre que la contraseña sea sencilla de recordar, pero que no sea fácil de adivinar.

Si esto te parece difícil, con estos tips verás que no lo es tanto como piensas.

Claves para hacer una buena contraseña 

Para crear contraseñas seguras, pero a la vez fáciles de recordar, es importante que siempre tengas presente los siguientes tips:

• Debe tener por lo menos ocho caracteres
• Debe incluir letras, números, símbolos y caracteres especiales
• Debe ser simple de teclear
• Debe ser fácil de recordar

Normalmente los sistemas diferencian las letras mayúsculas de las minúsculas, lo cual ayuda en la composición de la contraseña. Por ejemplo, puedes reutilizar contraseñas de la siguiente forma: "pAraleLepiPedo" y "paRalElePipEdo". Estas son contraseñas diferentes.

No obstante, esas son contraseñas poco seguras y fáciles de descubrir utilizando aplicaciones para descubrir contraseñas. Esto es porque no tienen números ni símbolos, además de contener muchas repeticiones de letras.

También, cuanto más "desordenada" sea una contraseña, mejor. Esto hará que sea más difícil de adivinar. Para ello, puedes mezclar letras mayúsculas, minúsculas, números y símbolos de puntuación.

Una regla práctica y que genera buenas contraseñas difíciles de descubrir es utilizar una frase cualquiera y elegir la primera, segunda o la última letra de cada palabra.

Por ejemplo, si quieres usar la frase "Lo esencial es invisible a los ojos", puedes generar la contraseña "Leeialo!”. En este caso en particular, el signo de exclamación colocado al final es solamente para añadir un símbolo a la contraseña.

Ten en cuenta que una contraseña generada de esta manera es fácil de recordar y normalmente difícil de adivinar.

Pero ojo, la contraseña "Leeialo!" dejó de ser una buena contraseña, pues forma parte de este post!

Si tu problema es que tienes dificultades para memorizar una contraseña, es preferible anotarla y guardarla en un lugar seguro, antes de optar por el uso de contraseñas débiles.

Pero siempre asegúrate de almacenarlas en un lugar seguro, bajo llave, almacenarla en la nube, o utilizar algún gestor de contraseñas, de los cuales hablaremos más abajo.

¿Qué palabras o letras no se deben usar en la creación de una contraseña?

Existen una serie de palabras y frases que nunca debes usar al crear contraseñas.

Entre ellas debes evitar usar nombres, apellidos, números de documentos, placas de coches, números de teléfonos, fechas de nacimiento y demás.

Si bien las contraseñas configuradas con esos datos son fáciles de recordar, lo cierto es que también son fáciles de adivinar.

Por eso, todas estas palabras deberán estar fuera de tu lista de contraseñas.

¿Por qué es esto? Pues porque esos datos pueden ser fácilmente obtenidos y una persona malintencionada, posiblemente, utilizaría este tipo de información para intentar autentificarse como tú.

Es por ello que existen varias reglas que debes tener en cuenta al generar contraseñas, siendo una norma muy importante jamás utilizar palabras que formen parte de diccionarios.

Ten en cuenta que existen aplicaciones que intentan descubrir contraseñas combinando y probando palabras en diversos idiomas.

Generalmente utilizan listas de palabras (diccionarios) y listas de nombres (nombres propios, álbumes de música, películas y demás).

¿Cómo crear una contraseña segura? 

Actualmente nadie está exento de ser “hackeado” y por ello a partir de este punto vas a conocer algunos trucos y consejos para poder crear una contraseña más segura.

• Es fundamental tener una buena "conducta online"
• No reveles nunca tus contraseñas. Aunque sea obvio, es sorprendente la cantidad de personas que ignoran por completo esta regla al compartir contraseñas.
• Cuando accedas a tus servicios online, verifica que la URL que aparezca en la barra de direcciones sea legítima, es decir, que sea una dirección real.
• Jamás pulses sobre una dirección URL que te llegue en un mail. Cuando lo hagas debes entender que pones en juego tu seguridad.
• Contar con una contraseña segura es una medida fundamental para estar a salvo.
• La contraseña no debe ser predecible.
• No se debes tener la misma contraseña para todos los sitios, pueden ser parecidas, pero bajo ninguna circunstancia idénticas.
• Es preferible que la contraseña sea extensa. Lo mínimo indispensable para ser segura es al menos 8 caracteres contando mayúsculas, minúsculas, signos de puntuación, números y caracteres especiales.
• Mientras más larga la contraseña sea, mejor y más segura.
• Las contraseñas no deben ser palabras seleccionadas o elegidas del diccionario.
• Un buen ejemplo de contraseña es una frase breve sin espacios.

