5 fallos a evitar para crear una contraseña segura
Es fácil crear un password de poca seguridad, pero ¿cómo creamos una contraseña robusta?
Esta misma semana veíamos un Top Ten sobre las 10 contraseñas más usadas que hay que evitar a toda costa. Y es que en la época actual, con tantas cuentas en servicios, plataformas y dispositivos, es fácil preferir usar una misma contraseña para todo. Eso suele ser un error, igual que crear un password demasiado sencillo, sobre todo de cara a navegar por la Red con cierta seguridad. Vamos a echar un vistazo a los 5 fallos que según la OSI, la Oficina de Seguridad del Internauta, hay que evitar para poder crear una contraseña segura:
Fallo 1: Reciclar contraseñas
Como hemos señalado antes, un error muy frecuente es utilizar la misma clave para múltiples cuentas o aplicaciones. Aunque cuesta, es mejor crear una para cada cuenta, plataforma y dispositivo, y que la contraseña de Netflix no sea la misma de Amazon, de Gmail o de la PlayStation Store.
Fallo 2: Crear contraseñas en función del teclado
Muchos usuarios usan el teclado como guía para recordar contraseñas fácilmente, por ejemplo las mencionadas en ese Top Ten de pass a evitar como ‘123456’ o ‘qwerty’. Debemos usar el sentido común y evitar conceptos demasiado evidentes. Un ejemplo de esto puede ser el uso de palabras como 'contraseña' o 'admin'. También debemos evitar los datos personales. ya que estos son aún más fáciles de descifrar por medio de técnicas de ingeniería social o entre los mismos conocidos.
Fallo 3: Usar expresiones hechas
Aunque a alguno/a le cueste creerlo, entre otro de los errores más comunes es el uso como contraseñas de frases como 'teamo', 'iloveyou', 'teodio', etc. Sí, se usan, y por tanto son fáciles de adivinar y siempre formarán parte de ese ‘pack básico’ de passwords al que un hacker echará mano cuanto intente hackear una cuenta.
Fallo 4: Cuidado con las aficiones
Una contraseña es algo personal, así que tendemos a personalizarla en base a rasgos de nuestra vida y elementos que nos rodean. Algunos usuarios suelen usar el nombre de sus marcas, deportes, equipos o bandas de música favoritas como passwords. Pero claro, seguramente poner de pass ‘HarleyDavidson’, ‘Nike’, ‘NCAA’ o ‘30SecondsToMars’ no sea buena idea, aunque algunas permitan mezclar números con letras y mayúsculas con minúsculas.
De por sí, ‘30SecondsToMars’ es muy fácil de acertar. Pero no por ello debemos renunciar a usar este nombre si somos fans de Jared Leto, sino simplemente retorcarla cambiando letras por números y alternando mayúsculas - minúsculas. Y así, 30SecondsToMars se convierte en ‘3Os3C0ndSt0m4Rs’, un pass mucho más robusto, ¿verdad?
Fallo 5: Hacer uso de patrones sencillos
Hacer que la primera letra esté en mayúscula seguida de 4 o 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación, como ‘Perro26!’, tampoco ayuda mucho. Al igual que hemos dicho antes, la clave es ponérselo lo más difícil posible a un hacker. Y de esta manera sería mejor p3rR026 sin duda.