Vamos a explicarte cómo creamos y gestionamos nuestras contraseñas los editores de Xataka y otros medios tecnológicos de Webedia España. Tarde o temprano llegará el día en el que descubras que tus contraseñas se han filtrado en Internet, y tendrás que tomar varias medidas para cambiarlas y asegurarte de que nadie se ha aprovechado de ellas. El cuánto tengas que hacer en ese momento, dependerá en parte de cómo gestionas las contraseñas.
Cada uno de nosotros va a contarte varias cosas, como los métodos o fórmulas que usamos para crear las contraseñas, si el servicio para el que son influye en su composición, y si utilizamos algún gestor de contraseñas o si usamos algún otro método para almacenarlas y recordarlas. Cada uno de nosotros somos diferentes a la hora de organizarnos, o sea que la intención del artículo es que obtengas tantas ideas como sea posible.
Algunos nos organizamos peor que otros, y el valor del artículo está precisamente en la variedad. Por eso, como hacemos siempre en Xataka Basics, te invitamos a que también compartas cómo gestionas tus contraseñas en la sección de comentarios, de manera que el resto de lectores del artículo también se beneficie del conocimiento de nuestros xatakeros.
Amparo Babiloni
Coordinadora de Xataka Android y Xataka Móvil
"En lo referente a las contraseñas distingo entre dos tipos: las importantes y cuya seguridad me preocupa y las que me dan más igual. Las que me dan igual son la típica de un servicio en el que te acabas de dar de alta y no contiene información sensible, aquí suelo usar variaciones de una palabra + número. Voy cambiando el orden, añadiendo mayúsculas, símbolos... según me convenga en cada caso. Para las contraseñas importantes suelo usar un generador de contraseñas para que sean más complejas (sí, de esas ilegibles con muchos números y símbolos).
Uso Lastpass para gestionar mis contraseñas. Fue el primero que probé, me gustó y me quedé con él. Aquí guardo todas las contraseñas importantes y las voy actualizando de forma periódica. Y bueno, aquí está la madre de todas las contraseñas que es la que uso para entrar en el gestor (y que también voy cambiando). Esta tiene que ser compleja, pero me tengo que poder acordar de memoria, así que es en la que más "mimo" pongo. Y hasta aquí puedo leer."
Anna Martí
Editora de Xataka
"La verdad es que he sido muy desconfiada para esto toda la vida (cuando te daban un papelito con el pin de la tarjeta lo quemaba, yo soy así y así hay que quererme), así que cuando hay contraseñas importantes e imprescindibles hago el ejercicio mental de conservarlas ahí. Es complicado porque siempre son sucesiones irracionales de caracteres y es cierto que no siempre acierto en el primer intento, pero como uso pocos servicios imprescindibles (y soy mayor, pero no tanto) de momento me funciona.
Para las que no son "de vida o muerte" y sobre todo me es útil tener ya digitalizadas de forma segura uso LastPass, que además me viene muy bien para generarlas porque te da esa mezcla de números, letras y caracteres lo suficientemente aleatoria como para tener cierta seguridad. Y ésas también se pueden memorizar, jeje, aunque una vez generadas lo cómodo es usar la app, sobre todo teniendo en cuenta que es multiplataforma."
Antonio Sabán
Coordinador de Genbeta
"Para crear contraseñas, lo que hago generalmente es utilizar el truco del estribillo de mis canciones favoritas y le añado algunos números. Estos días, que hablamos mucho de ‘Resistiré’, cuyo estribillo es “Resistiré, erguido frente a todo, Me volveré de hierro para endurecer la piel”, mi contraseña sería: “Refatmvdhpelp”. Si puedo, juego con mayúsculas y minúsculas y añado símbolos y números.
No utilizo gestor de contraseñas, aunque lo he hecho, y simplemente tengo mucho cuidado con no repetir y utilizar siempre que sea posible el doble factor de autenticación. Para que mis datos personales no se vean muy expuestos, no utilizo mi mail personal para registrarme en servicios, y si comparto con familiares cuenta de algún servicio de streaming, creo una cuenta específicamente para ello, con una cuenta de pago también única. Hay consejos que aportarán más seguridad, pero a mí esto me vale."