Teniendo en cuenta todo esto, puedes generar una contraseña segura creando una sigla con información que te sea fácil de recordar.

Por ejemplo, si eliges una frase que tenga un significado, como "Mi hermana nació el 23 de Febrero de 2007", puedes crear Mhne23/Feb/07 como contraseña.

Para poder crear una contraseña de alta seguridad, también puedes hacer lo siguiente:

Si por ejemplo utilizas la palabra "micuenta" en primer lugar, coloca en mayúsculas la cuarta letra, mueve el segundo carácter al principio. Luego añade un número al azar después del segundo carácter y por último añade un carácter no alfanumérico al final.

Esto daría como resultado: "im8cUenta%" 

Este método proporciona una contraseña segura, y, aunque no lo parezca, fácil de recordar.

¿Cuántas contraseñas diferentes debo usar? 

Si al crear una contraseña debes tener tantos cuidados, seguramente te preguntarás si es una buena idea utilizar contraseñas diferentes para distintos servicios.

La respuesta a este interrogante es un rotundo sí. Copiar contraseña para distintos servicios es una muy mala idea.

Ten en cuenta que las contraseñas únicas para usar en todos los servicios y equipos que poseas hacen que se vulnere la seguridad de tus datos. ¡Quién te la robe tendrá acceso a todo!

Por ello, lo mejor es utilizar contraseñas diferentes para cada uno de los servicios y dispositivos que utilices.

Para ello, lo primero que debes hacer es identificar la cantidad de servicios donde necesitas utilizar una contraseña. Ten en cuenta que este número debe ser equivalente a la cantidad de contraseñas distintas que deberás mantener.

Utilizar contraseñas diferentes, una para cada servicio al que se acceda es extremadamente importante.

Esto te permitirá atenuar los perjuicios causados si alguien descubre una de sus contraseñas.

Imagina que eres responsables de realizar movimientos financieros en un conjunto de cuentas bancarias y todas estas cuentas poseen la misma contraseña.

Con este escenario, intenta responder las siguientes preguntas:

• ¿Cuáles serían las consecuencias si alguien descubriera esta contraseña?
• ¿Y si fueran usadas contraseñas diferentes para cada cuenta, si alguien descubriera una de las contraseñas, el daño tendría la misma proporción?

¿Con qué frecuencia se deben cambiar las contraseñas? 

No sólo es necesario crear contraseñas seguras, sino que además es importante que cambies tus contraseñas regularmente y evites períodos muy largos de uso de las mismas.

Una buena sugerencia es cambiar las contraseñas cada dos o tres meses.

Para ello, en principio debes averiguar si los servicios que utilizas disponen de funcionalidades para cambiar la contraseña regularmente.

En el caso que no exista un modo sencillo de cambiar la contraseña, es hora de contratar otro servicio con la mayor urgencia posible.

En este punto es importante utilizar servicios en los que puedas elegir tu propia contraseña.

Pero fundamentalmente debes recordar que los cambios regulares son muy importantes para asegurar la confidencialidad de tus contraseñas.

¿Cómo cuidar las contraseñas?

De nada te servirá crear una contraseña difícil de ser descubierta, si no tienes cuidado al momento de almacenarla correctamente para que no quede expuesta.

En este punto, existen varias maneras de que alguien pueda descubrir tu contraseña:

• Observar el proceso de digitación de su contraseña, es decir qué teclas pulsas
• Utilizar algún método de persuasión, para intentar convencerte a decir tu contraseña
• Capturar tu contraseña mientras navegas por la red

En relación a este último caso, existen técnicas que permiten conseguir una contraseña a medida que los datos viajan por las redes. Esto es posible en el caso que dichas contraseñas no estén encriptadas.

Por lo tanto, algunos de los principales cuidados que debes tener con las contraseñas son:

• Asegúrate de no estar siendo observado al teclear la contraseña
• No le des tu contraseña a cualquier persona, en ningún caso
• No uses tus contraseñas en computadoras de terceros, como por ejemplo en cibercafés, stands de eventos y otras oportunidades
• Asegúrate que tu proveedor utiliza servicios criptografiados, principalmente para aquellos a los que se acceda mediante el ingreso de una contraseña

Seguridad de usuario y contraseña de cuenta de Administrador

El usuario Administrador (o root) es de extrema importancia, pues posee todos los privilegios en una computadora.

