Esta misma semana veíamos las peores contraseñas de 2019, incluyendo algunas tan obvias que no se da crédito que se usen. Y es que en la época actual, con tantas cuentas en servicios, plataformas y dispositivos, es fácil preferir usar una misma contraseña para todo. Eso suele ser un error, igual que crear un password demasiado sencillo, sobre todo de cara a navegar por la Red con cierta seguridad. Vamos a echar un vistazo a los 5 fallos que según la OSI, la Oficina de Seguridad del Internauta, hay que evitar para poder crear una contraseña segura:
Fallo 1: Reciclar contraseñas
Como hemos señalado antes, un error muy frecuente es utilizar la misma clave para múltiples cuentas o aplicaciones. Aunque cuesta, es mejor crear una para cada cuenta, plataforma y dispositivo, y que la contraseña de Netflix no sea la misma de Amazon, de Gmail o de la PlayStation Store.
Fallo 2: Crear contraseñas en función del teclado
Muchos usuarios usan el teclado como guía para recordar contraseñas fácilmente, por ejemplo las mencionadas en ese Top Ten de pass a evitar como ‘123456’ o ‘qwerty’. Debemos usar el sentido común y evitar conceptos demasiado evidentes. Un ejemplo de esto puede ser el uso de palabras como 'contraseña' o 'admin'. También debemos evitar los datos personales. ya que estos son aún más fáciles de descifrar por medio de técnicas de ingeniería social o entre los mismos conocidos.
Fallo 3: Usar expresiones hechas
Aunque a alguno/a le cueste creerlo, entre otro de los errores más comunes es el uso como contraseñas de frases como 'teamo', 'iloveyou', 'teodio', etc. Sí, se usan, y por tanto son fáciles de adivinar y siempre formarán parte de ese ‘pack básico’ de passwords al que un hacker echará mano cuanto intente hackear una cuenta.
Fallo 4: Cuidado con las aficiones
Una contraseña es algo personal, así que tendemos a personalizarla en base a rasgos de nuestra vida y elementos que nos rodean. Algunos usuarios suelen usar el nombre de sus marcas, deportes, equipos o bandas de música favoritas como passwords. Pero claro, seguramente poner de pass ‘HarleyDavidson’, ‘Nike’, ‘NCAA’ o ‘30SecondsToMars’ no sea buena idea, aunque algunas permitan mezclar números con letras y mayúsculas con minúsculas.
De por sí, ‘30SecondsToMars’ es muy fácil de acertar. Pero no por ello debemos renunciar a usar este nombre si somos fans de Jared Leto, sino simplemente retorcarla cambiando letras por números y alternando mayúsculas - minúsculas. Y así, 30SecondsToMars se convierte en ‘3Os3C0ndSt0m4Rs’, un pass mucho más robusto, ¿verdad?
Fallo 5: Hacer uso de patrones sencillos
Hacer que la primera letra esté en mayúscula seguida de 4 o 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación, como ‘Perro26!’, tampoco ayuda mucho. Al igual que hemos dicho antes, la clave es ponérselo lo más difícil posible a un hacker. Y de esta manera sería mejor p3rR026 sin duda.