com generar una contrasenya segura

News

Como generar una contraseña segura, diferente en todas partes y sin utilizar un gestor de contraseñas

La pandemia ha impulsado una avalancha de noticias sobre filtraciones de contraseñas ciberataques y amenazas cibernéticas en toda la red. Hoy enseñaremos un par de consejos para crear contraseñas muy fuertes, que siempre sean diferentes en todas partes y sean sencillas de recordar.

Taula de continguts

Hace unos días publicábamos un artículo donde explicábamos que CyberNews informaba de la filtración de correos electrónicos y contraseñas más grave de la historia. Los hackers saben que muchas personas utilizan la misma contraseña en cada uno de sus servicios abiertos con el mismo correo electrónico y que, además, esta contraseña suele ser la misma con la que se accede a la propia cuenta de correo, esto es verdadero «caldo de cultivo» para la entrada de delincuentes y el robo de credenciales está servido en bandeja de plata. Por lo tanto hoy aprenderemos cómo generar una contraseña segura.

Generaremos contraseñas altamente seguras de más de 12 caracteres, que siempre sean diferentes en todas las cuentas que disponemos, que siempre puedas recordar y, además, sin necesidad de un gestor de contraseñas.

Una contraseña segura generada aleatoriamente es difícil de recordar

Actualmente las personas podemos tener cientos de cuentas de servicios digitales diferentes. Banca, redes sociales, cuentas de correo, compras, ocio, juegos, y mucho, mucho y mucho más.

Y tal como muchos hemos pensado alguna vez intentar recordar todas las contraseñas y, además, hacer que siempre sean diferentes en cada una de las cuentas suena a ejercicio de memoria casi imposible. Y evidentemente esto puede ser así, de no seguir un patrón.

He ahí la razón (la dificultad para recordar todas) que ha disuadido a muchos de generar contraseñas suficientemente seguras y empujado a usar una sola contraseña para todos y cada uno de los servicios, deteriorando el nivel de seguridad.

Entonces, «el kit de la cuestión» no es generar una contraseña diferente de manera aleatoria, sino seguir un patrón.

Por lo tanto…

Recuerda un patrón seguro, no la contraseña

Hay una infinidad de maneras de crear patrones que te ayuden a generar una contraseña segura y fuerte, siempre diferente y fácil de recordar en función del lugar donde estés abriendo una cuenta.

Como generar contraseña segura

¿Qué características debe tener una contraseña segura?

Para que las contraseñas sean bien fuertes deben contener 12 caracteres o más que se distingan entre:

  • Números
  • Mayúsculas
  • Minúsculas
  • Símbolos

Evidentemente, cuando escuchamos «más de 12 caracteres» distribuidos entre números mayúsculas, minúsculas y símbolos nos parece aparentemente difícil de recordar, pero en realidad no es así.

Sigamos…

Crear nuestro patrón generador de contraseñas

ADVERTENCIA: Esto es solamente un ejemplo que se ha creado para este artículo. Por favor, no utilices los ejemplos que se han creado aquí y crea tus propios patrones.

Creamos la parte de la contraseña que siempre será igual en todas partes

Utiliza símbolos

Podemos empezar (si quieres) por un símbolo que te guste, que puede ser lo que tú quieras:

  • «$» → dólar
  • «%» → tanto por ciento
  • «!» → exclamación
  • «_» → guión bajo

Utiliza números

A continuación le puedes añadir una serie de números de tu elección.

  • $ + 75357
  • % + 95159
  • ! + 31831
  • _ + 97297

¡Procura que sean números que no tengan demasiado que ver contigo! Es decir, puede ser una combinación de números que te resulte representativa, pero evita a toda costa las fechas de nacimiento, números de teléfono, tarjetas o cuentas bancarias.

Seguimos (por ejemplo) con otro símbolo que puede ser el mismo o diferente. Como tú quieras:

  • $75357 + @
  • %95159 + &
  • !31831 + =
  • _97297 + ?

Aquí tenéis 4 ejemplos de 7 caracteres con números y símbolos que siempre mantendremos:

  • $75357@
  • %95159&
  • !31831=
  • _97297?

Añadimos la parte de la contraseña que siempre será diferente en función de la cuenta

Esta parte de la contraseña suele tener que ver con el nombre de la página web donde se está abriendo la cuenta. Aunque por seguridad, además, evita escribir el nombre tal cual. Lo que, para un hacker, lo haría mucho más fácil de descifrar.

