Donde se argumenta por qué 123456 como contraseña no es lo más adecuado aunque es lo habitual
En este mundo donde los ordenadores (ya sean de sobremesa, portátiles, tabletas o teléfonos) y el internet han invadido nuestras vidas se hace obligatorio por razones de seguridad poner contraseñas en decenas de páginas webs o aplicaciones para conectarse, nunca está de más recordar la importancia de elegir bien las contraseñas. En ese sentido es curioso como muchas personas nos hacemos «expertos» en el manejo de los ordenadores y somos capaces de subir y modificar imágenes, bajar y reproducir vídeos, ser unos «hachas» en un determinado juego, rellenar formularios, comentar artículos de otras personas e incluso escribirlos y publicarlos en redes sociales, y una inmensa mayoría de las personas no se han «especializado» en este asunto de las contraseñas, supongo que será porque no le damos importancia… no sé.
A principios de año, Splashdata hizo un estudio y publicó la lista de las 25 contraseñas más habituales del año 2014 en Norteamérica y Europa Occidental, la lista de las 10 primeras es la siguiente:
- 123456
- password
- 12345
- 12345678
- qwerty
- 123456789
- 1234
- baseball
- dragon
- football
Aunque parezca increíble, es así, (el hecho de poner más o menos números es porque la mayoría de los sitios exigen un número mínimo de caracteres) la 2ª más usada es password, que es la palabra contraseña en inglés. Lo curioso es que en el año 2013 eran casi las mismas, y las dos primeras llevan siéndolo desde 2011, o sea, que la gente parece no aprender. Según dicho estudio, que podéis leer aquí en inglés, sí ha bajado el nº total de personas que la han usado respecto de otros años, un 2.2%, lo cual sí nos indica que se va aprendiendo. Otro tipo de contraseñas que la gente suele utilizar, y que no sale en estos informes porque son muy individuales, es poner datos personales pero que son o pueden ser públicos, por ejemplo las últimas cifras del DNI, la matrícula del coche, o mucho peor, la fecha de nacimiento. No son recomendables porque el «pirata informático» puede saber tu edad o fecha de nacimiento por Facebook por ejemplo; si se te pierde la cartera y pones de PIN en la tarjeta de crédito tu año de nacimiento, el ladrón tendrá también esos datos. así que las cosas personales están bien, pero cosas muy privadas que no sean conocidas. También hay que indicar que proteger tus datos con contraseña no es sólo para los piratas, también para gente de tu alrededor, me explico, un adolescente no querrá que sus padres accedan a su email, o sus mensajes privados del FB, y seguro que sus padres tienen acceso a esa información.
Claro, uno se pregunta por qué ocurre esto, y mi conclusión es la siguiente, construir una contraseña está limitado por dos requisitos:
- La contraseña tiene que ser difícil de adivinar para que sea más difícil robártela.
- La contraseña tiene que ser fácil de recordar para cuando haya que escribirla.
Es decir, los dos requisitos son contradictorias… o eso parece. Las 10 contraseñas indicadas más arribas (y muchas más) cumplen con el segundo requisito, para una persona aficionada al baseball, se le va a venir enseguida a la mente cuando tenga que escribirla, pero no cumple el primero. Por otra parte si ponemos una contraseña del tipo TYXa6rjAi;WC6My cumple perfectamente el requisito 1 pero a ver quien tiene narices de aprendérsela. Una de las reglas para que una contraseña cumpla el requisito 1 es que contenga letras en mayúsculas y minúsculas, que tenga números y también algún símbolo, como la indicada anteriormente.
De esta manera, lo más recomendable para elegir una contraseña que cumpla los dos requisitos es el uso de la mnemotecnia, palabra que significa técnicas de memorización, o sea, utilizar trucos para acordarse de contraseñas difíciles. Os pongo un ejemplo que es muy útil y muy recomendable: utilizar una frase que os guste, ya sea un refrán, el título de una película o una canción, de esta manera:
A mí me gusta mucho, como sabéis los leyentes del blog, Antonio Vega, así que elijo una canción con título largo, por ejemplo «Se dejaba llevar por ti», pues bien, lo que se hace es coger las iniciales de las palabras de esa frase, que pongo en negrita «Se dejaba llevar por ti», lo que nos dejaría Sdllpt podemos añadir a eso el símbolo de la tecla que está en la última letra elegida, encima de la t está el número 6 cuyo símbolo alternativo en mi teclado es &, a continuación podemos añadir un número, por ej. el que está a la derecha de dicha tecla, el 7, y podemos completar con las iniciales del cantante en mayúsculas: Antonio Vega, así la contraseña nos quedaría Sdllpt&7AV, como veis esta contraseña cumple los dos requisitos, difícil de adivinar para los demás y fácil de recordar para uno. Fácil ¿no?
