Cómo podemos elegir la contraseña perfecta

"Pongo siempre un número más de cada cifra que conforma la fecha de nacimiento de mi primer nieto. Pero, como a menudo no recuerdo la fecha, al final he tenido que apuntar la contraseña en un post-it al lado del ordenador", explica Mònica, de 62 años.

El caso de esta abuela no es ninguna rareza. Antes se utilizaban contraseñas para pocos usos: para entrar en algunos castillos -había que decirla al centinela que controlaba el acceso junto a la puerta-, en situaciones bélicas o, más recientemente, para el candado de la bicicleta o el cierre de las maletas... Pero hoy hay tantas contraseñas -para el teléfono móvil, para el cajero automático, para hacer transferencias online, para acceder a determinadas bases de datos, páginas web, periódicos, al correo electrónico...- que resulta una tarea ardua recordarlas todas. Sin embargo, es imprescindible memorizarlas o guardarlas bien, fuera del alcance de ojos indiscretos. Son como la llave de casa, no debemos confiárselas a nadie. ¿Ni a la pareja? A priori no resulta aconsejable porque nuestra relación, que ahora va como una seda, se puede enturbiar y, más adelante, el ex podría acceder a dispositivos personales para obtener información confidencial nuestra.

Una contraseña para cada cosa

"Es responsabilidad nuestra mantener en secreto las contraseñas", recuerda Manel Pons, ingeniero de telecomunicaciones y experto en ciberseguridad. "Debe haber una contraseña para cada cosa. No es nada recomendable tener la misma para todo, aunque esto suponga más dificultad a la hora de memorizar", dice Pons, que ahora trabaja como directivo de Prosegur Ciberseguridad.

"El trabajo de mi equipo es conseguir que las empresas no sufran por la seguridad de sus datos y de los de sus clientes", explica Pons, que añade que, para montar la defensa de los sistemas informáticos, utilizan "técnicas basadas en sistemas de ataque de pirateo". Es decir, trabajan con hackers que "se han pasado al lado bueno" para determinar si la información está bien protegida.

"De todos modos, el mayor peligro para la seguridad digital no son los atacantes individuales, los hackers, sino los grupos organizados de delincuentes informáticos", puntualiza Pons. Estos grupos, explica el experto, suelen pertenecer a mafias tradicionales que han abierto una nueva línea de negocio: "Roban credenciales de Facebook, Twitter, correo electrónico, etc., y luego las venden a clientes interesados". Pons asegura que en el mercado negro se ofrecen passwords de particulares a quien quiera obtenerlos. "Estas mafias también utilizan las contraseñas para chantajear a empresas amenazándolas con que, si no pagan, revelarán contraseñas o datos confidenciales. O bien pueden robar fotos privadas de la nube para extorsionar o, en caso de que pertenezcan a famosos, venderlas a las revistas...", concluye.

Dónde guardar las contraseñas

¿Año nuevo, contraseña nueva? Enero es un buen momento para cambiar algunas cosas de nuestra vida personal, y modificar el contenido de los passwords puede parecer, de entrada, sencillo. Sin embargo, si variamos menudo las contraseñas corremos el riesgo de acabar olvidándolas. Y aquí aparece el peligro de escribirlas en lugares a la vista o de reutilizar las anteriores.

Es evidente que las contraseñas no deben guardarse en lugares obvios (en la agenda, bajo el teclado del ordenador, en el reverso de fotografías...), ni llevarlas nunca apuntadas en el monedero, en la cartera o en el bolso. Uno de los lugares adecuados donde depositarlas es en la caja con candado para los objetos valiosos donde guardamos la información particular, de la empresa o de casa de cierta relevancia.

Cada uno puede pensar su propio truco mnemotécnico para evitar el contratiempo que supone olvidar las contraseñas. Si el truco es sencillo, mejor. Por ejemplo, poner símbolos para sustituir unas letras concretas (números para vocales: 1, 2, 3, 4 y 5 para a, e, i, o y u. O bien sustituir algunas de las letras de la palabra clave por cifras similares (la letra O por un 0, la letra L por un 1, la E por un 3, la A por un 4 y la S por un 5: si la clave es "Hoycenamos", quedaría "H0yc3n4m05").

