¿Cómo crear una contraseña segura?
La seguridad informática es un asunto crítico en la actualidad y comienza por cosas tan sencillas como crear contraseñas seguras. Debemos saber que una contraseña débil nos está exponiendo a posibles robos de datos o usos inadecuados de los servicios que usamos en el día a día. En este post te vamos a enseñar cómo puedes crear una contraseña segura para aumentar la protección de tus actividades online.
¿Por qué es importante usar contraseñas seguras?
Las contraseñas son muy importantes para conseguir mejorar la seguridad de los servicios online. Por si todavía no tienes clara esta necesidad vamos a repasar los puntos más importantes qué deberías considerar.
Protección frente a accesos no autorizados
Una contraseña débil se puede burlar muy fácilmente, en cuyo caso cualquier persona podría realizar un acceso no autorizado a cualquier sitio web o servicio en Internet, con le consiguiente inconveniente que ello podría derivar.
Prevención de ataques de fuerza bruta y credential stuffing
Tener contraseñas bien seguras nos protege frente a dos de los tipos más frecuentes de ataques que son los de fuerza bruta y credential stuffing.
Los ataques de fuerza bruta simplemente consisten en probar combinaciones de usuarios y contraseñas de manera masiva, hasta que los atacantes consiguen dar con un par que les permita el acceso al sistema.
Por otra parte, el ataque de credential stuffing consiste en utilizar combinaciones de usuarios y contraseñas que han sido previamente robados de algún otro servicio, de modo que si un usuario utiliza un mismo nombre y clave previamente extraído puedan acceder a otros servicios de esta misma persona.
Seguridad de datos personales y sensibles
Por supuesto, cualquier situación en la que roben nuestras credenciales de acceso y puedan autenticarse a otros servicios puede provocar que se hagan con datos personales. Esto puede resultar especialmente negativo cuando acceden a datos sensibles, pero en general el hecho de conocer nuestros datos personales ya es un problema serio porque los pueden usar para cualquier fin fraudulento.
Reducción del riesgo de robo de identidad
El robo de identidad consiste en que otra persona use nuestros datos personales para hacer pasarse por nosotros y realizar en nuestro nombre robos o diversos tipos de operaciones fraudulentas. Si tenemos contraseñas inseguras estamos en riesgo de que esto pueda ocurrir.
Mayor protección de cuentas y servicios críticos
Como has visto, el uso de contraseñas seguras es recomendable para asegurar los accesos a todo tipo de servicios. Pero si cabe es más importante todavía en aquellos servicios críticos, ya que mediante su acceso los atacantes puedan realizar mayores daños.
Así puedes, es importante sobre todo tener cuidado con cuentas sensibles como podrían ser los accesos a la banca online o el sistema de correo electrónico.
Características de una contraseña segura
Vamos a ver ahora cuáles son las características que debería tener toda contraseña segura.
Longitud mínima recomendada
Para que una contraseña sea segura tiene que tener una longitud suficiente, que se mide en el número de caracteres que incluye. Cuanto más larga, generalmente más segura será.
No existe una longitud mínima exacta pero al menos sería siempre importante que esté entre 10 y 12 caracteres como poco, para que sea considerada segura.
Uso de letras mayúsculas y minúsculas
Al construir las contraseñas es importante mezclar siempre caracteres en mayúsculas y minúsculas.
Inclusión de números y caracteres especiales
Aparte de los caracteres alfabéticos es importante que incluya números o incluso caracteres especiales como signos diversos, comas, puntos, corchetes, llaves etc.
Evitar datos personales y patrones comunes
Al crear las claves muchas personas tienden a utilizar cadenas fáciles de recordar para ellos, lo que a menudo también implica que serán fáciles de descubrir para posibles atacantes. Por ejemplo a veces se usa el propio nombre del usuario, la fecha de nacimiento, etc.
Por supuesto tenemos que evitar este tipo de prácticas ya que muchos atacantes comienzan a probar aquellas cadenas que tienen estos valores usados habitualmente.