Cristian Rus
Editor de Xataka
"Teniendo en cuenta que gran parte de mi vida está en el mundo digital, la seguridad aquí la veo tan importante y esencial como en el mundo físico. Es por eso que desde siempre he tratado de prestarle la mayor atención posible a las contraseñas, la forma de crearlas y su gestión. Para ello mi gran aliado es 1Password, el gestor de contraseñas que es mucho más que un lugar donde guardar contraseñas. En él almaceno también documentos importantes, licencias que no perder, notas seguras o funciones para autenticación en dos factores por ejemplo.
Hay una serie de reglas que intento cumplir siempre con esto, como no repetir nunca una contraseña, renovarlas periódicamente o activar métodos alternativos de autenticación si están disponibles para la web/app/servicio de turno. Lo bueno de utilizar gestores de contraseñas como 1Password es que ayudan en estas tareas y además permiten no tener que recordar nada más aparte de la contraseña principal. ¿Y en cuanto a esta? No tengo ningún método concreto para crearla ni memorizarla, simplemente genero una contraseña aleatoria lo suficientemente compleja y la memorizo durante seis meses, que es cuando la renuevo."
David Bernal
Editor de Applesfera
"Para las contraseñas utilizo el llavero del sistema operativo que se sincroniza en todos mis dispositivos. En general Safari genera y almacena las contraseñas automáticamente, cuando no es así uso un atajo que he creado para generar una contraseña aleatoria con el mismo patrón que las de Safari (18 digitos aleatorios separados en tres grupos de seis por guiones).
Solo cuatro contraseñas salen de este patrón, se trata de la contraseña de mi Apple ID, de mi iPhone, de mi iPad y de mi Mac. Las cuatro tienen 36 dígitos y son diferentes, no las he guardado nunca en ningún servicio, solo las memorizo.
Para la autenticación de doble factor uso 1Password ya que sincroniza la bóveda en iCloud. Solo tengo la generación de claves, sin contraseña alguna. Los códigos de recuperación para desactivar el doble factor en los diferentes servicios si necesitara hacerlo los guardo manualmente en el llavero."
Enrique Pérez
Editor de Xataka
"No utilizo gestor de contraseñas. Para los servicios menos importantes suelo utilizar una contraseña concreta donde tengo un par de variaciones. Después, en los servicios que más utilizo suelo recordar la contraseña concreta que aplico. Aquí es un poco lo de siempre, tengo un "núcleo" de la contraseña que suele repetirse, tengo dos o tres coletillas que voy variando y después la complejidad la añado con números, mayúsculas o algún símbolo final. También activo habitualmente la verificación en dos pasos asociada al móvil para añadir una capa de seguridad.
Lo cierto es que debo reconocer que en algunos servicios que abro cada mucho tiempo a veces no recuerdo exactamente la combinación que utilicé y al final acabo restaurando la contraseña. Pierdo unos minutos pero también es una manera de ir renovándolas."
Eva Rodríguez
Editora de Xataka
"Mi truco es rudimentario al máximo, ni apps ni leches: recuerdo las dos contraseñas TOTALMENTE ALEATORIAS que me dieron en la universidad y que incluyen mayúsculas, minúsculas, cifras y caracteres ¿Qué he hecho con ellas? Usarlas y añadirles uno o dos asteriscos delante o detrás. Así, si tengo que iniciar sesión, pienso en lo importante que es el sitio y en base a eso sabré si tiene uno o dos asteriscos y dónde están ubicados. Una rareza, pero yo ya me entiendo.
Y siguiendo con mis rudimentarios métodos, no empleo ningún servicio para guardarlos, simplemente porque no me fío de usarlos... no es tanto por falta de confianza, sino porque cuando delegas en una herramienta para almacenarlas, se te acaban olvidando. Todo está en mi cabeza."
Iván Linares
Editor de Xataka Android y Xataka Móvil
"Reconozco que no suelo variar demasiado mis contraseñas: tengo diversos patrones que voy combinando con mayúsculas y signos. Aun así, intento elegir passwords más seguros con ayuda de la sugerencia del equipo (cuando uso iOS y Mac elijo las combinaciones de seguridad sugeridas para aquellos servicios que no voy a usar demasiado); y suelo confiar en el guardado del llavero de Apple y autocompletar de Google.
