Paranoicos de la privacidad: protegiendo tus contraseñas

Paranoicos de la privacidad: protegiendo tus contraseñas
30 comentarios Facebook Twitter Flipboard E-mail

La semana pasada veíamos cómo protegernos mientras estábamos navegando por Internet. Hoy, en la siguiente entrega de este especial, toca ver cómo proteger nuestras cuentas mejorando la seguridad de nuestras contraseñas.

Como no podía ser menos, vamos a empezar por lo básico: ¿cómo creamos una contraseña segura? ¿Cómo evitamos que alguien pueda adivinar la contraseña que usamos? A estas alturas imagino que todos sabréis que contraseñas como 12345 o solomillo no son seguras. Todos conocemos los típicos consejos para blindar nuestras contraseñas: que no sean palabras conocidas, que tengan números, símbolos, un mínimo de caracteres... Ahora bien, ¿cómo creamos una contraseña segura de la que nos podamos acordar fácilmente?

En lugar de pensar contraseñas nuevas, es más fácil tener una serie de pasos para ir generando nuestras contraseñas para cada sitio.

En su momento en Genbeta vimos dos algoritmos para crear una contraseña segura siguiendo unos pasos sencillos y de los que nos podemos acordar fácilmente. Por ejemplo, podemos usar una contraseña base como xataka901 y pulsar la tecla Shift alternativamente para tener XaTaKa)0!.

Otra opción sencilla es tener una contraseña base que vaya variando con cada sitio. Cogemos una base y añadiendo las tres primeras letras del servicio conseguimos una contraseña que va cambiando en cada sitio. Por ejemplo, usando como base Guille$$pAsS, mi contraseña en Xataka sería Guille$$pAsS+XAT.

XKCD

Por último, también podemos hacer caso al siempre relevante XKCD. En lugar de proteger nuestras contraseñas con más símbolos, podemos hacerlo con más longitud: cogemos cuatro palabras aleatorias del diccionario que sean fáciles de recordar. En este caso, correctocaballograpabatería es una contraseña fácil de acordarse (ya la has memorizado) y difícil de adivinar. Añadiendo separadores entre palabras y algún número al final podéis crear una contraseña casi irrompible. Incluso hay un generador de este estilo por Internet.

¿Cómo guardo mis contraseñas?

LastPass

Si queremos mantener contraseñas distintas en todos nuestros servicios, llega un momento en el que nuestro cerebro no da para todas. Y aunque un algoritmo como los que veíamos arriba puede ayudar a recordarlas, tampoco es una buena idea usar el mismo método para todos los sitios web. Por eso pueden venir muy bien aplicaciones para recordar nuestras contraseñas.

Aunque hay bastantes alternativas, la mejor de todas es Lastpass (al menos para mí). Funciona con todos los navegadores y no sólo recuerda contraseñas sino que también nos permite generar contraseñas aleatorias, para evitar repetirlas en distintas cuentas.

Y lo más importante: Lastpass cifra todos nuestros datos con nuestra contraseña maestra. Es decir, que ni siquiera ellos pueden acceder a tus datos de inicio de sesión. Como punto malo, eso sí, está el hecho de que si te olvidas de tu contraseña pierdes todas tus credenciales en todos los sitios web.

Como medida de seguridad adicional, también podemos configurar autenticación en dos pasos para que sólo tú puedas entrar a tu cuenta en cualquier navegador o dispositivo.

Ahora bien, hay que usar Lastpass o similares con cuidado. Procurad no olvidaros de las contraseñas de las cuentas más importantes (correo, bancos) para no quedaros sin nada al perder acceso a vuestras credenciales.

Otros consejos: cambia de vez en cuando tu contraseña y cuida dónde las escribes

Además de cómo crear contraseñas seguras y cómo guardarlas sin problemas, me gustaría dar algunos pequeños consejos antes de acabar. El primero, cambiar tus contraseñas - especialmente las de tus cuentas más importantes - cada varios meses.

Las contraseñas no se comparten, nunca.

Por supuesto, no vale de nada tener contraseñas seguras si no las guardas bien. Nunca jamás deis ninguna contraseña a nadie, menos aún si no tenéis una confianza total y absoluta en esa persona. Tampoco las dejéis escritas en un post-it en vuestro escritorio, ni en la aplicación de notas del teléfono.

Cuidado también con las contraseñas que configuréis en ciertos sitios. No sería la primera vez que alguien crea una página web con el único propósito de recopilar correos y contraseñas y ver si hay algún pardillo que usa la misma contraseña para todo. Si un sitio no os da buena espina pero tenéis que entrar sí o sí, usad contraseñas completamente distintas a cualquiera que ya tengáis. Lo mismo si no confiáis en que sus administradores hayan implementado suficientes medidas de seguridad.

Comentarios cerrados
Inicio