Entropía y aleatoriedad de la contraseña
Aparte de todo lo anterior, lo ideal es que las contraseñas sean siempre aleatorias lo que las hará bastante más difíciles de predecir.
¿Cómo crear una contraseña segura?
Crear una contraseña segura en realidad es bastante fácil porque simplemente tenemos que mezclar todos los componentes que hemos detallado en el punto anterior, aplicando una aparición bastante aleatoria. Eso las hará por tanto muy difíciles de descubrir.
Sin embargo, podemos utilizar algunas prácticas para conseguir llegar más o menos al mismo punto pero donde consigamos claves un poquito más fáciles de recordar.
Elegir una frase base fácil de recordar
Podemos comenzar por una elegir frase que sea fácil de recordar para nosotros. Obviamente no vamos a usar la frase tal cual, porque podría ser poco segura, pero sí tomarla de base realizando algunas transformaciones que tengan sentido para nosotros.
Combinar palabras sin relación entre sí
Una de las primeras posibilidades sería combinar palabras distintas, sin relación entre sí o desordenar la frase de manera que queden menos lógica.
Sustituir caracteres de forma estratégica
Luego podemos sustituir algunos caracteres de forma estratégica, de modo que nos resulte fácil de volver conseguir la clave a partir de la frase que tenía sentido para nosotros.
Por ejemplo podemos cambiar ciertas vocales por números o cambiar los espacios por guiones, o cualquier otra práctica intentada de manera arbitraria, que nos resulte fácil de recordar en el futuro.
Aumentar la longitud sin perder memorabilidad
Al usar frases lo bueno es que nos permiten tener claves suficientemente largas sin que pierdan la posibilidad de recordarse fácilmente. También podemos introducir de manera extra al final algún caracter especial que todavía haga más segura la clave, que nos sea fácil de recordar.
Siguiendo todo este proceso podrías comenzar por una frase como «vivo en Madrid» y acabar con una contraseña como v1v0EN_m$dr1d_.
Comprobar la fortaleza de la contraseña
Durante el proceso de registro en muchos servicios online el propio formulario te informará sobre la fortaleza de la contraseña que estás introduciendo. Es importante tenerlos en cuenta para garantizar un poco más nuestras claves.
Sin embargo, si el formulario no ofrece esa información simplemente puedes volver a la lista anterior de elementos ideales para claves de seguridad seguras y hacerte una especie de checklist de modo que puedas verificar tú mismo si se cumplen todas las condiciones que habíamos mencionado, como una longitud mínima y el uso de todos los tipos de caracteres, etc.
En último caso, existen comprobadores de seguridad de las claves en diversos servicios en Internet, por ejemplo el gestor de claves de Bitwarden nos ofrece esa utilidad gratuita entrando en su propia página web.
Errores comunes al crear contraseñas
Ahora vamos a ver algunos de los errores más frecuentes que cometen los usuarios al construir sus claves. Algunos de estos errores son especialmente peligrosos porque los atacantes siempre comenzarán intentando descubrir claves que cometen estos descuidos.
Reutilizar la misma contraseña en varios servicios
Una mala práctica habitual consiste en utilizar la misma contraseña en numerosos servicios. Esto es especialmente negativo porque si una persona descubre la clave de alguno de estos servicios nuestra contraseña quedará expuesta para el acceso a otros sitios web.
Esto es un fallo muy de principiante y puede hacer que un eventual problema de seguridad en un sitio web comprometa tus claves en numerosos servicios, quedando especialmente expuesto.
Usar contraseñas cortas o predecibles
Las contraseñas cortas son un verdadero problema pero también lo son aquellas que resultan predecibles para los atacantes, como las que utilizan partes del nombre de usuario o datos públicos.
Incluso hay palabras especialmente frecuentes como «clave», «sol», «password», «secreto». etc. No nos podemos imaginar hasta qué punto estas palabras resultan usadas en las claves, quizás mezcladas con números predecibles como «clave123».