Otro problema que se plantea con las contraseñas es si usar la misma para todos los servicios, aplicaciones, o no. Hay quien piensa que poniendo una contraseña como la recomendada anteriormente, se puede poner en todos sitios porque es casi imposible de adivinar (que no crackear por expertos informáticos que de eso hablaremos otro día). Pero eso también es un error. Lo recomendable es cambiar las contraseñas en distintos sitios, porque si de alguna manera algún día te roban la contraseña en un servicio, podrían entrar en otros, y además te obligaría a entrar en los múltiples servicios que se usen y cambiarlas. De manera que hay que usar, al menos, varías contraseñas e ir utilizándolas alternativamente, aunque lo ideal es tener una para cada servicio o web. Si utilizamos la técnica descrita anteriormente, ahora se complicaría el requisito 2 porque tendríamos que acordarnos qué canción de Antonio Vega se utilizó para ese servicio y no confundirla con otro. Muchas webs tienen una ayuda que puedes incluir una frase o pista que te recuerde la contraseña. Un truco muy útil puede ser que el título, frase o película que utilicemos en la contraseña tenga alguna relación con el sitio o la web, de manera que nos la haga recordar, por ejemplo, para crear una contraseña en Facebook elegir una canción que hable de la amistad (de lo que supuestamente trata Facebook xD), si es en Amazon, que me recuerda al amazonas, una canción o película que hable de agua o que transcurre en el Amazonas, que es en un foro de coches, película o canción que vaya de eso, etc.
Dicho todo esto, hay otras fórmulas que nos facilitan estas tareas, una es apuntar las contraseñas de cada sitio en un folio y tenerlo en un cajón o libro escondido sin que lo sepa nadie. Otra menos clásica es utilizar programas como 1Password® que se añade a los navegadores, y que solo requiere que nos aprendamos una contraseña maestra que cumpla los 2 requisitos anteriormente indicados, y el propio programa nos rellena los campos de usuario y contraseña en cada servicio, además el programa nos genera contraseñas aleatorias a medida (ver imagen más arriba), casi imposibles de adivinar, para entrar en los sitios; también se puede sincronizar entre distintos dispositivos, tabletas, ordenadores y teléfonos inteligentes para poder usarlas en cualquier momento.Es el que uso yo. También todos los navegadores actualmente incluyen ese servicio, aunque personalmente prefiero la app indicada, porque creo que es más difícil de piratear.
Y tú ¿qué trucos utilizas para tus contraseñas? indícanoslo en los comentarios.
Amigo Pedro, buenas ganas de ponerle albardón a un burro cojo. ¿Cómo quieres que tenga más de una contraseña y, además, con el contrimás de la alternancia? Es curioso tu artículo. E instructivo. Pero las soluciones que propones sirven, creo, para los que todavía disfrutáis de la memoria fluida.
Mira, yo me hago una contraseña nueva, enrevesada y compleja, con una pregunta para la recuperación y todos esos perejiles, vale, y ¿sabes qué? Que se me olvida la contraseña, la pregunta y hasta el papelito donde la escribí y guardé debidamente. A veces me digo, esto no debo perderlo, lo voy a guardar bien, y lo guardo bien. Pues bien, puedes apostar a que no volveré a encontrarlo hasta que un día, pasados meses, aparezca cuando busco otra cosa. Pero para entonces ya he tenido con cambiar la contraseña, «hasta nueva orden».
Yo me acuerdo que una vez creé una contraseña con mucho esmero y dedicación. Bueno, pues ya no me acuerdo nada más que de la pregunta de recuperación: «El vuelo del navegante», pero no me acuerdo de la contraseña ni para qué era, ni con motivo de qué.
¡Y eso que hago sudokus, que dicen que es muy bueno!
Un abrazo.
Bueno, bueno, amigo Luís. Yo que esperaba comentarios de la gente con soluciones ahora resulta que hay mas problemas, jajaja. Bueno, para el caso de memorias «volátiles» lo mejor es un programa como el que recomiendo en la entrada, 1Password, aunque la mayoría de navegadores tienen ya esa función, es como un almacén de contraseñas, tú no tienes que acordarte de nada, ni de los sitios donde pusiste cada una y de cuales eran, solo has de aprender una para el almacén, y el ya se encarga de todo. Es como ponerle la misma contraseña a todo, pero que la contraseña está en tu equipo, en tu ordenador, no por hay vagando en los limbos de internet. Ahora que esa contraseña sí que se requiere que sea compleja. La solución de las iniciales de la frase es muy buena, te pongo un ejemplo, de un libro de un amigo mío que se llama «Caín, otra forma de hacer la guerra» así nos quedaría Cofdhlg luego le añades una fecha (por ej. la de un acontecimiento importante de tu vida) y algún que otro símbolo «;= o varios de esos. Lo bueno que tiene es que la tienes que usar a diario, entres en la web que entres, porque es la que abre el almacén, así que no se te olvidará. Espero que te sirva, si no, siempre puedes servirte de la ayuda de alguien que tengas cerca. Espero te haya servido.