Cómo crear contraseñas seguras: consejos y herramientas
Si la filtración de las contraseñas de Nintendo te ha afectado, sigue estos pasos para crear un password más seguro.
Puede que seas uno de los 160.000 usuarios/as afectados por el hackeo que Nintendo ha sufrido en sus cuentas de usuarios. O que sufrieras el robo de credenciales en la Epic Games Store, o el de la semana pasada de Aptoide, o el de HTCMania anteriormente. Tanto si tienes que resetear tu contraseña en uno de estos servicios, de otros que hayan sufrido igual suerte, o simplemente vas a abrirte una cuenta en un sitio y quieres que el password sea seguro, aquí tienes unos consejos y un par de herramientas de Google para concebir la contraseña definitiva:
Herramientas de Google
Revisión de contraseña
Pendiente siempre de la seguridad, en Google procuran ayudar siempre a sus usuarios con funciones como la de restablecer de manera automática la contraseña en tu cuenta de Google “si creemos que ha estado expuesta en un robo de información. Esta medida de seguridad reduce el riesgo de que secuestren tu cuenta por un factor de 10”.
Pero el gigante de la Red quiere ofrecer estas mismas protecciones ante robo de información para tus cuentas, más allá de los sitios y las aplicaciones de Google. Es aquí donde entra la nueva herramienta de Google llamada Revisión de contraseña, una extensión para el navegador Chrome.
Si Google detecta que un nombre de usuario y contraseña en un sitio que usas en la web es una de los 4 mil millones de credenciales que coinciden con la base de datos que Google tiene sobre contraseñas que han sido comprometidas, la nueva extensión activará una advertencia y te recomendará que cambies tu contraseña.
Según Google, “Construimos la Revisión de contraseña para que nadie, incluido Google, pueda conocer los detalles de tu cuenta. Para lograr esto, desarrollamos unas técnicas de protección de privacidad con la ayuda de los investigadores sobre criptografía en Google y la Universidad de Stanford”.
Google Password Checkup
La extensión Password Checkup se creó pensando en la privacidad. Nunca registra información sobre tus cuentas, contraseñas ni dispositivos que puedan identificarte. Google registra sólo información anónima sobre el número de búsquedas que incluyen una credencial no segura, si una alerta dirige a un cambio de contraseña, y el dominio utilizado para mejorar la cobertura del sitio web. Si quieres probarla, puedes descargar Password Checkup de Google desde este enlace.
Crear Contraseñas
No recicles contraseñas
Como hemos señalado antes, un error muy frecuente es utilizar la misma clave para múltiples cuentas o aplicaciones. Aunque cuesta, es mejor crear una para cada cuenta, plataforma y dispositivo, y que la contraseña de Netflix no sea la misma de Amazon, de Gmail o de la PlayStation Store.
No crees contraseñas en función del teclado
Muchos usuarios usan el teclado como guía para recordar contraseñas fácilmente, por ejemplo las mencionadas en ese Top Ten de pass a evitar como ‘123456’ o ‘qwerty’. Debemos usar el sentido común y evitar conceptos demasiado evidentes. Un ejemplo de esto puede ser el uso de palabras como 'contraseña' o 'admin'. También debemos evitar los datos personales. ya que estos son aún más fáciles de descifrar por medio de técnicas de ingeniería social o entre los mismos conocidos.
No uses expresiones hechas
Aunque a alguno/a le cueste creerlo, entre otro de los errores más comunes es el uso como contraseñas de frases como 'teamo', 'iloveyou', 'teodio', etc. Sí, se usan, y por tanto son fáciles de adivinar y siempre formarán parte de ese ‘pack básico’ de passwords al que un hacker echará mano cuanto intente hackear una cuenta.
Cuidado con los Hobbies
Una contraseña es algo personal, así que tendemos a personalizarla en base a rasgos de nuestra vida y elementos que nos rodean. Algunos usuarios suelen usar el nombre de sus marcas, deportes, equipos o bandas de música favoritas como passwords. Pero claro, seguramente poner de pass ‘HarleyDavidson’, ‘Nike’, ‘NCAA’ o ‘30SecondsToMars’ no sea buena idea, aunque algunas permitan mezclar números con letras y mayúsculas con minúsculas.
De por sí, ‘30SecondsToMars’ es muy fácil de acertar. Pero no por ello debemos renunciar a usar este nombre si somos fans de Jared Leto, sino simplemente retorcarla cambiando letras por números y alternando mayúsculas - minúsculas. Y así, 30SecondsToMars se convierte en ‘3Os3C0ndSt0m4Rs’, un pass mucho más robusto, ¿verdad?
Evita los patrones sencillos
Hacer que la primera letra esté en mayúscula seguida de 4 o 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación, como ‘Perro26!’, tampoco ayuda mucho. Al igual que hemos dicho antes, la clave es ponérselo lo más difícil posible a un hacker. Y de esta manera sería mejor p3rR026 sin duda.