Consejos para elegir (y mantener) una contraseña segura
La Universitat Oberta de Catalunya (UOC) desde su máster oficial en Ciberseguridad y Privacidad, lanza unos consejos concretos para que podamos elegir bien, con el menor riesgo posible y las mayores garantías, las contraseñas de internet,
Un reto al que nos enfrentamos cada día, ya que prácticamente todas las páginas web, aplicaciones o dispositivos que utilizamos nos piden una contraseña para poder acceder.
Y no sólo eso. El correo electrónico, las redes sociales, el teléfono móvil, el ordenador, la banca online, las intranets de empresas de las que somos clientes, las plataformas de streaming… hasta la plataforma de televisión nos acaba pidiendo una contraseña y a veces ya no sabemos qué poner. Porque ni tenemos recursos para crearlas ni tenemos posibilidad de memorizar todas y cada una.
Por eso en demasiadas ocasiones acabamos utilizando la misma contraseña o eligiendo combinaciones muy simples que pueden comprometer o poner en riesgo nuestra seguridad y privacidad.
Las claves de los expertos de la UOC
Recogemos aquí las claves que nos enseñan los expertos en seguridad informática de la UOC. Claves para elegir (y mantener) una contraseña segura que nos mantenga a salvo de posibles ataques informáticos.
Lo primero, claro, es crear contraseñas con un mínimo de diez caracteres y que contengan información alfanumérica (letras, números y símbolos).
La premisa ya completamente generalizada es que la clave de acceso tenga un mínimo de 10 caracteres y que incluya una combinación de letras mayúsculas, minúsculas, números, símbolos…
Y en sitios web que gestionan datos sensibles, la longitud mínima recomendada es de 12 caracteres.
Así que empecemos por lo más importante:
– Nunca debemos utilizar palabras del diccionario o relacionadas con nuestros datos personales. Olvidemos desde ya usar el nombre, el DNI, teléfono móvil, fecha de nacimiento o nombre de nuestra mascota. Son combinaciones muy fáciles de encontrar por los ‘piratas’, ya que son datos que o bien son públicos y o bien los puede encontrar y utilizar cualquiera.
Que parezcan aleatorias y sean fáciles de recordar
Por eso el primer y fundamental consejo es crear secuencias de palabras y/o frases que parezcan aleatorias y sean fáciles de recordar.
Y lo segundo sería conocer el uso del vocabulario que hoy hacemos y que utiliza números y símbolos como si fuesen leras. Por ejemplo, el del euro (€) como si fuese la e. El 1 como si fuese la i. El 4 como si fuese la a…
Pero vayamos a recomendaciones concretas y veamos estos sencillos trucos para conseguirlo.
1. El primero de ellos sería incluir las iniciales de palabras de una frase o título. Así, por ejemplo, si somos aficionados a “La Guerra de las Galaxias”, podríamos convertir nuestra película en esta contraseña: LGdlG_2021.
2. Otro truco es añadir un símbolo especial al final de una palabra o combinación. Un ejemplo de contraseña con estas características sería la siguiente: GuerraGalaxias2021$.
3. Es buena fórmula seguir lo que los expertos de la UOC denominan el método PAO (Persona – Acción – Objeto) también es una buena opción. Esta técnica consiste en imaginar a una persona o personaje, una acción y un objeto e imaginarse a esa persona utilizando el objeto en algún lugar poco habitual.
Así, por ejemplo, siguiendo con la misma película, la frase “Princesa Leia paseando por Madrid” se convertiría en la siguiente contraseña: PrincesaLeiaPaseandoxMAD.
4. Por último, otra opción es sustituir las letras vocales por números. De esta manera, la palabra “Princesa Leia” se transformaría en la siguiente contraseña: Pr1nc€s4L€14.
¿Hay que cambiar las contraseñas?
Es recomendable cambiar la contraseña si recibimos algún aviso de inicio de sesión sospechoso en una de nuestras cuentas o cuando leemos en las noticias que ha habido un gran ataque informático en redes sociales, como Facebook o similares.
¿Y si uso siempre la misma y no se me olvida?
Esto es muy importante porque hay demasiadas personas que lo hacen. No debemos utilizar nunca la misma contraseña para todos nuestros perfiles. Ni siquiera en más de uno, ya que si alguien roba las contraseñas de un servidor podría entrar inmediatamente a todas nuestras cuentas.
¿Dónde las guardo?
En la medida de lo posible, es recomendable no guardar nunca las contraseñas en la memoria caché del navegador (y más si el ordenador o dispositivo móvil que se está utilizando no es personal).
Si como casi todos es de los que se considera incapaz de recordar todos los códigos de acceso. Y si además estás cansado de tener que recuperar tu contraseña cada vez que abres una aplicación o sitio web, los gestores de contraseñas pueden ser tu gran aliado.
Se trata de sistemas que guardan la información de nuestros códigos personales cifrada, y los hay de distintos tipos:
– Los que guardan los datos localmente en nuestro dispositivo.
– Los que lo hacen en un servidor en la nube.
Sin embargo, es importante seleccionar un gestor que tenga buenas referencias y tener presente que toda la seguridad de las cuentas recaerá en la fortaleza de la clave máster (la del gestor de contraseñas).
En cualquier caso, estas son unas pistas que pretenden ser útiles para ayudarnos a mejorar nuestra seguridad en la red y nuestra privacidad en internet. Pero tal y cono están las cosas, cada día será más importante que nos vayamos formando en ciberseguridad.