Utiliza mayúsculas y minúsculas

Imaginemos que estamos abriendo cuenta en Facebook:

  • $75357@ + FaCeBoOk 
  • %95159& + faCEboOK 
  • !31831= + FacebooK 
  • _97297? + fACEBOOk 

Hay que fijarse en que no sólo hemos escrito el nombre de la empresa, sino que por más seguridad aún, le hemos aplicado un pequeño patrón de mayúsculas y minúsculas que también sea fácil de recordar. Es decir:

  • $75357@ +FaCeBoOk Aquí alternamos una mayúscula y una minúscula.
  • %95159& +faCEboOK Dos letras minúsculas y dos mayúsculas.
  • !31831= +FacebooK La primera y la última mayúscula y las demás minúsculas.
  • _97297? +fACEBOOk La primera y la última minúscula y las demás mayúsculas.

Una vez más, queremos hacer hincapié en que estos son únicamente 4 ejemplos de entre un número infinito y debes tú quien genere tu patrón a tu gusto. Pero a partir de ahí, y una vez encuentres tu combinación, la puedes complicar tanto como tú quieras siempre que la puedas recordar con cierta facilidad.

Fíjate como el mismo patrón puede ser aplicado a muchos otros cuentas famosas:

  • $75357@TwItTeR
  • %95159&twITteR
  • !31831=TwitteR
  • _97297?tWITTEr

  • $75357@InStAgRaM
  • %95159&inSTagRAm
  • !31831=InstagraM
  • _97297?iNSTAGRAm

  • $75357@GoOgLe
  • %95159&goOGle
  • !31831=GooglE
  • _97297?gOOGLe

¿Quieres añadir un «plus» de seguridad más? Colócale un guión bajo después de la primera inicial del nombre del servicio!

  • $75357@T_wItTeR
  • %95159&t_wITteR
  • !31831=T_witteR
  • _97297?t_WITTEr
  • $75357@I_nStAgRaM
  • %95159&i_nSTagRAm
  • !31831=I_nstagraM
  • _97297?i_NSTAGRAm
  • $75357@G_oOgLe
  • %95159&g_oOGle
  • !31831=G_ooglE
  • _97297?g_OOGLe

Ahora ya empezamos a tener una contraseña muy dura de forzar que utiliza símbolos, números, mayúsculas y minúsculas, que siempre será diferente en todos nuestros servicios y que es muchísimo más fácil de recordar que:

  1. 9j60fLeSb!nZpara Facebook
  2. kvUaeccMm%qkpara twitter
  3. wZ*P63ni4oGKpara instagram
  4. j^2ZSvSA3Ql^para Google

NOTA: Estas contraseñas anteriores no son malas, al contrario, son fuertes, pero son casi imposibles de recordar. Por el contrario, el ejercicio de hoy trata de proporcionar una herramienta suficientemente segura y que evite la utilización de la típica «mono-contraseña» colocada en todas partes, o algo similar de niveles bajos en seguridad.

… Estos patrones que estamos creando hoy son mucho más seguros y hasta fáciles de recordar que, por ejemplo:

  1. «Nombre de mi mujer» + fecha de nacimiento → para Facebook
  2. «Mi nombre» + fecha de nacimiento de mi hija → para twitter
  3. «Nombre de mi perro» + número de teléfono → para instagram
  4. Fecha de mi boda + «mis iniciales» → para Google

No te convence eso de colocar el nombre de la empresa? Usa el logotipo

Otra manera de encontrar una variable es utilizar detalles del logotipo de la empresa donde nos queremos registrar.

En este caso hemos querido utilizar sus dos primeras letras del nombre de la empresa más un guión bajo «_» (por ejemplo), pero le hemos añadido el color del logotipo con las iniciales del color en mayúsculas:

  • %95159&Tw_BlauClar → para Twitter
  • %95159&Fa_BlauMari → para Facebook
  • %95159&In_Negre → para Instagram
  • %95159&Gm_Vermell → para Gmail

Prueba con el nombre del «tipo de plataforma o servicio»

Si no te convence lo del color del logotipo puedes definir el tipo de servicio con una o dos palabras.

  • %95159& + Tw_RedSocial → Twitter
  • %95159& + Fa_RedSocial → Facebook
  • %95159& + In_RedSocial → Instagram
  • %95159& + Gm_CorreoElectronico → Gmail
  • %95159& + Dr_Almacenamiento → Google Drive
  • %95159& + Sa_Banco → Banco Santander

La cuestión es que encuentres una manera de introducir una combinación de caracteres (refiriéndonos a esta parte variable y diferente en cada servicio) que sea fácil de recordar para ti.