Por ello, debe ser usado en determinadas tareas administrativas, de mantenimiento o en la instalación y configuración de determinados tipos de software.

Se sabe que por una cuestión de comodidad y principalmente en el ambiente doméstico, muchas personas utilizan el usuario Administrador para realizar cualquier tipo de actividad.

En este contexto, muchos usuarios lo usan para conectarse a Internet, navegar utilizando el browser, leer e-mails, redactar documentos y demás tareas que no requieren accesos de administrador.

¡Este lo tienes que evitar!

Ten en cuenta que como usuario Administrador puedes borrar accidentalmente archivos esenciales para el funcionamiento del sistema operativo o de algún software instalado en la computadora.

Peor todavía, podrías sin darte cuenta llegar a instalar software malicioso que, como usuario Administrador tendría todos los privilegios que necesitara, pudiendo hacer cualquier cosa.

Por lo tanto, algunos de los principales cuidados que debes tener con una cuenta de Administrador son: 

• Elabora una buena contraseña para el usuario Administrador
• Utiliza el usuario Administrador solamente cuando sea estrictamente necesario
• Crea tantos usuarios con privilegios normales, como la cantidad de personas que utilizan la computadora. De esta manera se sustituye el usuario Administrador en tareas rutinarias, como lectura de e-mails, navegación en internet, creación de documentos y demás.

¿Cómo evitar que roben tu contraseña?

Es bastante frecuente entre los usuarios usar la misma contraseña para todas sus cuentas.

Eso quiere decir que en caso de ser descubierta, con esta contraseña se podría tener acceso a todas las cuentas de correo electrónico, redes sociales y demás servicios que usas a diario.

No es nada fácil descubrir la contraseña de una persona (aunque se la conozca mucho), sin embargo, hay personas que pueden hacerlo.

Pero ¿cómo lo hacen?

Robo de contraseñas 

Los hackers usan métodos muy simples aprovechándose de la negligencia y de la falta de cuidados que la mayoría de los personas tienen con sus contraseñas.

Si se tomaran los recaudos de seguridad necesarios, aun los más sencillos, el robo de contraseñas no sería una problemática por la cual preocuparse. Pero lamentablemente la mayoría de los usuarios siguen empecinados en la tesitura de “No tengo nada que esconder”.

Robo de contraseñas por "phishing"

Esta es la manera más habitual y común utilizada para robar contraseñas.

De diferentes formas el usuario es "llevado" a hacer el login en una página falsa idéntica a la real, donde se ingresan los datos suponiendo que es la auténtica.

Por ello, es aconsejable que observes eventualmente la barra de estatus al final de la página. De esta forma podrás verificar si la dirección que aparece es la misma que la que muestra la barra direcciones.

Es muy común encontrar links en foros o redes sociales destinados al phishing.

Muchas veces las personas se sienten atraídas por los links de distintos foros o redes sociales que aparecen con frecuencia en páginas a las que se accede. Es recomendable antes de hacer clic en el link que leas atentamente la dirección que aparecerá.

Para evitar ser parte del "phishing", donde el principal objetivo es robar contraseñas y acceder a conversaciones online, debes tener en cuenta determinados trucos para poder elegir una contraseña segura.

Cuanto más segura sea la contraseña, más protegido estará el equipo contra hackers y programas malintencionados.

Si quieres saber cómo actúa el Phishing, vista este post: Ver ejemplos de Phishing de Facebook, Amazon y WhatsApp 

Robo de contraseñas mediante Javascript

Existen algunos scripts que sugieren ser copiados para colocarlos en la barra de direcciones del browser como una secuencia de caracteres, para estar al tanto de las novedades del momento.

¡No lo hagas!

A menos que se sepas mucho sobre los comandos JAVA, no debes hacerlo, ya que la acción invisible de estos scripts puede provocar el robo de contraseñas, entre otras cosas.

Muchos links de comunidades son creados por Troyanos instalados en computadoras que los alojan, redireccionando a las personas a páginas falsas.

En estas páginas, todos los botones de adhesión, de visualización de usuarios y demás, accionan rutinas en Javascript que activan la descarga de virus en esa computadora.

Lo mejor que puedes hacer es utilizar buscadores seguros. De esta manera los scripts solamente serán ejecutados cuando tú se los permitas.

