Prev Next
nuevas tecnologias > Formación joveSPOOC 2020 > Gestión de Contraseñas Seguras

Gestión de Contraseñas Seguras

Reflexiona: ¿Has pensado si tus contraseñas son seguras? ¿Las cambias alguna vez? ¿Sabes cuántas veces las utilizas diariamente? ¿Conoces los riesgos si tus contraseñas son conocidas o descubiertas?
Si tienes todas las respuestas a estas cuestiones, ¡perfecto! Puedes saltarte este apartado. Si piensas que no viene mal revisar cómo puedo crear contraseñas más seguras y cuáles son las mejores prácticas que debo aplicar, sigue adelante con éste módulo.
Primero te recordamos qué es una contraseña y su valor: se trata de asegurar que el usuario que accede a un servicio es el propio usuario que se ha dado de alta en ese servicio y la contraseña permite autentificarlo. Los servicios digitales que se ofrecen pueden ser simples y sin valor o de suma importancia, como por ejemplo el acceso a nuestro teléfono, nuestras redes sociales, nuestro correo electrónico o el acceso a nuestro banco… Esta son las normas básicas que debes aplicar en todas tus contraseñas: La primera norma básica es que las contraseña son personales, aunque tengas confianza con otras personas, no deben compartirse ni estar disponibles en anotaciones donde otros puedan acceder y conocerlas. La segunda norma es que no debes repetir contraseñas, es decir, utiliza una contraseña distinta para cada uno de los servicios digitales que utilices. Ten en cuenta que tu desconoces la seguridad de los distintos proveedores digitales y han sido numerosos los casos en que ha habido robo de contraseñas masivas en grandes compañías que pueden afectarte de manera directa. La tercera norma es que sean temporales, es decir, que debes cambiar las contraseñas con cierta frecuencia y siempre que haya una sospecha de que pueden haber sido descubiertas. La cuarta norma es que debes asegurar que tus contraseñas son lo más seguras en cuanto a su composición de caracteres. Poco evidentes, imaginativas, con muchos caracteres y distintos. Es adecuado utilizar las llamadas contraseñas alfanuméricas, es decir una combinación de letras, números y también símbolos. Además, combinar las mayúsculas y minúsculas. La quinta norma básica es si el servicio propone utilizar preguntas de seguridad, es conveniente utilizar aquellas respuestas que nadie más puede saber.
Muy importante: cuando cambies una contraseña, no evoluciones una contraseña anterior, sino que su cambio sea significativo y siguiendo las estas mismas cinco normas básicas arriba descritas. ¿Conoces la lista de las peores contraseñas? Un simple ejercicio de comprobación nos permite conocer las contraseñas más evidentes y sencillas para ser descubiertas. Si accedemos a Google y hacemos una búsqueda por “lista de las peores contraseñas” veremos cuáles son. Pensad que, si vuestra contraseña es tan evidente, los hackers informáticos son las primeras contraseñas que se prueban. Las contraseñas que ofrece el teclado por la posición que ocupan las teclas son las más evidentes. Varias empresas establecen un ranking de contraseñas para significar las peores contraseñas que se emplean. Lista de las peores contraseñas de 2019 (Fuente SplashData) Las contraseñas que no deben utilizarse nunca
  • Combinación sencilla y ordenada del teclado
  • Un número de teléfono
  • Tu nombre u otros nombres propios
  • Una fecha concreta, como tu fecha de nacimiento
  • Cualquier palabra sencilla de cualquier idioma, o una combinanción de palabras cortas
  • Un lugar conocido e identificable.
  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 1234567
  6. 12345678
  7. 12345
  8. iloveyou
  9. 111111
  10. 123123
  11. abc123
  12. qwerty123
  13. 1q2w3e4r
  14. admin
  15. qwertyuiop
Pero, ¿qué es una contraseña alfanumérica segura? Por definición: se trata de una contraseña que por su combinación de letras (usando mayúsculas y minúsculas), números y símbolos, sea complicada de ser adivinada por alguien que pueda conocernos o por un hacker informático. El número de caracteres que utilicemos es importante. De hecho, en muchos servicios, ya se obliga al usuario a introducir contraseñas con un mínimo de longitud de caracteres y que contengan los distintos caracteres alfanuméricos. Esto seguro que ya lo conoces porque te habrá pasado ya que actualmente en muchos servicios de internet te obligan a este tipo de contraseñas e incluso, en algunos, han empezado a actualizarlas periódicamente.
