Las contraseñas son las llaves que dan acceso a nuestros servicios y por ende a nuestra información personal por lo que si alguien las consigue puede comprometer nuestra privacidad, pudiendo entre otras cosas: publicar en nuestro nombre en redes sociales, leer y contestar a correos electrónicos haciéndose pasar por nosotros, acceder a nuestra banca online, etc.
Para evitar riesgos derivados de una mala gestión de las contraseñas, te facilitamos unos consejos muy fáciles de aplicar:
- No compartas tus contraseñas con nadie. Si lo haces, dejará de ser secreta y estarás dando acceso a otras personas a tu privacidad.
- Asegúrate de que son robustas. Están formadas por al menos 8 caracteres: mayúsculas, minúsculas, números, caracteres especiales. Utiliza alguna regla mnemotécnica para recordarlas.
- No utilices la misma contraseña en diferentes servicios. Siempre claves diferentes para servicios diferentes.
- Cuidado con las preguntas de seguridad. Si las utilizas, que sólo tú y nadie más sepa las respuestas.
- Utiliza gestores de contraseñas. Si te cuesta memorizar las contraseñas o utilizas muchos servicios, apóyate en estos programas, son muy útiles y sencillos de manejar
Por qué las contraseñas deben ser secretas
Aunque parezca una perogrullada, la primera recomendación para que nuestra contraseña sea segura es mantenerla en secreto. Una clave compartida por dos o más personas no es segura.
Es muy importante transmitir esta recomendación especialmente a los menores, acostumbrados a compartir las claves con amigos o parejas. Si esa relación se rompe o se produce una enemistad, la otra persona tendrá acceso a toda su información.
Cómo crear contraseñas robustas
- Debemos asegurarnos que la contraseña tenga una:
- longitud mínima de ocho caracteres,
- que combine mayúsculas,
- minúsculas,
- números y
- símbolos.
- No debemos utilizar como claves:
- palabras sencillas en cualquier idioma,
- nombres propios,
- lugares,
- combinaciones excesivamente cortas,
- fechas de nacimiento,
- etc.
- Tampoco debemos usar claves formadas únicamente a partir de la concatenación de varios elementos. Por ejemplo: “Juan1985” (nombre + fecha de nacimiento).
Uno de los problemas de utilizar claves demasiado simples es que existen programas diseñados para probar millones de contraseñas por minuto. La tabla siguiente muestra el tiempo que tarda un programa de este tipo en averiguar una contraseña en función de su longitud y los caracteres que utilicemos.
Longitud | Todos los caracteres | Sólo minúsculas |
3 caracteres | 0,86 segundos | 0,02 segundos |
4 caracteres | 1,36 minutos | 0,46 segundos |
5 caracteres | 2,15 horas | 11,9 segundos |
6 caracteres | 8,51 días | 5,15 minutos |
7 caracteres | 2,21 años | 2,23 horas |
8 caracteres | 2,10 siglos | 2,42 días |
9 caracteres | 20 milenios | 2,07 meses |
10 caracteres | 1.899 milenios | 4,48 años |
11 caracteres | 180.365 milenios | 1,16 siglos |
12 caracteres | 17.184.705 milenios | 3,03 milenios |
13 caracteres | 1.627.797.068 milenios | 78,7 milenios |
14 caracteres | 154.640.721.434 milenios | 2.046 milenios |
Motivos para no reutilizar contraseñas
Debemos utilizar claves diferentes en servicios diferentes, dado que el robo de la clave en uno de ellos, sea por la circunstancia que sea, permitiría el acceso a todos.
En ocasiones, recordar todas las contraseñas que utilizamos (correo electrónico, redes sociales, mensajería instantánea, foros, etc.) puede resultar complicado. Para facilitar la tarea, podemos utilizar algunas sencillas reglas:
- Cambiar las vocales por números. Por ejemplo:
- Mi familia es genial → M3 f1m3l31 2s g2n31l
- Utilizar reglas mnemotécnicas. Por ejemplo, elegir la primera letra de cada una de las palabras de una frase que sea fácil de recordar para nosotros:
- Con 10 cañones por banda… → C10cpb…
- Para hacer más sencillo el trabajo, podemos utilizar claves basadas en un mismo patrón, introduciendo ligeras variaciones para cada servicio. Por ejemplo, tomando como base la contraseña anterior, añadir al final la última letra del servicio utilizado en mayúscula:
- Facebook → C10cpb…K
- Twitter → C10cpb…R
- Gmail → C10cpb…L
- Dependiendo del servicio y de su importancia podemos utilizar claves más robustas o menos, para facilitar su memorización. Para los servicios más sensibles, siempre podemos utilizar un generador aleatorio de contraseñas. La mayoría de los gestores de contraseñas ofrecen esta funcionalidad.
