Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
En mi artículo del mes pasado, profundicé en un paradigma de acceder a nuestras herramientas informáticas y aplicaciones sin necesidad de contraseñas. Y, aunque geniales, la realidad es que hasta que la adopción de estos nuevos sistemas no sea mayor, no nos queda más remedio que lidiar con las contraseñas como principal mecanismo de protección de nuestra identidad digital. Por ello, vamos a ver unas pinceladas de recomendaciones para emplear contraseñas de manera segura.
El primer punto que quiero comentar es la conveniencia o no de recordar las contraseñas. La mayor ventaja de recordar es la dificultad de que alguien nos pueda robar algo que solo existe almacenado en nuestro cerebro. ¿Su mayor desventaja?:
- Para poder acordarnos, solemos emplear algo relacionado con nosotros mismos, información que, con el conocimiento suficiente, puede ser desentrañada por terceras personas.
- Por otro lado, si conseguimos acordarnos de una contraseña no basada en información personal, es posible que la acabemos re-utilizando en diferentes herramientas y sitios web, con diferentes patrones, exponiendo aún más con ello esa contraseña a ser descifrada por alguien.
Por ello, salvo que seáis personas que puedan crear y acordarse de contraseñas diferentes para cada sitio no basadas en información personal vuestra, lo mejor es que empleemos alguna solución que nos ayude a almacenarlas: un gestor de contraseñas.
Ahora, la cuestión es decidir si usar una herramienta online (como LastPass) o una offline (como KeePass). Lógicamente, cualquier opción offline siempre será menos susceptible de verse envuelta en una fuga de datos, pero, en contraposición, nos obliga a mantener cada contraseña actualizada de forma manual. Por ello será mejor que optemos por una solución como LastPass que podamos instalar en nuestros dispositivos más habituales (ej: Android, nuestro ordenador, el navegador de Google Chrome, etc.) y actualizar las contraseñas desde cualquier lugar con facilidad.
Escojamos la opción que escojamos, debemos tener en cuenta que todas nos exigen tener una contraseña general que proteja el acceso al propio gestor. Esta contraseña es la más importante, es la que tendremos que volcar todos nuestros esfuerzos, memorizarla y no escribirla ni dejarla donde pueda verse fácilmente comprometida. Para ello, el siguiente punto nos será de ayuda.
Ahora que estamos libres de la necesidad de recordar las contraseñas (salvo una de ellas), tenemos que saber qué tipo de contraseñas resultan más seguras. Como siempre, cada web nos fija sus propios criterios a cumplir (mayúsculas, número de caracteres, símbolos, etc.) y siempre nos tendremos que adaptar a las limitaciones que tenga, pero, siempre que sea posible, debemos intentar que sean largas (de 12 caracteres en adelante), con palabras que no sean habituales del diccionario (los atacantes ya tienen métodos para probar todas las palabras del diccionario de una determinada lengua), y evitar las permutaciones de letras y números más conocidas (aquellas que empleamos cuando nos tenemos que acordar de la palabra como cambiar una “O” por un “0” -cero-). La mejor clave que os puedo dar, con base en ya numerosos estudios, es que busquemos alguna frase o palabras no relacionadas y encadenarlas. Por ejemplo: Coche-Guion-Maquillaje. Con esa base, ya tenemos una longitud suficiente y, con un solo vistazo a la contraseña en nuestra herramienta de contraseñas, nos acordaremos y seguramente no nos equivocaremos al introducirla. Para cumplir el resto de requisitos, podemos incorporar números, símbolos y cualquier otro carácter que queramos: 2Coches3Guiones?Maquillaje.
Esta contraseña, a modo de ejemplo, costaría romperla por fuerza bruta 26 cuatrillones de años y, como vemos, no es tan complicada de crear. Incluso podría ser memorizable con cierto esfuerzo para usar como contraseña maestra de nuestro gestor de contraseñas. Para que entendamos la comparativa, una contraseña más habitual, con estos mismos términos, intentando que cumpla con todos los requisitos como “2C0ches!”, tardaría solamente 2 años en romperse por fuerza bruta. Juzgad por vosotros mismos.
https://www.my1login.com/resources/password-strength-test/
Espero que esto os ayude a los más reticentes a dar el cambio de manera ya definitiva hacia unas contraseñas más seguras y no re-utilizadas en varios servicios. ¡Nos vemos en el próximo artículo!