Aparte de los servicios integrados en los sistemas operativos, dispongo de cuenta en LastPass. Allí voy guardando todas las contraseñas, al menos siempre que me acuerdo (el hábito falla a menudo). LastPass ya me ha salvado más de una vez, para mí es muy recomendable."
Javier Lacort
Editor de Xataka
"Como todo lo que uso forma parte del ecosistema Apple (Mac, iPad, iPhone, etc), uso la solución nativa de Apple, iCloud Keychain. Mis contraseñas son siempre las generadas por este sistema, bastante complejas y que combinan letras, números y símbolos. Al registrarme en un sitio nuevo, el sistema propone estas contraseñas automáticamente, y si acepto usarlas, las añade al listado.
Creo que es un sistema que combina muy bien seguridad y comodidad. De esta forma, todas mis contraseñas son distintas en cada sitio en el que estoy registrado y no tengo ningún problema de no memorizarlas, el sistema las memoriza por mí y se encarga incluso de introducirlas en el lugar apropiado. Si a alguien le encaja este sistema pero no todos sus dispositivos son de Apple, un gestor como 1Password es seguramente la mejor alternativa, la cual usé durante años hasta que Apple perfeccionó su solución nativa."
Javier Pastor
Editor de Xataka
"Tenía en mente desde hacía bastante tiempo probar algún gestor de contraseñas, pero en lugar de optar por soluciones muy conocidas como LastPass o 1Password me fui a una alternativa menos conocida y algo más "friqui" llamada KeePass. Se trata de un desarrollo Open Source con algunas versiones derivadas que permite acceder a prestaciones muy interesantes de gestión de contraseñas o de autocompletado de las mismas por ejemplo en navegadores web.
La base de datos que se va creando a medida que lo usamos se puede almacenar en distintos servicios en la nube, pero además contamos con un desarrollo que acepta plugins (por ejemplo para importar y exportar otras bases de datos de mis contraseñas). Cuando me registro en algún nuevo servicio genero contraseñas muy fuertes (a menudo más de 20 caracteres con todo tipo de símbolos) que difícilmente podría aprenderme de memoria pero a los que siempre puedo acceder con mi contraseña maestra, que es igualmente fuerte y sí recuerdo.
Hay que vencer la pereza de generar contraseñas distintas para cada servicio que usamos y también de intentar cambiarlas cada cierto tiempo, pero creo que teniendo en cuenta la cantidad de robos masivos de datos que se están produciendo en los últimos tiempos, acudir a una de estas soluciones (y combinarla con los sistemas de autenticación en dos pasos) es una forma estupenda de estar razonablemente tranquilos con la seguridad de nuestros datos."
John Tones
Editor de Xataka
"Hace tiempo que quiero contratar algún servicio de gestión de contraseñas, pero nunca encuentro el momento. Quizás estos días de pantalla infinita sea capaz de animarme.
Tengo dos tipos de contraseña: un para para dar de alta servicios que no me importa que se comprometa la seguridad o que quizás no voy a volver a entrar. Son un par de contraseñas muy fáciles de recordar para mí (aunque no fáciles de adivinar; vamos, que no son la fecha de mi cumpleaños o “contraseña”). Y luego tengo unas cuantas alfanuméricas que uso para servicios que sí quiero resguardar como correo, redes sociales y sitios donde tienen mi tarjeta de crédito."
José García
Editor de Xataka
"Llevó usando LastPass desde hace años y he descubierto que es un camino solo de ida. Es un gestor de contraseñas, de los mejores del mercado en mi opinión, y lo uso porque es multiplataforma, ilimitado en su versión gratuita y tiene funciones de autocompletado y de creación automática de contraseñas. Me atrevería a decir que desde que lo uso solo tengo memorizadas cuatro o cinco contraseñas, y una de ellas es la maestra de LastPass. Las demás dejó que la app las genere, las guarde y las rellene automáticamente, tal cual.
Sin embargo, hay veces que me gusta crear mis propias contraseñas, bien porque tenga que memorizarlas o bien porque sean de servicios de acceso frecuente y prefiera ser capaz de escribirlas manualmente. En ese caso uso una sencilla norma: que sean fuertes, pero legibles, pronunciables y memorizables, y para ello tengo mis trucos.
