Contraseñas, las llaves a nuestros datos

usuario-password-imagen

Es costumbre por San Juan, aprovechar el fuego purificador de sus hogueras para quemar todo lo malo y de este modo dejar paso a nuestros buenos deseos. Así que estamos ante una gran oportunidad para echar al fuego nuestras viejas contraseñas y dar paso a otras nuevas.

En los últimos meses no han sido pocos los servicios que han sido víctimas de ataques contra los datos que almacenan. Uno de los más recientes ha sido eBay, quien a través de un correo masivo a sus usuarios recomienda encarecidamente una actualización de la contraseña.

Debemos ser conscientes que somos nosotros los primeros responsables de mantener seguros nuestros datos. En ocasiones, la mayoría de las veces por pereza, utilizamos la misma contraseña en varios sitios, e incluso algunos utilizan la contraseña de su cuenta de correo para registrarse en nuevos servicios. Lo primero es una costumbre para nada recomendable y lo segundo es como indicarle a un completo desconocido la dirección de tu casa y además darle una copia de la llave para que pueda entrar cuando quiera. Ni se te ocurriría hacerlo, ¿a qué no?

En mi trabajo, nos obligan a modificar la contraseña de manera periódica y es una práctica que, aunque pueda resultar algo incómoda, no estaría de más que la llevasen a cabo servicios que utilizamos con frecuencia, como redes sociales o el correo electrónico. Ahora que están tan de moda las notificaciones para todo, podrían implementar una notificación que al menos nos avise que llevamos X meses – ¿sólo meses? – sin cambiar nuestra contraseña de acceso.

Una contraseña es una llave que abre la puerta a nuestros datos.

¿Cómo es una buena contraseña?

Requisitos básicos

  • Longitud mínima de 8 caracteres.
  • Debe contener letras mayúsculas (A, B, C, D …) y minúsculas (a, b, c, d …)
  • Debe contener dígitos (0, 1, 2, 3 …)
  • Debe contener símbolos de puntuación (! @ # $ % & * _ + – = { } | ; < > ? , . /)

Requisitos recomendables

  • No utilizar tu nombre, nombre de usuario, nombre de empresa, ni parte de los mismos.
  • No utilizar ningún dato de carácter personal como fechas importantes, la matrícula del coche, tu número de empleado, DNI, etc.
  • No utilizar palabras del diccionario de ningún idioma.
  • No utilizar derivados de la misma contraseña usando incrementos, es decir, «contraseña01», «contraseña02» …

¿Cómo generar una buena contraseña?

Sustituir letras por números o símbolos para formar palabras, hacer uso de reglas nemotécnicas acortando frases largas, son dos métodos que dan buenos resultados y nos ayudan a generar contraseñas fáciles de recordar.

Podemos reemplazar la letra «A» por el número «4» por su parecido en forma, la letra «O» por un cero «0», la letra «E» por el número «3», o convertir una frase larga como «en un lugar de La Mancha de cuyo nombre no quiero acordarme», en esta contraseña «euldLMdcnnqa».

Y si combinamos ambos métodos, conseguiremos generar contraseñas más fuertes y mucho más seguras:

  • «El Teclado» – «37%t3c74D0» (el espacio en blanco se ha sustituido por un %)
  • «En un Lugar De » – «3n1Lug4rD3%»

Para comprobar la efectividad de estos métodos, he utilizado un comprobador de contraseñas, obteniendo estos resultados:

Comparativa Contraseñas

Si aún así, nos parece complicado generar una contraseña por nosotros mismos, tenemos a nuestra disposición multitud de aplicaciones que nos facilitan la vida, haciendo esta labor por nosotros y que además nos sirven como almacen para no tener que recordarlas. Entre ellas, os puedo recomendar la que ahora mismo estoy utilizando y que funciona realmente bien: Enpass.

Enpass es una aplicación multiplataforma para almacenar y generar contraseñas. Es totalmente gratuita en sus versiones para escritorio (Windows y Mac) y dispone además de versiones para smartphone (iOS, Android, Windows Phone, Blackberry) con un precio de 4,49€ la aplicación completa y gratuita en su versión lite, con la limitación de que sólo almacenará un máximo de 10 contraseñas. Enpass almacena todas nuestras contraseñas de manera local, utilizando el algoritmo de encriptación AES-256 y nos permite utilizar las nubes de iCloud y Dropbox si queremos mantenerlas sincronizadas entre varios dispositivos. Os animo a que la probéis.

Así que  proteged vuestros datos.

Enlaces de interés | Enpass | Generador de contraseñas online.