En las últimas semanas, varias celebrities como Katy Perry o Keith Richards han visto como sus cuentas en diferentes redes sociales, especialmente Twitter, eran hackeadas y otros tomaban el control de las mismas. La última ha sido la del creador de Facebook, Mark Zuckerberg, que ha visto como un grupo de, al menos, hackers éticos le ha dejado un mensaje antes de devolverle el control de su perfil - menos suerte corría Katie Perry a la que le llenaban su cuenta con 89 millones de seguidores de insultos racistas -.

Estos hackeos no tienen que ver tanto con la pericia informática de los atacantes como con el poco cuidado que ponemos al usar nuestras contraseñas. De hecho, todo el problema viene de la filtración de 117 millones de perfiles de LinkedIn y de que sus propietarios usan los mismos credenciales para acceder a casi todos sus servicios.

Consejos para elegir una contraseña buena y segura

Y es que ese es el primer fallo de casi todo el mundo. Usamos la misma contraseña y, normalmente, también el mismo correo electrónico para todas nuestras cuentas. Es por ello que el primer paso es escoger una buena contraseña. Y esto no se basa en tener una complicada sucesión de letras y números, sino hacerlo con cabeza. Para empezar, la longitud a la que empieza a ser muy difícil de descifrar es de 12 caractéres en los que debe haber no sólo una sucesión de letras y números, sino también letras mayúsculas y minúsculas. Es curioso, pero en una simple viñeta en XKCD comics nos explican la mejor forma de crear una buena contraseña.

Otro consejo es, evidentemente, tener una contraseña diferente para cada servicio. Bien es cierto que esto atenta contra la memoria de muchos que empieza a ser escasa, pero evitaremos que si hay un problema en una plataforma, como ha pasado con Zuckerberg, tengamos el resto comprometidas.

Para ello, lo mejor es usar algún tipo de software de gestión de contraseñas. Esto nos permite crear una contraseña maestra, que no tiene por qué ser igual o parecida a la de ningún servicio, y colocar una diferente en cada uno de los perfiles. Además, tendremos siempre bajo llave, aunque sea digital, todas estas contraseñas y podemos consultarlas en el caso de que nos haga falta. Quizás uno de los mejores es 1Password, con apps para Windows, iOS y Android.

Finalmente, hay muchos servicios que están activando lo que se llama la autenticación en dos pasos. Esto es que para entrar en un servicio se combina algo que sabes - la contraseña - con algo que tienes -el móvil -. Por ejemplo, hay que poner la contraseña y recibir un código en el móvil. Evidentemente, aunque tengan nuestra password, nunca podrán entrar al servicio ya que lo más normal es que el móvil siga en nuestro poder.