Siempre uso palabras largas o frases cortas, como "tengouncaballo". Luego sustituyo todas las letras posibles por números y pongo todo en mayúscula salvo una letra: "t3NG0_1_C4B4110". Ahora añado un símbolo, como %, $, &, * o # y una "ñ": t3ÑG0_1_C4B4110%", y listo, contraseña creada. Según Dashlane, la primera contraseña tardaría en descifrarse 51 años usando un ordenar común, pero la segunda tardaría 385 cuatrillones de años. Las mías son un pelín más complicadas que esta, pero si sigues siempre la misma norma es fácil recordarlas.
Empecé a preocuparme por la seguridad de mis credenciales cuando vi que se había filtrado una de mis cuentas (puedes verlo en Have I Been Pwned). Por aquellos entonces usaba siempre la misma contraseña y me entró la paranoia, así que dediqué una tarde a aprender a usar LastPass y a cambiar todas las contraseñas de las webs en las que estaba registrado. Desde entonces siempre, siempre, siempre uso contraseñas distintas para cada servicio."
José Miguel Cosmos
Editor de Xataka Android y Xataka Móvil
"Cuando que tengo crear una contraseña fácil de recordar y escribir suelo usar alguna palabra inventada a la que meto alguna mayúscula, números y símbolos. Casi todas mis contraseñas tienen el mismo patrón, compartiendo los números y símbolos, donde lo único que cambia es la palabra, muchas veces relacionada con el servicio en sí. Si no tengo que memorizar la contraseña ya suelo tirar del gestor de contraseñas.
Uso el gestor de contraseñas de Google que viene integrado en Chrome y en Android. Me recuerda las contraseñas de la mayoría de sitios webs y aplicaciones, y desde el pasado verano también me genera las contraseñas. En el formulario registro, nada más pulsar en el campo de crear contraseña, tan solo tengo que pulsar en "Sugerir contraseña segura" para que la escriba y recuerde tras finalizar el registro."
Juan Carlos López
Editor de Xataka
"Mi técnica para crear mis contraseñas es muy sencilla: combino consonantes y vocales al azar para crear palabras pronunciables inexistentes que tienen una longitud de ocho caracteres. Después pongo dos o tres de esos caracteres en mayúsculas y les concateno ocho dígitos adicionales. Una palabra inexistente con una longitud de dieciséis caracteres que combina mayúsculas, minúsculas y dígitos es bastante segura.
Además, el hecho de que sea pronunciable me ayuda a recordarla, y los dígitos los elijo de manera que me resulte fácil recordarlos utilizando alguna regla nemotécnica, como el título de una película o de un libro que me guste. A partir de ahí tengo dos reglas. La primera consiste en que nunca utilizo una misma contraseña en más de dos servicios distintos. Y la segunda es sencilla: no las apunto en ningún sitio. Las memorizo. Hasta ahora este sistema me ha dado buenos resultados, y confío en que en el futuro siga siendo así."
Laura Sacristán
Editora de Xataka Android y Xataka Móvil
"En mi caso, el llavero de iCloud se ha convertido en una herramienta imprescindible para mí, pero reconozco que debería usar un gestor de contraseñas adicional para el ordenador y para los dispositivos Android.
En cuanto al método que sigo para crearlas, tengo una palabra y una serie de números que voy combinando según la cantidad de caracteres (6, 8, 10, 12...) y el tipo de caracteres (mayúsculas, minúsculas, sólo letras, sólo números, letras y números...) que requiera cada contraseña. No les doy ningún nombre específico, pero quizá tendría que hacerlo porque ya me ha tocado "recuperar contraseña" en muchas ocasiones."
Miguel López
Editor de Applesfera
"Para mis contraseñas suelo utilizar un patrón con el que comparto una misma base para todas, pero aplicando unas reglas para que cambie en cada servicio. Un ejemplo rápido para entenderlo mejor: ‘pepito’ como base, y luego las cuatro últimas letras del servicio con la última en mayúscula y luego la cantidad de vocales que hay en esas cuatro últimas letras. La contraseña de Google sería ‘pepitooglE2’, la de Twitter sería ‘pepitotteR2’, etcétera.
