Cada vez tenemos más datos personales que proteger en internet y es importante saber cómo crear contraseñas seguras y, más importante aún, poder recordarlas.
Antes de empezar…
En este post vamos a hablar de cómo crear contraseñas seguras para protegernos de delitos informáticos como el phishing, del que ya os hablamos concretamente hace algunas semanas. Pero antes de empezar con las técnicas y programas para crear esas contraseñas seguras, hay que explicar algunos conceptos:
Las nuevas tecnologías están ahí para mejorar nuestras vidas, pero hay que entender una cosa: internet no es igual que otras herramientas tecnológicas. Es la herramienta de las herramientas. Es un mundo nuevo. Literalmente. Y solo está empezando. Al igual que en los comienzos de nuestra civilización, en internet aún falta regulación y normas, es decir, es un mundo nuevo pero que vive aún en un estado de anomia.
Tampoco internet genera delincuencia, sino que los delincuentes trasladan sus actividades a ese universo adaptándose rápidamente a las comodidades y la seguridad de las nuevas tecnologías con una gran motivación.
Los encargados de la vigilancia formal deben adaptar todas sus indagaciones a las normas y legislaciones nacionales e internacionales que sí tiene nuestro mundo para poder actuar en aquel mundo anómico y, por eso, siempre vamos un pasito por detrás, por lo que es importante que nosotros hagamos el esfuerzo de protegernos.
Otra cosa que debemos saber es el uso normalmente incorrecto de la palabra hacker en estos casos. Un hacker es un experto en ciberseguridad. Puede entrar en sitios «prohibidos», pero no lo hace para robar nada, sino para demostrar fallos en la seguridad y mejorarla. Crean programas y trabajan para hacer de internet un lugar más seguro.
En cambio, esas personas que sí tienen intenciones fraudulentas y se meten en esos sitios «prohibidos» para enriquecerse o extorsionar y crean programas para convertir nuestras computadoras en herramientas que les permitan hacer ataques DoS o DDoS, son los llamados piratas informáticos o crackers.
Contraseñas seguras
Como ya vimos cuando hablamos de phishing, hay personas que se valen de herramientas tecnológicas para usurpar nuestras contraseñas y acceder a nuestros datos o cuentas bancarias. A veces lo hacen creando páginas de aspecto oficial que nos engañan para introducir contraseñas. A veces también roban nuestra identidad y nuestros archivos para cometer extorsiones.
Uno de los pasos fundamentales para protegernos de los ciberdelincuentes es crear contraseñas seguras y distintas para todos nuestros dispositivos y todas nuestras cuentas, ya sean de correo, de redes sociales o de entrada a la banca por internet.
Para ello, hay varias técnicas y programas.
Gestores de contraseñas seguras
Para todo hay un programa. Los gestores de contraseñas son una herramienta muy útil si tenemos una empresa con muchos datos sensibles que proteger. Funcionan de tal forma que el usuario solo tiene que aprender una contraseña maestra y el gestor ya se encarga de rellenar el resto cuando vayamos a acceder a una cuenta para las que ha generado contraseñas aleatorias que el usuario desconoce o no tiene por qué recordar. Son programas de pago que gestiona otra empresa, así que solo serían realmente útiles si necesitamos una gran seguridad.
Las versiones gratuitas las encontramos en prácticamente todos los buscadores. Google, Firefox o Internet Explorer tienen plugins que recuerdan nuestras contraseñas, pero han demostrado no ser herramientas seguras.
Salvo que haya una contraseña maestra, un cracker va a poder averiguar nuestras contraseñas memorizadas por los buscadores en pocos segundos. En todo caso, si no necesitamos mucha protección, son muy útiles para no tener que memorizar contraseñas complicadas.
Técnicas para crear una contraseña segura
A la hora de crear una contraseña, tenemos que tomar papel y lápiz y empezar a escribir. Hacer una contraseña del todo indescifrable es sencillo, lo que no sabemos es cómo narices nos vamos a acordar de ella después y por eso acabamos poniendo lo más fácil que se nos ocurre. Para empezar, vamos a ver cómo es la base de una contraseña segura:
- Nada de usar lo de siempre: ni fechas de cumpleaños, ni el nombre de nuestros seres queridos o mascotas, ni 123456, ni aa123456, ni qwerty, ni nuestro nombre, ni tequieromiamor, ni apodos cariñosos, ni cosas por el estilo y, sobre todo, nada de poner como contraseña la palabra «contraseña». En tal caso, merecemos que nos estafen.