¿Sabes por qué tu contraseña debe tener más de 8 caracteres? Debes tener en cuenta que hay programas informáticos creados para resolver millones de contraseñas por minuto. Por ejemplo, para que lo entiendas, estos programas prueban todas las combinaciones de 3 letras minúsculas y localizan la contraseña en 0,02 segundos. Si utilizamos todos los caracteres posibles, utilizan sólo 0,86 segundos en probar todas las combinaciones. En cambio, si nuestra contraseña tiene 8 letras, para probar todas las combinaciones tardarán más de dos días, y si tienen que probar todas las combinaciones con todos los caracteres (mayúsculas, minúsculas, símbolos y números), tardaría más de dos siglos. Por ello, se fijan en 8 los caracteres como la mínima combinación mínima de caracteres que empiezan a ofrecer seguridad.
Pero, ¿cómo podemos crear contraseñas seguras y que nos sean sencillas de recordar? ¡Este es el kit de la cuestión! Veamos, un truco es utilizar una regla mnemotécnica, en este caso una frase en la que las primeras letras se utilicen para nuestra contraseña, combinando las mayúsculas y las minúsculas. De esta forma se debe generar una contraseña que no es una palabra reconocida de ningún idioma. Si además la frase es larga e introducimos símbolos en la propia frase, podemos conseguir una contraseña segura: Por ejemplo: “Quiero hacer más de un curso con la Associació Blue Beehive” Si la transformamos en una contraseña segura, seleccionando las primeras letras e introduciendo otros símbolos, tenemos: Quiero hacer más de un curso con la Associació Blue Beehive” Por tanto, la contraseña segura sería: Qh+d1cclABB Seguro que puedes crear muchas frases que para ti y solo para ti tengan sentido y sean fáciles de recordar. Pero no necesitas recordar una frase para cada servicio de internet que utilices, más aún si tienes que ir cambiándola cada cierto tiempo. Por ello el consejo es durante cada mes tener una frase, la frase del mes. Generar una contraseña base como la arriba descrita (que contenga mayúsculas, minúsculas, números y símbolos), así como más de 8 caracteres. Y sobre esta contraseña base añadimos un prefijo relacionado con el servicio. Así por ejemplo para entrar a nuestra cuenta de Instagram, podemos añadir la I como prefijo: IQh+d1cclABB Para nuestra cuenta de correo de Gmail: GQh+d1cclABB Si quieres aprender más sobre reglas nemotécnicas, puedes investigar un poco sobre cómo integrarlas en tu gestión de contraseñas: Reglas nemotécnicas. Si te resulta más sencillo, puedes cambiar las 5 vocales por números: a=1; e=2; i=3; o=4; u=5 Así, por ejemplo: Bl52&B22h3v2 (Blue&Beehive) Échale imaginación, crea tus propias substituciones por similitudes que te resulten sencillas: a=@ ; e=2; i=¡ (el signo de exclamación se le parece, ¿no?; o=0; u=* (por ejemplo). De esta forma para Blue&Beehive tendríamos: Bl*2&B22h¡v2 Si aun así resulta complicado o no lo ves cómodo, otra opción es utilizar un gestor de contraseñas: solo tienes que gestionar una sola contraseña que te dará acceso al resto de contraseñas. En casi todos los navegadores tienes la opción de guardar tus contraseñas cuando navegas por Internet, tanto en el propio ordenador como en teléfonos o tablets, pero estos gestores son básicos y su función es sólo recordarte la contraseña. Por ello puedes probar alguno de los sectores gratuitos como PasswordSafe, KeePass, Bitwarden, ó LastPass,
wpChatIcon