Nuevas alternativas

Las contraseñas suelen exhibir una seguridad débil porque, a menudo por comodidad y practicidad, acaban siendo cortas y repetitivas. Por eso se está extendiendo el uso de la huella dactilar para hacer pagos en determinados comercios, hoteles, etc., o para activar el teléfono móvil. También ha aumentado el uso de sistemas de doble o triple autenticación para evitar que toda la seguridad de una cuenta recaiga en la contraseña, fácilmente vulnerable. Es lo que se hace en bastantes pagos online: para confirmar el pago es necesario introducir un número que el usuario recibe por SMS a través de su dispositivo móvil.

Por otra parte, algunos optan por la opción de bloquear y desbloquear el acceso a una cuenta desde una aplicación de smartphone, gracias a tecnologías como Latch, de Telefónica (ElevenPaths). Con este sistema, el usuario puede apagar el acceso a su correo o impedir que se utilice la tarjeta de crédito o se hagan transacciones online: él decide si sus cuentas están on u off.

Finalmente, cabe destacar que un buen recurso para mejorar la seguridad de las contraseñas es hacer uso de un gestor de contraseñas, como KeePass, una herramienta libre y de código abierto que permite guardar contraseñas encriptadas bajo una contraseña maestra. Gracias a este sistema, como sólo tenemos que memorizar la contraseña maestra, podemos hacer que todas nuestras otras contraseñas sean cadenas alfanuméricas sin ningún sentido y tan largas como queramos.

Peligros asociados al acceso por contraseña

Que alguien observe la contraseña en el momento en que el usuario la introduce. O que la encuentre, porque está apuntada en un post-it o guardada en un archivo del ordenador.

Que alguien adivine la contraseña porque tiene relación con el nombre del usuario, su matrícula del coche, su familia, sus animales domésticos, su dirección particular, sus hobbies, etc.

Que alguien pruebe de manera aleatoria hasta encontrar la contraseña. Hay métodos informáticos para hacerlo. Por ejemplo, la técnica del diccionario, que consiste en probar todas las palabras contenidas en una enciclopedia. Con un programa de ordenador, se pueden probar todas en pocos minutos.

Que alguien engañe al usuario haciéndose pasar por técnico informático y obtenga la contraseña. Es ingenuo dar el código de acceso a una persona que no conocemos, pero sucede. Es lo que se llama phishing.

Guía para generar 'passwords' complejos pero fáciles de recordar

Las contraseñas, para ser seguras, deben ser complejas. A continuación, algunos trucos fáciles para generarlas:

Podemos crearlas a partir de una frase no muy complicada de recordar: el inicio del libro que estamos leyendo, un refrán, un film, etc. Por ejemplo, el refrán "Quien bien te quiere, te hará llorar". El primer paso sería tomar la frase y buscar las iniciales de cada palabra, poniendo mayúsculas donde corresponde. En el ejemplo anterior, el refrán daría lugar a la contraseña siguiente: "Qbtqthl". Además, para fortalecer el password, podemos añadir símbolos y utilizar trucos, tales como colocar un signo de interrogación al principio o el cuadrado del número del total de letras (en el ejemplo, 49) al final. La contraseña final sería: "¿Qbtqthl49".

Hay que recordar que es preferible que las contraseñas sean una combinación de caracteres alfabéticos, numéricos y especiales. Mejor que alternen mayúsculas y minúsculas.

Conviene no utilizar palabras contenidas en los diccionarios.

Mejor no usar como contraseñas nombres de personas, animales de compañía, familiares, ciudades, calles, fechas de nacimiento, matrículas de coche, etc.

Es recomendable no elegir como contraseñas días de la semana o meses o nuevas contraseñas que se diferencien de las anteriores sólo por uno o dos caracteres.

No se anotarán contraseñas nunca en lugares visibles y es aconsejable cambiar las contraseñas al menos cada tres meses.