Lo que consigo con esto es tener contraseñas diferentes en cada servicio, sin olvidarme de ellas. Siempre puedo recordarla aplicando esa regla. Eso sí, para servicios más sensibles como los códigos de desbloqueo de mis dispositivos o las cuentas de mi banco utilizo secuencias numéricas. Para acordarme de aquellas contraseñas con las que no puedo aplicar este patrón recurro a guardarlas en una nota protegida de mis dispositivos Apple, y sólo puedes acceder a ella mediante reconocimiento facial.
Utilizo el llavero de iCloud como gestor de contraseñas, ya que todos mis dispositivos son Apple y me he acostumbrado muy bien a su funcionamiento a integración con Touch ID y Face ID. Intenté utilizar 1Password hace un tiempo, pero no terminé de acostumbrarme."
Ricardo Aguilar
Editor de Xataka Android y Xataka Móvil
"Mi gestión de contraseñas se resume en tres palabras: soy un desastre. Mis contraseñas son muy, muy complejas y las cambio habitualmente. No hay demasiados patrones, simplemente apuesto por ciertas combinaciones que tienen sentido para mí y las voy cambiando. Algunas directamente dejo que las cree el iPhone por mí, por lo que si quiero acceder a dicho servicio en Android tengo un grave problema, pero así vivo.
Mis gestores son Lastpass (cuando me acuerdo de activarlo para que guarde todo), el gestor de contraseñas de Google y el llavero de iCloud. Realmente no utilizo tantos servicios por lo que suelo acordarme de las contraseñas. Pero ni afirmo ni desmiento que no es extraño tener que darle a recuperar contraseña cuando voy a entrar en un servicio que llevo tiempo sin usar."
Samuel Fernández
Editor de Xataka Android y Xataka Móvil
"En mi caso, no utilizo gestores de contraseñas porque no tengo tantas activas de forma simultánea como para necesitarlos. Yo suelo mantener unas 4/5 contraseñas activas y las recuerdo de memoria. Sé en qué servicio está cada una de ellas, algo mucho más fácil desde que casi todo puede gestionarse a través de la cuenta de Google, por lo que al final no requiere tanto esfuerzo de memorización.
En cuanto al sistema de creación de claves, habitualmente son frases cortas o nombres complejos, unidos por guiones u otros símbolos alfanuméricos y cambiando algunas letras por números y otras no. En la construcción suele ser bastante aleatorio esto último, y depende de lo que se me ocurra en el momento, no sigo una regla exacta. Supongo que eso ayuda a poder reutilizar claves con pequeños cambios si quiero recurrir a las que mejor me han funcionado en el pasado.
Suelen ser frases de películas, de canciones, titulos, expresiones que dicen mis amigos o familiares, o simplemente nombres que recuerdo con facilidad y reconvertidos según lo que ya he comentado antes. Y cuando siento que una contraseña está comprometida por la filtración de algún servicio, o porque ya lleva mucho tiempo en uso, la cambio por otra y renuevo el quinteto."
Yúbal Fernández
Editor de Xataka
"A la hora de crear contraseñas, dejo volar mi imaginación. Puede que empiece con alguna palabra aleatoria que esté relacionada con el servicio para el que la voy a crear, pero luego utilizo otras palabras aleatorias o que queden graciosas en combinación con la primera, pero que no guarden relación entre sí. Sustituyo alguna vocal por números o símbolos, y dejo espacios entre las palabras siempre que pueda.
Cada servicio o web en la que me registro tiene una contraseña totalmente diferente. Como te acabo de contar, todas las contraseñas o casi todas suelen estar generadas de forma manual, aunque si alguna vez estoy perezoso y no me apetece pensar, puedo recurrir al creador de contraseñas aleatorias de mi gestor de contraseñas.
En cuanto al gestor, desde hace un par de años utilizo Dashlane. Simplemente me da todo lo que le pido, y se integra perfectamente en todos los navegadores con sus extensiones, y tanto en Android como en iOS. Me da alguna curiosidad probar 1 password, pero sinceramente me da pereza cambiar ahora que tengo mis decenas o cientos de contraseñas guardadas en un único lugar."
Ver 36 comentarios