Como puedes ver, las combinaciones son infinitas y, sin embargo, si sigues tu patrón siempre las recordarás. TODAS ELLAS!

Puedes usar frases de películas o canciones célebres

¿No te convence la secuencia de números? Cámbialos por otra combinación que te guste y te sea fácil de recordar. También muy bien frases célebres de películas o canciones predilectas.

Aquí, además, hemos aplicado un pequeño patrón de consonantes mayúsculas y vocales minúsculas

  • 10aYuDaMeoBi-WaN!_TWit → Twitter
  • 10aYuDaMeoBi-WaN!_FaCe → Facebook
  • 10aYuDaMeoBi-WaN!_iNST → Instagram
  • 10aYuDaMeoBi-WaN!_LiNK → Linkedin
  • 10YoSoYTuPaDRe!!_TWit
  • 10YoSoYTuPaDRe!!_FaCe
  • 10YoSoYTuPaDRe!!_iNST
  • 10YoSoYTuPaDRe!!_LiNK
  • 10SaYoNaRaBaBY!!_TWit
  • 10SaYoNaRaBaBY!!_FaCe
  • 10SaYoNaRaBaBY!!_iNST
  • 10SaYoNaRaBaBY!!_LiNK
  • 10MiTeSoRoo!!_TWit
  • 10MiTeSoRoo!!_FaCe
  • 10MiTeSoRoo!!_iNST
  • 10MiTeSoRoo!!_LiNK

Como se puede ver, no hemos olvidado los números, sencillamente hemos sustituido la mayoría por una frase fácil de recordar.

Usa la imaginación, el arte, el humor y la inspiración para encontrar una combinación que sea buena para ti y te ayude a recordar todas las combinaciones. Gira tu patrón del revés, cortar por la mitad, o en cuatro partes. ¡Como tú quieras!

¿Qué pasa si descubres que la contraseña está dentro de la lista de una filtración como la que informó CyberNews?

En primer lugar, no entrar en pánico, pero es importante no tardar lo más mínimo en modificar tus contraseñas de los servicios que hayas abierto con la cuenta de correo que se filtró.

Es necesario modificar de nuevo todo el patrón?

Puedes hacerlo si quieres, pero también puedes cambiar a tu patrón la parte fija (los números, la frase o título de la canción) para conservar la parte variable y diferente:

  1. 8989@!! + !_TWit → para Twitter
  2. 8989@!! + _FaCe → para Facebook
  3. 8989@!! + _iNST→ para Instagram
  4. 8989@!! + _LiNK→ para Linkedin

Y aunque todavía haya una parte de la contraseña que quede igual siguen siendo contraseñas seguras y muy duras de forzar.

Como podemos saber cuan fuertes son estas contraseñas?

Existen muchos mecanismos que analizan la fortaleza de una contraseña. En muchos casos es la misma página web que te indica la fortaleza de la contraseña en el momento en que la escribes.

Pero hay muchos analizadores de fortaleza de contraseñas de empresas muy famosas, como por ejemplo el analizador de contraseñas Kaspersky.

Es un servicio totalmente gratuito que, además de indicarte la fortaleza de la contraseña te dice, además, si se ha encontrado la contraseña en alguna base de datos pirata y cuánto tiempo tardaría un ordenador común en descifrarla.

Tú misma o tú mismo puedes comprobar cualquiera de estas contraseñas que hemos generado anteriormente en el analizador de contraseñas Kaspersky y verás que dice algo como lo siguiente:

Analizador de contraseñas Kaspersky

Así pues, ya tenemos un mecanismo, un patrón a seguir para crear contraseñas muy duras de romper, que siempre serán diferentes en todos los servicios y que podrás recordar con mucha más facilidad que todas las contraseñas que pudieras tener anteriormente si fueron, además , creadas aleatoriamente.

Usa tu creatividad

Sé creativo o creativa a la hora de encontrar un patrón que te resulte atractivo y sencillo de recordar y que te permita recordar contraseñas en todas partes, con mucha facilidad y que sean seguras.

La seguridad de tu información vale un imperio. Nunca lo olvides.

Restarem sempre a la seva disposició

Assessori's ara sense cap compromís!