Otra razón para no utilizar la misma clave en diferentes servicios es el hecho de que algunos de ellos no almacenan nuestra contraseña cifrada en sus servidores. En este caso, involuntariamente la estamos compartiendo con estos servicios, por lo que debemos poner una contraseña que no se parezca a ninguna de las otras que utilizamos. Una pista para poder identificar estos servicios es comprobar si al darnos de alta o recuperar la contraseña nos indican cuál era nuestra clave, en lugar de proporcionarnos un enlace para cambiarla.
Precaución con las preguntas de seguridad para recuperar claves
Algunos servicios ofrecen la opción de utilizar preguntas de seguridad para que, en caso de olvido, podamos recuperar la contraseña. Sin embargo, muchas de estas preguntas son simples y cualquier persona que nos conozca mínimamente o que disponga de acceso a nuestras redes sociales podría averiguar la respuesta. Por ejemplo: ¿Cómo se llama tu mascota? Por ello, no debemos utilizar las preguntas de seguridad con respuestas obvias. Podemos facilitar una respuesta compleja o bien una respuesta falsa y sólo conocida por nosotros.
Información sobre los gestores de contraseñas
Para almacenar las claves de los diferentes servicios podemos utilizar un gestor de contraseñas. Estos programas nos permiten almacenar las contraseñas protegiéndolas con una clave de acceso que sólo nosotros conocemos. Antes de utilizar un gestor de contraseñas, debemos tener en cuenta las siguientes consideraciones:
- La contraseña maestra que utilicemos para acceder debe ser segura y robusta ya que será la que nos dé acceso al resto de claves.
- Si olvidamos esta clave no podremos acceder al resto de nuestras contraseñas, por tanto, debemos memorizarla bien en nuestras cabezas.
- Debemos realizar copias de seguridad del fichero de claves, para evitar perder las claves almacenadas.
Autenticación en dos pasos
Gestor de contraseñas (Keepas)
Desde su página principal vamos a descargar la versión portable http://keepass.info/download.html
Ejecutamos el programa
Como primer paso deberemos de crear la base de datos de contraseñas
File –> New (Lo guardamos en la misma carpeta y con un nombre)
Nos pide la clave maestra (Asir_2016)
Además podemos hacer que haya un fichero sobre el que validará también la contraseña maestra
Lo vamos a generar de manera aleatoria pasando el ratón por encima de la imagen
Una vez generado el fichero (Key file)
Damos a OK, le ponemos un nombre, en la pestaña seguridad (AES/
Luego podemos o no comprimir, tener o no una papelera de reciclaje
En las opciones avanzadas, podremos poner una caducidad de la contraseña, forzar a que nos vuelva a pedir una nueva contraseña cada x días, limitar el número de historial por entrada, etc…
Pulsamos en OK y ya tenemos nuestra base de datos creada
Botón derecho y añadir grupo (Clases)
Ahora vamos a añadir una entrada
Podemos poner nuestra contraseña o que nos genere una contraseña aleatoria (Open password Generator)
O también directamente podemos general contraseñas de 40-bit, 128-bit, 256-bit o basadas en un número aleatorio de la MAC
Ponemos las opciones que queremos para generar la contraseña y en la pestaña Preview nos muestra
Podemos hacer que caduque la contraseña para que nos avise de cambiarla
Y también podemos guardar la URL
Y la URL
Ahora si cargamos la página web desde la URL –> Open
Vemos como la página no estamos logueados ni con el nombre de usuario y contraseña
En la clave –> Botón derecho –> Perform Auto-Type (Nos escribe automáticamente el usuario y la contraseña)
Nos coloca el nombre de usuario y contraseña asignados y ya podemos entrar en esa página con los datos de conexión correspondientes