Estamos punto de acabar el año 2022 y son muchos los retos tecnológicos que tenemos aún por delante. Recordar las contraseñas en ocasiones puede ser una ardua tarea.
Atrás han quedado aquellos tiempos arcanos, cuando solo teníamos un correo electrónico y el candado de la bicicleta. Hoy no es raro simultanear varias cuentas de correo electrónico, el pin del teléfono móvil, pin y firma digital del banco, plataformas de streaming.
Y no hablamos ya si cómo es mi caso, se trabaja en el sector de la TIC. Al final tenemos un conglomerado de 20 o 30 contraseñas que no podemos olvidar.
Respecto a la forma de recordarlas no es nada recomendable escribirlas en un papel, puesto que, si este papel se pierde o cae en malas manos, podemos ver comprometida la seguridad de nuestras cuentas. Crear contraseñas complejas y largas es muy recomendado, pero al tiempo son difíciles de recordar.
1. Usar un software para almacenar contraseñas.
Actualmente, existen mucho software y app enfocado a almacenar cuentas de usuarios con sus respectivas contraseñas. Aportan soluciones muy útiles si las usas en un solo dispositivo, lo lógico es que ni siquiera necesites recordarlas.
La principal ventaja de este sistema es la gran capacidad de contraseñas que se pueden almacenar y la buena organización que ofrecen estas herramientas.
La principal desventaja es que para acceder a dicho software necesitarás una contraseña que sí deberás recordar. Además, no hay que olvidar que aun almacenándose encriptadas, un hacker o experto en ciberseguridad podría acceder a ellas con mayor o menor facilidad.
Mi consejo es que este tipo de herramientas sean utilizadas solo con contraseñas cuya pérdida o intercepción no comprometan datos importantes del usuario.
2. Contraseñas por niveles.
Tener 20 o 30 contraseñas es inasumible para la memoria del común de los mortales. Yo en mi caso tengo solo cuatro contraseñas que repito constantemente, ya que a cada una de ellas le asigno un nivel.
La primera de mis contraseñas la reutilizo en cuentas de poco valor, correos electrónicos secundarios, juegos online y ocio. En caso de intercepción, los daños que me causaría son mínimos.
Una segunda contraseña para cuentas relacionadas con el trabajo. Es un poco más compleja que la anterior y solo la reitero en las cuentas laborales. La sustituyo con regularidad.
La tercera la utilizo en mis cuentas principales. Solo se reitera una o dos veces. Es más compleja y la sustituyo semanalmente.
La cuarta es el nivel más alto. No la reitero nunca. Solo la uso para las cuentas bancarias, y todo aquello relacionado con compras online, pagos, etc.
3. Nunca, nunca, nunca apuntarlas en un papel.
En el instante en el que apuntas la contraseña en un papel, su seguridad disminuye en gran medida. Piensa que con el tiempo le darás menos importancia al papel y acabará en un cajón o en una mesilla al posible alcance de un tercero.
4. Mejor contraseñas creativas que largas.
Las contraseñas más seguras son aquellas que contienen al menos una longitud de 12 caracteres, incluyen al menos una mayúscula, minúscula, un número y al menos un carácter especial. Si, además, esta contraseña no sigue ningún patrón, será casi inexpugnable. Por ejemplo:
3ghD/#A&psW4>$qtR
Su problema es que también es casi imposible de recordar, y como indicaba antes, la solución no es apuntarla en un papel.
En el extremo opuesto se encontraría el nombre y apellidos, la fecha de nacimiento, el aniversario. Todos estos datos son muy mala idea como contraseña, ya que cualquier persona de nuestro entorno que conozca dichos hitos, podría acceder a nuestra cuenta con relativa facilidad.
Un punto intermedio y más recomendable es arrancar de la idea de una contraseña sencilla y fácil de recordar, a la que se le anexe un pequeño cambio reconocible. Por ejemplo: una buena contraseña para un usuario llamado Santiago sería:
Cualquiera de estos dos ejemplos es muy sencillo de recordar, pero muy difícil de adivinar por personas cercanas. Al mismo tiempo son contraseñas relativamente largas que incluyen mayúsculas, minúsculas, números y caracteres especiales.
5. Modificarlas con regularidad.
La misma contraseña hasta que el infierno se congele es un error que solemos cometer todos, y no es para nada la mejor de las ideas. Los passwords deben sustituirse periódicamente para garantizar su fortaleza ante ataques externos o cercanos.
Pero para que el cambio sea efectivo, debe ser un cambio de entidad. No es recomendable sustituir el último número por el correlativo. Aquí muestro unos ejemplos de una sustitución mala y otra buena en base a la misma contraseña.
Como conclusión es preciso insistir en la importancia de tener una buena organización en cuanto a la gestión de nuestras contraseñas. Hemos de tener presente que un porcentaje mayoritario de ataques informáticos se producen por personas de nuestro entorno haciendo uso de la ingeniera social. Pero con estos consejos, recordar las contraseñas será pan comido.
Si te ha gustado este artículo sobre recordar las contraseñas y estás interesado en conocer más cosas de ciberseguridad no te pierdas el podcast de nuestro CEO hablando en la radio de seguridad informática.
Por todo ello, desde Click Aplicaciones esperamos que este video te haya gustado y te sea de utilidad. Al mismo tiempo queremos aprovechar para desearte una Feliz Navidad y un próspero Año Nuevo.