Cada año, la empresa de Splash Data publica las contraseñas más populares, y parece que los usuarios no cambian de patrones con el paso de los años. Las populares “123456” y “password” se mantienen en el ranquin por segundo año consecutivo. La novedad que trajo el 2015 fue la aparición – en el top 25 – de palabras relacionadas con la saga Star Wars. A simple vista, “solo” “princess” o “starwars” no parecen difíciles de adivinar.
La elección de una contraseña debería ser una cuestión más seria de lo que parece que es, si analizamos el ranquin. Son la llave de acceso a un sinfín de información sobre nosotros mismos tan delicada como nuestra identidad digital, o datos bancarios.
¿Cómo se puede construir una contraseña segura?
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha publicado unas “Recomendaciones para la creación y uso de contraseñas seguras”. Ofrecemos los datos más relevantes.
- Se deben utilizar al menos 8 caracteres para crear la clave. Lo ideal es entre 10 y 12
- Debe contener dígitos, letras y caracteres especiales
- Es recomendable que se alternen mayúsculas y minúsculas
- Ha de poder recordarse fácilmente y que se pueda escribir rápidamente, sin que sea necesario mirar el teclado, evitando así miradas indiscretas.
- Utilizar signos de puntuación si el sistema lo permite. INTECO recomienda: ! » # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~, aunque se debe comprobar si el sistema permite incluir caracteres que no sean alfa-numéricos.
- Existen trucos para plantear una contraseña que no sea débil pero que se pueda recordar fácilmente, como elegir las primeras letras de las palabras que componen una frase conocida o un verso de una canción, añadiendo después mayúculas/minúsculas, algún signo…
- Cambiarlas con frecuencia, como mucho, una vez al año.
Prácticas a evitar para una contraseña fuerte
- Se debe evitar utilizar la misma en todos los sistemas o servicios.
- No utilizar información personal. Nunca, el DNI o número de teléfono.
- Evitar utilizar secuencias básicas de teclado (“qwerty”, “asdf”, “1qaz2wsx”).
- No repetir caracteres.
- No se debe utilizar el nombre de usuario asociado a la contraseña.
- No utilizar datos relacionados con el usuario que sean fácilmente deducibles.
- No escribir la contraseña en un papel o documento. Tampoco se deben guardar en documentos de texto del propio ordenador o dispositivo.
- No utilizar palabras que existan en diccionarios en ningún idioma. Los “ataques por diccionario” rompen las claves probando cada una de las palabras extraídas de diccionarios.
- No enviarla nunca por correo electrónico, sms, whatsapp…
- No utilizar bajo ningún concepto las contraseñas que se ofrecen en los ejemplos explicativos de buenas prácticas.
- Cambiar las que por defecto proporcionan los desarrolladores/fabricantes.
La Comisión Federal de Comercio de Estados Unidos (FTC en sus siglas en inglés) ha hecho públicas las cifras relacionadas con el robo de identidades digitales en el país durante el último año. Las cifras son un jarro de agua para empezar a tomar en serio el esfuerzo de tener una contraseña fuerte. La comisión recibió en 2015 alrededor de 500.000 quejas relacionadas con dichas prácticas, casi el doble que el año anterior. Así mismo, el Departamento de Justicia estima que 17,6 millones de estadounidenses fueron víctimas de un robo de identidad en el último año.
El asunto es serio y requiere esfuerzo y constancia por parte del usuario. Pero por otra parte la tecnología ayuda. Existen gestores de contraseñas que las guardan de forma segura y que también pueden generarlas para cuando se acaba la imaginación.
La cuestión principal: tener unos hábitos saludables en Internet, conciencia y constancia para ganar seguridad y tranquilidad.
Y si quieres todavía más seguridad, utiliza certificados digitales