Ahora que utilizamos claves para casi todo, olvidar una contraseña puede convertirse en un auténtico quebradero de cabeza. Por eso muchas personas acaban cayendo en la solución fácil y utilizando claves como "123456" o "password". El problema es que una contraseña sencilla de este estilo puede ser adivinada en pocos segundos por cualquier pirata informático con la ayuda de un ordenador convencional, mientras que para desvelar una más elaborada podrían necesitarse varios años.
Pero, ¿qué características debe tener una contraseña segura? Los consejos básicos para construir una buena clave que repiten con frecuencia los especialistas son que esta debe ser lo más larga posible combinando letras, números y símbolos, evitando el uso de patrones predecibles y, algo en lo que fallamos casi todos, usar una clave diferente para cada cuenta. El reto radica entonces en la dificultad para memorizarlas todas.
Para esto, los expertos apuntan dos soluciones. Primera: recurrir a un gestor de contraseñas. Aplicaciones que generan contraseñas seguras aleatorias para cada una de las cuentas y las almacenan a escala local o en la nube sin que el usuario tenga que preocuparse de recordarlas.
Cuando este quiera acceder a un servicio, la contraseña se recupera de forma automática. De esta forma, el usuario únicamente ha de memorizar un único código que sirva para acceder a dicho gestor. Los expertos sostienen que estos gestores de contraseñas, como Lastpass, 1Password o DashLane, son totalmente seguros, pues toda la información está encriptada.
De hecho, Google, Apple y Microsoft se han aliado para acabar con las contraseñas, y han presentando las Passkeys. Claves de acceso que pretenden reemplazar a las contraseñas, ya que no se pueden reutilizar, no se filtran y protegen a los usuarios de los ataques de phishing.
Estas Passkeys se crean a través de la autentificación de nuestro dispositivo. Por lo tanto, para crear un Passkey para identificarnos en una aplicación o sitio web tendremos que usar nuestro PIN, huella dactilar o cara, dependiendo de la autentificación biométrica soportada en nuestro móvil. Así Google comprobará que somos nosotros, verificando que somos el propietario del móvil.
Pero si no somos muy diestros en tecnología, la opción ideal es usar reglas mnemotécnicas para establecer una contraseña que pueda ser recordada fácilmente sin necesidad de anotarla. Es decir, crear un patrón mental para construir una contraseña segura y a partir de ahí generar variaciones para así tener claves distintas para cada servicio.
Por ejemplo, podría ser una frase tipo que a cada uno le resulte fácil de recordar y, una vez decidida, unir las palabras con símbolos y sustituir algunas letras por números para añadirle complejidad.
La contraseña segura definitiva: Larga y combinando todo tipo de caracteres
Cuanto más larga mejor
En cuestión de contraseñas, el tamaño sí que importa. Por lo que es preferible una frase que una palabra y que tenga como mínimo unos ocho o diez caracteres. Mucho mejor cuando la contraseña combina tanto las letras minúsculas y mayúsculas, como los números y los símbolos.
Cada cuenta con su clave
Cuando un usuario tiene varias cuentas, usar una clave diferente para cada una de ellas. En caso contrario, si un servicio es atacado y la contraseña queda expuesta, un hacker tendría acceso al resto de las cuentas de correo, redes, etcétera.
No seas predecible
Es importante evitar el uso de patrones predecibles basados en el nombre propio, el de los hermanos o el de los hijos o la pareja, la ciudad de nacimiento o la fecha de cumpleaños y renovar la clave periódicamente.
El ejemplo de Edward Snowden
En una entrevista en televisión, se le preguntó al ex analista de la CIA Edward Snowden cómo crear una contraseña segura. Después de repetir los consejos más habituales quiso ilustrarlo con un ejemplo: margaretthatcheris110%SEXY.
Lo importante, a fin de cuentas, es que cada usuario utilice un sistema que no sea fácil de olvidar.
