Contraseñas, contraseñas y más contraseñas

Este artículo apareció publicado originalmente en LoveCanarias, una web con la que colaboro habitualmente, dentro de mi blog, Simplemente Tecnología

entrar_contraseña¿Cuántas contraseñas, PINes, preguntas secretas y demás vainas puede recordar una persona? Supongo que depende de la edad, o de lo ejercitado que tengamos el cerebro, o simplemente lo que nos hace falta es una regla para recordarlas.

Hagamos un pequeño repaso. PIN del teléfono móvil personal, PIN del teléfono móvil de empresa, PIN del contestador del móvil personal y de empresa, PIN de la SIM de los dos iPad’s, contraseñas para cuatro cuentas de correo distintas, contraseña de entrada al portátil y al PC de sobremesa, contraseña de la Wifi de casa, PIN de varias tarjetas de crédito y débito, contraseña de Facebook, de Twitter (dos cuentas), contraseña de Flipboard, contraseña de Wunderlist, contraseña de Evernote, contraseña de Dropbox, contraseña de LinkedIn, contraseñas de dos usuarios de Youtube y uno de Vimeo, contraseñas de Flickr e Instagram, contraseña de PayPal, contraseña de entrada a los bancos online, contraseña para servicios de telefonía, ADSL, seguros del coche, de la casa, de vida,…. ¿sigo?

Seguro que esto que estoy contando no es nada nuevo para muchos. Cualquier usuario medio puede manejar más de diez contraseñas a la vez, y los que somos usuarios algo más avanzados podemos tener varias decenas de ellas. ¿Y cómo se maneja uno con todo esto? Con cabeza y sentido común. Lo que yo que hago es lo siguiente:

Para poner PINes, normalmente de 4 dígitos, suelo usar un número que pueda recordar fácilmente por la forma de distribución en el teclado. Muchas veces no me acuerdo exactamente del número, pero sí de cómo se teclea, ya sabes, lo haces de forma mecánica y ves como se deslizan los dedos por el teclado. Suelo usar el mismo PIN para varios dispositivos (esto no es muy aconsejable), incluso para varias tarjetas de crédito. Consejos que se dan siempre en estos casos: evita poner un código que se pueda relacionar contigo de alguna forma (tu año de nacimiento, el de tu pareja, el de cualquiera de tus hijos, combinaciones de los dos últimos dígitos de tu año y el de tu pareja,…) y por supuesto, evita códigos del tipo 1234, 0000, 1111, 4321, etc. Si haces cualquiera de estas cosas ya estás cambiando el PIN por otro, ¡vamos, ya!.

Para poner contraseñas hay varios sistemas. Lo que nunca tenemos que hacer es usar palabras del diccionario, nombres propios, sólo números,… Las contraseñas deben tener un mínimo de, entre 6 y 8 caracteres (si pueden ser más mejor), deben combinar letras y números, mayúsculas y minúsculas, no repetir caracteres de forma consecutiva, e incluir algún carácter especial (del tipo #,%,&,/). Esa es la teoría, pero en la práctica la cosa no es tan bonita.

¿Podrían ustedes recordar (sin apuntarla) la siguiente contraseña: c10CpBVePatV? Yo sí. Cumple parte de los consejos que dije antes, excepto lo de incluir caracteres especiales, y puede considerarse una contraseña robusta. ¿Y si les digo que es muy fácil de recordar? Solo tienen que seguir la siguiente regla. Se trata del comienzo de un poema muy conocido, la Canción del Pirata, de Espronceda. Hemos tomado la letra de comienzo de cada palabra y los números que se nombran. Además, los sustantivos los pondremos siempre en mayúsculas. Veamos como queda: “con 10 Cañones por Banda Viento en Popa a toda Vela…”, es decir, c10CpBVePatV. Así, solo tenemos que recordar el comienzo del poema (a todos nos suena, incluso podríamos hacerla más larga) y la regla para formar la contraseña, pero nunca recordaremos la contraseña por sí misma. Fácil, ¿no?. Este método lo uso desde hace años y justo hace un unos meses vi un vídeo en Youtube del experto Pablo Teijeira de la empresa de seguridad SOPHOS que explicaba lo mismo, de una forma muy didáctica.

Como siempre, todos estos consejos los debe adaptar cada uno como quiera, todo depende de la importancia que le des a los sitios y a los dispositivos que proteges con esas contraseñas. Por ejemplo, cuando aparece un servicio nuevo de Internet que quiero probar, como cuando salió Dropbox, al principio, para registrarme siempre uso contraseñas muy fáciles de recordar, como 123456, o mi segundo nombre con modificaciones, o palabras sencillas. Pero esto solo lo hago porque se trata de hacer una prueba. Si veo que el servicio me convence y lo voy a utilizar, entonces ya le pongo una contraseña más robusta. Sin embargo, en muchos sitios ya ni siquiera te dejan poner contraseñas fáciles, y te obligan a hacer combinaciones de letras y números, mayúsculas y minúsculas y caracteres especiales. He visto sitios totalmente paranoicos con esto que prácticamente te obligaban a poner una contraseña de 10 dígitos super-robusta. Para estos casos la regla que he dado antes puede valer perfectamente.

Por último, es conveniente cambiar todas las contraseñas al menos un par de veces al año, o cuando sospechemos que hayamos sido objeto de algún tipo de hackeo en nuestras cuentas, o simplemente cuando el propio sistema nos lo pida (hay sistemas que tienen programados los cambios de contraseña cada cierto tiempo).

Ahora les dejo la tarea de revisar sus contraseñas y PINes. ¿Son verdaderamente seguras?

Publicado por Lucas Ferrera

Ingeniero en Informática, funcionario de carrera en una administración local y, sin embargo, buena persona. Me gusta la tecnología aplicada al servicio de los ciudadanos. Tío rarito a veces.

4 respuestas a “Contraseñas, contraseñas y más contraseñas”

  1. Pues yo me apañe con un excell protegido por contraseña robusta en Dropbox, donde las tengo todas, pero hace tiempo que estoy mascando mejorar la seguridad, en parte porque fui victima de fraude con VISA, aunque simplemente porque mangaron la visa nueva del buzon. No obstante, es un recordatorio que o cuidamos nuestra seguridad o nos la pueden liar parda… y aun así no nos podemos cubrir al 100%… Un saludo

    Responder

  2. Yo utilizo un servicio en la nube: Lastpass.com que me permite usar contraseñas aleatorias diferentes para cada servicio, así como guardar otros datos personales. Obviamente mi contraseña de Lastpass es sólida como un roca.

    Responder

    1. Cierto, buena elección. Tendré que probarla.

      Responder

  3. De lastpass no me gusta que es freemium. Si no pagas tienes una clave para acceder a todas… Si pagas, creo recordar que hay cierta aletoriedad en la clave para que incluso si te la descubren no pueden acceder al resto de contraseñas… Prefiero apoyar a quien este dando un servicio opensource… pero vamos… que lastpass parece que habrá que probarlo, que la mitad de comentarios son sobre ellos… Un saludo

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada.