“Asegúrese de usar una contraseña segura” es un consejo que todos vemos constantemente en línea. A continuación, le indicamos cómo crear una contraseña segura y, lo que es más importante, cómo recordarla realmente.
El uso de un administrador de contraseñas ayuda aquí, ya que puede crear contraseñas seguras y recordarlas por usted. Pero, incluso si usa un administrador de contraseñas, al menos deberá crear y recordar una contraseña segura para su administrador de contraseñas.
¿De qué vamos a hablar?
Tratar con contraseñas de la manera más fácil
Con la gran cantidad de sitios web para los que probablemente tenga cuentas, simplemente no hay forma de recordar fácilmente cada contraseña sin duplicar contraseñas o recurrir a algún tipo de patrón. Aquí es donde entra en juego un administrador de contraseñas: siempre que cree una contraseña maestra segura que pueda recordar, esa es la última contraseña con la que deberá lidiar.
Hay una serie de administradores de contraseñas, pero Dashlane es probablemente la mejor opción para la persona promedio. Tienen aplicaciones fáciles de usar para cada plataforma, se integran con todos los navegadores web y es completamente gratuito usar las funciones básicas. Si desea sincronizar sus contraseñas entre diferentes dispositivos, deberá actualizar a una cuenta premium, pero primero recomendamos probar la versión gratuita en su computadora principal.
Los administradores de contraseñas tienen un montón de excelentes características como un panel de seguridad, un cambiador de contraseñas y mucho más. Si se toma en serio la seguridad, se asegurará de usar contraseñas seguras en todas partes, y la forma más fácil de administrarlas es un administrador de contraseñas como Dashlane.
El consejo tradicional de contraseñas
De acuerdo con el consejo tradicional, que sigue siendo bueno, una contraseña segura:
- Tiene 12 caracteres, mínimo: Debe elegir una contraseña que sea lo suficientemente larga. No hay una longitud mínima de contraseña en la que todos estén de acuerdo, pero generalmente debe optar por contraseñas que tengan un mínimo de 12 a 14 caracteres de longitud. Una contraseña más larga sería aún mejor.
- Incluye números, símbolos, letras mayúsculas y minúsculas: Utilice una combinación de diferentes tipos de caracteres para hacer que la contraseña sea más difícil de descifrar.
- ¿No es una palabra de diccionario o una combinación de palabras de diccionario?: Manténgase alejado de las palabras obvias del diccionario y las combinaciones de palabras del diccionario. Cualquier palabra por sí sola es mala. Cualquier combinación de unas pocas palabras, especialmente si son obvias, también es mala. Por ejemplo, “casa” es una contraseña terrible. “Casa roja” también es muy mala.
- No se basa en sustituciones obvias: Tampoco use sustituciones comunes, por ejemplo, “H0use” no es fuerte solo porque haya reemplazado una o con un 0. Eso es obvio.
Trate de mezclarlo, por ejemplo, “BigHouse € 123” se ajusta a muchos de los requisitos aquí. Tiene 12 caracteres e incluye letras mayúsculas, minúsculas, un símbolo y algunos números. Pero es bastante obvio: es una frase del diccionario donde cada palabra está en mayúsculas correctamente. Solo hay un solo símbolo, todos los números están al final y están en un orden fácil de adivinar.
Un truco para crear contraseñas memorables
Con los consejos anteriores, es bastante fácil encontrar una contraseña. Simplemente golpee sus dedos contra su teclado y puede encontrar una contraseña segura como 3o (t & gSp & 3hZ4 # t9. Eso es bastante bueno: tiene 16 caracteres, incluye una mezcla de muchos tipos diferentes de personajes y es difícil de adivinar porque es una serie de personajes aleatorios.
El único problema aquí es memorizar esta contraseña. Suponiendo que no tengas una memoria fotográfica, tendrías que pasar tiempo perforando estos personajes en tu cerebro. Hay generadores de contraseñas aleatorias que pueden idear este tipo de contraseña para usted; generalmente son más útiles como parte de un administrador de contraseñas que también recordará las contraseñas por usted.
Tendrás que pensar en cómo crear una contraseña memorable. No querrás usar algo obvio con los caracteres del diccionario, así que considera usar algún tipo de truco para memorizarlo.
Por ejemplo, es posible que le resulte más fácil recordar una frase como “La primera casa en la que viví fue 613 Fake Street. El alquiler era de € 400 por mes.” Puede convertir esa oración en una contraseña utilizando los primeros dígitos de cada palabra, por lo que su contraseña se convertiría en TfhIeliw613FS.Rw€4pm. Esta es una contraseña segura de 21 dígitos. Claro, una verdadera contraseña aleatoria podría incluir algunos números y símbolos más y letras mayúsculas revueltas, pero no está nada mal.
Lo mejor de todo es que es memorable. Solo necesitas recordar esas dos oraciones simples.
El método Passphrase / Diceware
El consejo tradicional no es el único buen consejo para encontrar una contraseña. XKCD hizo un gran cómic sobre esto hace muchos años que todavía está ampliamente vinculado a la actualidad. Desechando todos los consejos habituales, el cómic aconseja elegir cuatro palabras al azar y encadenarlas para crear una frase de contraseña, una contraseña que involucra varias palabras. La aleatoriedad de la elección de la palabra y la longitud de la frase de contraseña la hacen fuerte.
Lo más importante a recordar aquí es que las palabras deben ser aleatorias. Por ejemplo, “gato en el sombrero” sería una combinación terrible porque es una frase tan común y las palabras tienen sentido juntas. “mi hermosa casa roja” también sería malo porque las palabras tienen sentido gramatical y lógico juntas. Pero, algo como “elemento básico correcto de la batería del caballo” o “melaza deslumbrante de conchas marinas invisible” es aleatorio. Las palabras no tienen sentido juntas y no están en el orden gramaticalmente correcto, lo cual es bueno. También debería ser mucho más fácil de recordar que una contraseña aleatoria tradicional.
Las personas no son buenas para encontrar combinaciones de palabras suficientemente aleatorias, por lo que hay una herramienta que puede usar aquí. El Diceware el sitio web proporciona una lista numerada de palabras. Tiras dados tradicionales de seis caras y los números que aparecen eligen las palabras que debes usar. Esta es una excelente manera de elegir una frase de contraseña porque garantiza que use una combinación aleatoria de palabras, incluso puede terminar usando palabras que no son una parte normal de su vocabulario. Pero, debido a que solo estamos eligiendo de una lista de palabras, debería ser bastante fácil de recordar.
Los creadores de Diceware ahora recomiendan usar al menos seis palabras debido a los avances en la tecnología que facilitan el descifrado de contraseñas, así que tenlo en cuenta al crear este tipo de contraseña.
Y, si bien la diferente longitud de las palabras hace que la fuerza bruta de la contraseña sea muy difícil, siempre podría complicar aún más las cosas con un patrón fácil de recordar, uno que también haría que la contraseña pasara la prueba de los formularios que verifican la complejidad de las contraseñas. Por ejemplo, tome la contraseña de ejemplo de ese cómic XKCD (“correcthorsebatterystaple”) y aplique un patrón en el que una palabras alternando símbolos y números como “^” y “2” y luego ponga en mayúscula el segundo (o lo que sea) carácter de cada palabra. Terminarías con la contraseña “cOrrect^hOrse2bAttery^sTaple”: larga, complicada y que contiene números, símbolos y letras mayúsculas. Pero sigue siendo mucho más fácil de recordar que una contraseña aleatoria.
Solo recuerda: no todo se trata de la seguridad de la contraseña. Por ejemplo, si reutiliza la contraseña en varias ubicaciones, puede filtrarse y las personas pueden usar esa contraseña filtrada para acceder a sus otras cuentas.
También es importante usar contraseñas únicas para cada sitio o servicio, evitar los sitios de phishing y mantener su computadora a salvo del malware de captura de contraseñas. Sí, debe elegir una contraseña segura, pero debe hacer más que eso. Usar contraseñas más seguras no lo mantendrá seguro de todas las amenazas que existen, pero es un buen primer paso.
Crédito de la imagen: Lulu Hoeller en Flickr