Robo de contraseñas mediante correos electrónicos secundarios

En los casos en los que los hackers descubren el correo opcional o secundario del registro de una cuenta de Google, el mismo podría ser usado para poder hacer clic mediante la opción “Olvidé mi contraseña”.

Lo ideal para que esto no te suceda es que desactives la opción de tener un correo opcional. De esta forma evitarás darle mayores posibilidades a los hackers de entrar a alguna de tus cuentas.

Además, debes tener mucho cuidado con la pregunta secreta personal.

En este caso lo mejor es que utilices algunas de las preguntas que se encuentran disponibles. Aunque seguramente sea más difícil de contestar una pregunta más personal realizada por el usuario.

Lo que puedes hacer es no contestar con honestidad dicha pregunta, así evitas que personas que te conocen demasiado puedan acceder a esa respuesta.

Ten en cuenta que siempre detrás de un robo de contraseña, siempre hay un descuido del usuario.

Las webs proveedoras de servicios poseen una verdadera muralla de protección, pero los usuarios continúan teniendo actitudes ingenuas que pueden llevarlos a tener grandes pérdidas e incomodidades, dependiendo del valor de la información obtenida de las cuentas hackeadas.

Para que puedas estar tranquilo con la contraseña que has creado para cada una de tus cuentas, lo ideal es cambiar periódicamente la contraseña y crearlas con letras y números.

Además ten en cuenta que es aconsejable que la parte alfabética que hayas elegido no sea una palabra muy común o fácil de encontrar en el diccionario de cualquier idioma.

Es que los hackers utilizan diccionarios para robar contraseñas por el método "Brute Force Attack", o en español fuerza bruta.

Esto básicamente consiste en intentar incontables combinaciones de contraseñas.

Almacenar y gestionar las contraseñas de forma segura

Sé sincero, ¿puedes recordar todas las contraseñas que utilizas en los distintos sitios web? Claro que la respuesta es no, sobre todo si has seguido el consejo de utilizar distintas contraseñas para cada sitio o servicio.

Súmale a ello que seguramente no has utilizado ni palabras ni números relacionados a tu vida. Incluso es probable que hayas usado contraseñas aleatorias, algunas de ellas extensas y complicadas de recordar.

Pues bien, en este caso nada mejor que contar con una herramienta adecuada y que esté a la altura de las circunstancias: un administrador de contraseñas.

Las mejores opciones para administrar contraseñas

Guardar las contraseñas en un papel no parece la mejor idea.

Pero peor aún es hacerlo en un documento almacenado en la PC o en una unidad externa como un pendrive, o subidos a servicios en la nube. ¡Esto es un gran error!

Lo bueno es que hoy existen aplicaciones que te permiten almacenar tus contraseñas de forma segura, los administradores de contraseñas.

Entre las alternativas disponibles, las herramientas más usadas por su estabilidad y seguridad son LastPass, KeePass y NordPass

Veamos en líneas generales las diferencias entre ellas.

Ambas aplicaciones incluyen las siguientes características:

• Incluyen generador de contraseñas seguras
• Permite guardar las contraseñas
• Permite recordar nombre de usuario y contraseña individuales de manera automática
• Función de inicio se sesión automática
• Disponibles en versión para dispositivos móviles
• Varios servicios extra y extensiones

LastPass

LastPass es posible uno de los mejores administradores de contraseñas.

Incluye opciones más que interesantes, tales como permitir el acceso a la información sin necesidad de disponer de conexión a Internet. Con esto las contraseñas estarán a mano en cualquier momento y lugar.

La aplicación también te permite guardar las contraseñas cifradas en unidades externas, como por ejemplo un pendrive. Esto es realmente útil si sueles viajar a menudo.

Al mismo tiempo, LastPass posee una función OPT, con lo cual es posible generar una contraseña para utilizar en una única oportunidad.

Se tratará de una password que sólo funcionará una vez, y luego se cambia automáticamente.

Si quieres probar LastPass, puedes hacerlo pulsando en este enlace.

KeePass

Esta es una aplicación de código abierto, que incluye uno de los sistemas de cifrado más importantes del mercado.

Su funcionamiento es realmente sencillo, ya que lo que ofrece KeePass es la creación automática de un archivo general como base de datos de todas tus contraseñas, que además está protegida por contraseña maestra.

Las desventajas de KeePass frente a lo que ofrece LastPast, es que no ofrece generador de contraseñas y ninguna otra funcionalidad.

Ten en cuenta que se trata de una app con la cual sólo puedes almacenar de manera segura los nombres de usuario y contraseñas que usas en Internet.

KeePass también te brinda la posibilidad de poder transportar la base de datos de contraseñas en una unidad externa, como puede ser un pendrive o una tarjeta SD.

Además el formato de ese archivo puede abrirse con clientes KeePass para Mac, Windows y Android.

Si quieres darle una oportunidad a KeePass, puedes descargarlo pulsando sobre este enlace.

NordPass

Creación de una contraseña maestra 

Cuando utilizas el servicio de un administrador de contraseñas, como LastPass y KeePass, un punto fundamental es crear una contraseña maestra total y absolutamente segura.

Ten en cuenta que esta contraseña será en definitiva la que utilizaras para poder iniciar sesión en el administrador de contraseñas.

De esta manera, esta será la única contraseña que deberás recordar. Claro que deberá tener un altísimo nivel de seguridad y la deberás utilizar por mayor cantidad de tiempo.

Por todo ello, es recomendable crear una contraseña de no menos de 40 caracteres de longitud. En ella puedes utilizar una frase o una oración, siempre que la misma sea realmente personal.

Consideraciones al respecto del uso de contraseñas

Si aún después de utilizar alguna de estas dos herramientas para gestionar tus contraseñas, sigues temiendo que las mismas puedan caer en manos extrañas, siempre puedes añadir algunas pautas de seguridad extra.

Una muy buena opción es guardar las contraseñas utilizando métodos de criptografía.

Para ello sólo debes añadirles letras en determinadas posiciones, escribirlas al revés, agregarles números de forma puntual, todo esto siempre que lo recuerdes.

En el caso que utilices como contraseñas frases o palabras, siempre puedes también recurrir a escribir un texto con todas estas frases y palabras.

Con ello, si bien las contraseñas estarán a la vista, quedarán ocultas para los ojos de extraños. ¡Claro está que no debes olvidar dónde buscarlas!

12 contraseñas que no debemos usar 

Los delincuentes que pululan por internet buscan apropiarse de nuestra información. Cualquier dato, por mínimo que sea, a ellos les sirve para sus intenciones maliciosas.

Para lograrlo, los ciberdelincuentes utilizan lo que se denomina ingeniería social. Básicamente se trata de técnicas de manipulación que usan para obtener información confidencial.

Por ejemplo, un hacker puede hacerse pasar por algún amigo o familiar para robarte esos datos.

Por otro lado, a veces por descuido somos los propios usuarios los que propiciamos este accionar. Por ello es tan importante elegir las contraseñas adecuadas.

Los ciberdelincuentes intentan primero abordar tu patrimonio digital mediante una técnica muy sencilla:

Intentar adivinar la clave de acceso mediante el uso de passwords comunes, es decir aquellos como “1234”, “qwerty” o similares.

Un ladrón digital usa un conjunto de contraseñas simples que, por increíble que parezca, son muy utilizadas por los usuarios.

¡Es por eso que es necesario saber cuáles son esas contraseñas para no usarlas jamás!

En este sentido, las peores contraseñas que puedes usar son:

• 12345
• 123456
• 1234567
• 12345678
• Nuestro nombre de usuario: “Gustavo”, “Sonia”, o cualquier otro nombre propio.
• contraseña
• teamo
• 111111
• abc123
• 123contraseña
• contraseña123
• Nombre del servicio a hackear: “Gmail”, “Hotmail”, etc.

Ten presente también no usar passwords ni contraseñas de acceso que contengan el nombre de tu mascota o similares.

Un hacker con la debida preparación, paciencia y recursos podrá adivinar este tipo de contraseñas rápidamente.

¿Cómo saber si las contraseñas que usas son seguras? 

Usando una combinación de matemática y un poco de brujería, HowSecureIsMyPassword.net te permite saber en cuanto tiempo un hacker podrá quebrar tu seguridad.

Por ejemplo, si tu contraseña es "123456", a un hacker le llevaría 0,1 segundos descubrirla, pero en cambio si tu contraseña es "1nf0rm4t1c4" (informática reemplazando las vocales con números), le llevaría cerca de 417 años.

Un dato importante: Los creadores aseguran que ninguna información es almacenada en este sitio web y que no hay "transferencia de datos" en el proceso.

Si quieres puedes comprobar qué tan seguras son tus contraseñas visitando el sitio web de HowSecureIsMyPassword pulsando sobre este enlace.