San Juan 8 > A un click > contraseñas

Contraseñas seguras: tips para crearlas y recordarlas

Aunque suene absurdo, las contraseñas más usadas en el mundo singuen siendo las consecutivas del teclado. con 12345 a la cabeza.

Como cada primer jueves del mes de mayo, se celebra el “Día Mundial de la Contraseña”, una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar métodos robustos para garantizar una identificación inequívoca.

Responsables de varias empresas especializadas en ciberseguridad dan recomendaciones básicas que los usuarios deben atender para navegar con seguridad por la red.

Te puede interesar...

Porque las contraseñas más usadas siguen siendo -en este orden- 12345, 123456 y 1234567; porque muchos usuarios utilizan la secuencia más fácil del teclado (qwerty); porque utilizan la misma clave para todos los servicios y aplicaciones; y porque muy pocas personas optan por crear una contraseña robusta, con al menos diez caracteres, y entre ellos mayúsculas, minúsculas, números y símbolos especiales (+,-, $,€,@ u otros).

Técnicas para recordar las contraseñas

La técnico de ciberseguridad española Ángela García Valdés afirma que si bien que puede parecer una labor tediosa, nonada más lejos de la realidad, ya que para generar contraseñas robustas se pueden utilizar reglas o técnicas de memoria y para recordarlas de una forma sencilla y sin errores

Usar gestores de contraseñas. Pero ojo, porque algunos también pueden traer problemas de seguridad. Entres los más seguros y recomendados de 2022 figuran:

Dashlane: comparte ficheros de forma segura, evaluación extensa de seguridad en línea y alertas personalizadas de seguridad que te ayudan a mantenerte atento a riesgos de seguridad tan pronto ocurren.

Keeper: protege tus contraseñas con un cifrado hermético y te permite tener múltiples formas de autenticación de dos factores para mantener alejados a los hackers.

RoboForm: captura y almacenamiento automático de contraseñas directamente en carpetas organizadas, lo que facilita que puedas encontrar lo que estás buscando.

LastPass: cifrado robusto y diseño fácil de usar que incluye una contraseña y un generador de nombres de usuario, así como almacenamiento para información de tarjetas de crédito y seguro.

Usar reglas mnemotécnicas. Distintos especialistas han compartido cuáles usan para no olvidarse sus contraseñas. (de más está decir que no es recomendable usar los ejemplos a continuación).

Buscar alguna frase célebre o a un refrán popular; cita como ejemplo que “En un lugar de La Mancha de cuyo nombre” y añadir un “+3″ convertiría la contraseña “EuldLMdcn+3″ en una clave prácticamente indescifrable.

Usar nuestra canción favorita y generar la contraseña utilizando la letra inicial de cada una de las palabras del estribillo o el verso que nos guste. Por ejemplo, si la frase es “Si tu me dices ven lo dejo todo”, nuestra contraseña sería ‘stmdvldt’.

Elegir palabra de uso común y reemplazar las vocales por números o signos. Ejemplo: si elegimos zapatería, la contraseña sería Z4p4t%r14. A esto se le puede agregar algún caracter al principio y al final para robustecerla más ( +Z4p4t%r14- ).

Cómo debe ser una contraseña fuerte

Longitud mínima de ocho caracteres

Combinar mayúsculas, minúsculas, números y caracteres especiales (+,-, $,€,@)

Ser únicas para cada servicio o aplicación

No estar además relacionadas con el usuario (nombres, fechas señaladas o aficiones).

Los errores que exponen nuestra privacidad

Anotarlas en un cuaderno o en pósit a la vista de otras personas

Usar la misma para muchos servicios

Utilizar las secuencias más fáciles del teclado (123456 o qwerty)

Recurrir a expresiones hechas o relacionadas con el propio usuario.

La contraseña es solo el primer eslabón

Aunque hay ya muchos sistemas que evitan la necesidad de introducir una contraseña o unas credenciales, el número de servicios que siguen requiriendo ese tipo de autenticación es todavía enorme, y el 98 por ciento de las páginas web siguen pidiendo esas contraseñas sin ofrecer ninguna otra posibilidad de identificación.

Hervé Lambert (Panda Security) explica que la contraseña debe ser solo el primer factor de seguridad, y que lo ideal sería que esos factores se basen en algo que solo el usuario “sepa” (su contraseña), “tenga” (un token de seguridad o llave electrónica) o “sea” (una medida biométrica).

Clásico ejemplo es el cajero automático, donde hace falta una tarjeta física y un pin; o el de muchas páginas web, que requieren ya una contraseña primero, pero después un código enviado como mensaje de texto a un dispositivo para iniciar la sesión o para completar una operación.

FUENTE: TN