Guardar contraseñas en texto plano
Si vas a guardar una contraseña usa algún servicio especializado en claves, como el mencionado Bitwarden. Si las vas a almacenar por tu cuenta en algún soporte de almacenamiento es importante que verifiques la seguridad del mismo. Por supuesto, sería esencial que el servicio guardase las contraseñas de manera encriptada, de modo que no se puedan recuperar ante posibles filtraciones.
Cambiar solo un carácter en cada actualización
Hay servicios que nos exigen que actualicemos nuestra clave de manera periódica. Esto es bueno para asegurarla a lo largo del tiempo, ante posibles filtraciones. Es verdad que muchos usuarios lo consideran como un engorro y una molestia, porque tienen que memorizar una nueva clave cada cierto tiempo, no obstante es una medida de seguridad importante para algunos servicios críticos.
El problema consiste en que muchos usuarios acaban cambiando la clave simplemente con un único carácter, lo que hace que esa medida se vea tristemente limitada. Es decir, si el cambio no es suficiente no será una práctica suficientemente segura.
Compartir contraseñas con otras personas
Otro problema habitual puede ser compartir contraseñas con otras personas, ya que estamos expuestos a las prácticas de aquellas personas a las que les hayamos entregado la clave… Si esas personas no son suficientemente cuidadosas, nuestra clave podrá estar expuesta sin saberlo.
Consejos adicionales para proteger tus contraseñas
Si tienes en cuenta todos los pasos y recomendaciones anteriores para gestionar tus claves habrás conseguido alcanzar un buen grado de seguridad. No obstante, vamos a detallar otra serie de recomendaciones que consideramos útiles para mejorar todavía más la seguridad de tus contraseñas.
No guardar contraseñas en dispositivos compartidos
Los navegadores y algunos programas de gestión de contraseñas instalados en los dispositivos permiten almacenar nuestra clave, para que no tengamos que escribirla cada vez que accedemos a los servicios. Esta es una buena utilidad que nos permite agilidad en nuestro día a día pero que puede resultar especialmente peligrosa si compartimos el mismo ordenador o dispositivo con otras personas, ya que todo usuario podría acceder a nuestras contraseñas.
Tenemos que prestar atención por tanto no solo en dispositivos que compartidos en la casa o en la oficina, sino sobre todo cuando utilizamos ordenadores de terceros como por ejemplo en un cibercafé.
Evitar redes públicas al introducir contraseñas
Otro motivo por el cual nuestras claves puedan ser robadas es el uso de redes públicas, especialmente si las redes o los servicios a los que accedemos tienen bajos niveles de seguridad.
Ten en cuenta que potencialmente cualquier persona podría estar escuchando las comunicaciones en las redes públicas, algo especialmente peligroso en las redes WiFi abiertas.
Mantener dispositivos actualizados
También es fundamental mantener todos los dispositivos actualizado. Ten en cuenta este consejo no solamente para mantener contraseñas seguras sino para cualquier uso que hagamos de equipos informáticos: Los sistemas poco actualizados pueden tener problemas de seguridad que los atacantes podrían utilizar para robar nuestras contraseñas.
Activar alertas de seguridad
Algunos programas como los navegadores mantienen reglas de seguridad para verificar las contraseñas. Si existe la posibilidad de utilizar estas reglas conviene mantenerlas activas para aumentar la protección de nuestras claves.
Revisar filtraciones de datos
También es importante revisar posibles filtraciones de datos de los servicios que estemos utilizando. Esto se puede conseguir gracias a las comunicaciones de seguridad de estos servicios, aunque a decir verdad es más bien difícil que estemos atentos a cualquier situación anómala en tantos y tantos servicios que utilizamos en Internet. Por eso es importante activar las alertas de seguridad que mencionábamos en el punto anterior.
Como Product Manager en Arsys, ha liderado el desarrollo de innovadores productos digitales. Especializado en SaaS y desarrollo de productos, su formación en Ciencias de la Computación y un máster en Inteligencia Artificial le permiten estar siempre a la vanguardia de la tecnología.