contrasenas con simbolos

Es buena idea replantearte ahora mismo esas contraseñas que crees que son seguras pero puede que no lo sean tanto.

Y si te da pereza o crees que nadie va a intentar hackear alguna de tus cuentas, mejor haz un pequeño esfuerzo ahora y olvídate del tema.

Hay algunas normas básicas a la hora de crear contraseñas seguras:

  • No las escribas en ningún sitio
  • Utiliza un gestor de contraseñas
  • Usa una autentificación de dos pasos si es posible
  • No uses nada que sea fácilmente adivinable, como tu fecha de cumpleaños o la clásica “111111”.

Aunque los pasos anteriores siempre hay que tenerlos en cuenta, mejor veamos ahora algunos trucos más avanzados, salidos directamente de algunos expertos en seguridad, que pueden evitarte más de un dolor de cabeza en el futuro.

1. Mejor una contraseña más larga que compleja

“Una contraseña más larga es generalmente mejor que otra más aleatoria, siempre que la longitud sea al menor de entre 12 y 14 caracteres”

De hecho, una contraseña larga con solo letras minúsculas es más segura que una combinación corta de símbolos raros. “Basta solo dos caracteres más para contrarrestar la falta de símbolos y caracteres raros”.

2. Hazla rara

Esto significa que no deberías conformarte con algo tipo “11111111111”. Longitud es siempre mejor, pero pierde eficacia si todo es demasiado sencillo.

“Si tus contraseñas largas están basadas en patrones sencillos, te estás poniendo en manos de los hackers”.

Además deberías evitar usar términos de la cultura pop, como “star wars”, o nombres de equipos deportivos, independientemente de la longitud de la contraseña.

Cuanto más común sea la contraseña, menos eficaz será.

3. No pongas juntos los caracteres raros

Muchas contraseñas te piden que tengan mayúsculas y minúsculas, números y símbolos, y eso está bien, pero no los pongas todos juntos.

“Coloca los símbolos y caracteres raros esparcidos por el medio de la contraseña, no los pongas al principio o al final. Mucha gente pone la mayúscula al principio y los números al final. Si haces esto, obtienes poco beneficio de añadirlos”.

Todo se basa en lo predictivo que sea el patrón, es decir, en lo que hace la mayoría de la gente. Cuanto más parecida sea tu contraseña a lo que haga todo el mundo, más fácil romperla.

4. Nunca repitas una contraseña en dos cuentas distintas

Has creado la contraseña más perfecta que existe, llegado hasta los últimos $&@. Es tan buena que la usas para más de una cuenta.

Esto es un gran error.

“Incluso si tienes varios patrones para cuentas importantes y cuentas no importantes, esto sigue siendo poco seguro. Harías fácil a un hacker que ha conseguido tu contraseña de una cuenta descubrir las contraseñas del resto de tus cuentas”

Hay que tener en cuenta que tus contraseñas son tan seguras como las webs en las que las usas.

5. No cambies tus contraseñas demasiado a menudo

Esto, que parece contra intuitivo, no lo es y es importante: No cambies las contraseñas cada mes. Si eres el administrador IT, tampoco obligues a tus empleados.

“Si los administradores requieren contraseñas más largas y permiten a los empleados tenerlas durante más tiempo, provoca que los usuarios créen contraseñas más fuertes y eviten costumbres poco adecuadas como la de añadir un número a la misma clave cada vez que la cambien”

Es mejor crear una buena contraseña y quedarte con ella mucho tiempo, que cambiar cada poco tiempo pero siendo menos segura.

“Cambiar las contraseñas a menudo es una gran pérdida de tiempo y no está probado que mejore la seguridad”

6. No intentes crear la contraseña más segura del mundo

Es buena idea hacer una contraseña lo más segura posible, pero no necesitas defender un Fox Knox digital. Unas simples combinaciones digitales son más que suficientes.

“No tengas en cuenta las historias de hackers que generan miles de millones de contraseñas por segundo. Tu banco no va a permitir que un hacker intente 100mil millones de contraseñas. Para una contraseña web no debes preocuparte por más que unos pocos miles de intentos.

7. Añade capas o niveles

Las claves por sí solas son suficiente, pero es mucho mejor que sean parte de un plan más general. Esto es más importante para los administradores.

“No confíes solo en las contraseñas. Éstas no deberían considerarse suficientes más que para aplicaciones de bajo riesgo”

Otras capas serían los credenciales criptográficos o un identificador biométrico.

Estas capas además podrían permitir una política de contraseñas menos estricta. Que como sabemos, no es poca cosa teniendo en cuenta la pereza que dan.