- Aunque nos fastidie tener que pensar en contraseñas seguras cada vez, hay que hacerlo; por lo tanto, queda prohibido repetirse y, por supuesto, compartirlas con otros.
- Hay que crear contraseñas robustas. La robustez se mide cuando tienen un mínimo de 10 caracteres y están formadas por letras mayúsculas y minúsculas, números y símbolos.
Contraseñas muy seguras que podamos recordar
Una vez que ya sabemos las características de las contraseñas seguras, veamos cómo hacerlas para que no se olviden fácilmente.
- Lo primero es buscar una base sobre la que trabajar. Algo que sí sea sencillo que recordemos, por ejemplo, una canción que nos guste, un verso de un poema que conozcamos, un refrán, un dicho de nuestra abuela o algo similar. Veamos un ejemplo:
Usamos el palíndromo «Dábale arroz a la zorra el abad».
- Ahora escogemos las vocales o las consonantes y lo unimos en una palabra: «dblrrzlzrrlbd» o «aaeaoaaoaeaa».
- El siguiente paso sería poner al menos dos mayúsculas (escogemos el ejemplo de las consonantes): «DblrrzlzrrlbD». En este caso, al ser un palíndromo, sabemos que se leerá igual de izquierda a derecha que al revés, por lo tanto, para acordarnos de su posición, las hemos puesto al principio y al final de la palabra, pero según la frase que hayamos elegido, podemos encontrar otras razones para colocar las mayúsculas que después no olvidemos.
- Ahora tenemos que colocar al menos dos símbolos. Por ejemplo, podemos intercalar un símbolo de porcentaje junto al arroz y después una interrogación. Así nos preguntamos cuál sería el porcentaje de arroz que el abad daba a la zorra. Quedaría así: «Dblrrz%?lzrrlbD».
- Por último, necesitamos números. Podemos pensar en una fecha conocida, como el día que tuvimos la primera cita con nuestra pareja, el día que por fin obtuvimos nuestro eTítulo universitario u otra fecha señalada como el cumpleaños de nuestra madre. Por ejemplo, el 28/04. Si queremos complicarnos más la vida porque protegemos un secreto de Estado, podemos intercalar los números, pero tampoco pasa nada si los ponemos al final. Nuestra nueva contraseña supersegura quedaría así: «Dblrrz%?lzrrlbD284» y por mucho que haya un cracker avispado vigilándonos, no va a poder con ella.
Contraseñas seguras que podamos recordar con una memoria pésima
Si lo anterior nos parece demasiado complicado y no trabajamos para la CIA, podemos crear una contraseña muy segura de una forma aún más fácil y manteniendo la robustez. Los pasos son casi iguales:
- Vamos a escoger una frase de una canción que nos guste, poema, refrán, etc. y vamos a dejarla como está. Por ejemplo, The answer is blowin’ in the wind.
- La juntamos y le añadimos las mayúsculas y los caracteres: «¿TheanswerisblowinintheWind?», porque ¿es realmente cierto que la respuesta esté en el aire? (o cualquier otra regla mnemotécnica que nos recuerde dónde y cuáles son los caracteres que hemos puesto) y las mayúsculas que queramos siempre que le busquemos una explicación mental que podamos recordar, como que la frase empieza por mayúscula y que si la respuesta está en el aire, entonces debe de ser muy importante y merece un nombre propio.
- Ahora los números: podemos poner el año en el que Dylan escribió esta canción (1963) o cualquier otra fecha: «¿Theanswerisblowininthewind?63».
Por último, es importante que tengamos un documento (y mejor si está en papel) donde anotemos cada una de las cuentas y sus contraseñas por si las moscas, porque hasta los gestores del navegador pueden fallarnos. Evidentemente, ese documento debe estar bien seguro, pero si no tenemos una caja fuerte o no nos fiamos de nuestros compañeros de piso, entonces no hay por qué anotar las contraseñas, sino solo las reglas mnemotécnicas que nos llevarán a la solución. Por ejemplo, podemos anotar: menganito@gmail.com se pregunta en qué pensaba Bob Dylan cuando escribía sobre el viento y cuándo le sopló en la cara. Y luego, en un comentario aparte, podemos desearle mucha suerte a los cotillas 😉.