Jueves, 25 de mayo de 2017

Contraseñas, cómo elegir una clave segura

En el artículo anterior te contamos lo malas que son las contraseñas más usadas, y ahora estarás deseando saber qué puedes hacer para proteger mejor tus datos confidenciales con claves más seguras. Te lo contamos:

¿Cómo elegir una contraseña segura? en Salamanca RTV Al Día

¿Cómo pueden averiguar mi contraseña?

Existen varios sistemas que permiten a un delincuente descubrir tus claves de acceso:

  • Keyloggers: programas informáticos que se instalan en tu ordenador sin tu permiso o bien camuflados dentro de otros programas (troyanos), y que registran las pulsaciones de tu teclado, incluidas las contraseñas que tecleas.
  • Phishing: páginas web que imitan el aspecto del sitio web de otro (tienen un nombre de dominio similar), o mensajes de correo electrónico que simulan proceder de otro remitente. Usan los logotipos, los colores y toda la imagen corporativa de tu banco, de un organismo público, de una tienda online u otros para disfrazarse y engañarte. Cuando tecleas tu nombre de usuario y tu contraseña, quizá muestran un mensaje de error, pero ya han almacenado tus datos de acceso.
  • Ingeniería social: Como vimos en el artículo anterior, muchos internautas usan contraseñas que son muy fáciles de descubrir por los atacantes. Desde secuencias simples como “123456”, “qwerty”, “2017” o similares, hasta datos públicos o fácilmente conseguibles como la fecha de nacimiento, el nombre de un hijo, etc.

Para protegerse de los dos primeros, hay que mantener una serie de medidas de seguridad que será objeto de un futuro artículo. Hoy nos centraremos en cómo evitar que deduzcan nuestra contraseña, eligiendo una clave imposible de averiguar.

Usa contraseñas diferentes para cada servicio web

La primera recomendación es dificultar las cosas a los hackers. Si siempre usas la misma contraseña en todos los sitios web en los que estás autentificado, si logran romper la seguridad de uno de esos sitios, tendrán acceso a todos los demás.

Claro, a nadie le apetece aprenderse un montón de contraseñas, así que usar siempre la misma es realmente atractivo. Pero no seas tan vago, y acostúmbrate a romperte la cabeza un poco para no ayudar a los malos.

Si te preguntas cómo podrás recordarlas todas, consulta el apartado “¿dónde puedo guardar mis contraseñas?” de nuestro anterior artículo, y sopesa las opciones.

En todo caso, es importante que dediques tus contraseñas más seguras a tus servicios online más privados.

Cambia tus contraseñas a menudo

Este es uno de los factores que más pereza causan. Si hay que tener muchas claves diferentes, y además cambiarlas periódicamente, nos pasaremos el día ideándolas y sustituyéndolas.

Como dijimos antes, debes priorizar tus claves. La contraseña de FaceBook es menos importante que la de tu banca online. Y menos aún la del foro donde comentas tus impresiones sobre Juego de Tronos, MasterChef Junior, Sálvame Deluxe o si lo de Neymar fue penalti o piscinazo.

Cambia la clave de tu router WiFi

Existen programas informáticos que pueden averiguar las claves que vienen de fábrica en algunos de los routers de importantes empresas de telefonía. Pero no podrán descubrirla si la has cambiado manualmente.

Que te roben el WiFi no es malo sólo porque tengas que compartir tu flamante conexión a Internet con un gorrón, sino porque supone una vía de acceso a tu red local, a la que seguramente estará conectado tu teléfono móvil, tu ordenador de sobremesa o portátil, y hasta tu smart TV. Y quien deja una puerta abierta, corre el riesgo de que alguien entre sin invitación.

Nunca reveles por teléfono tus contraseñas

Si te llaman por teléfono y te piden tus datos de acceso completos a tu banca online, seguro que no es alguien de tu banco. Los empleados autorizados de tu entidad bancaria no necesitan saberlos, puesto que ya tendrán acceso a los datos que precisen para  realizar las gestiones pertinentes.

¿Cómo sabes realmente que quien te llama es tu banco y no un delincuente? Si el un número de teléfono que te aparece es privado, o un número desconocido, podría ser cualquiera.

En cambio, si eres tú quien ha efectuado la llamada (salvo que te hayas equivocado al teclear el número), estarás razonablemente seguro de la identidad de tu interlocutor, pero tampoco en este caso te pedirán las claves completas, sólo te preguntarán un par de dígitos o letras.

Si usas un ordenador público, cierra siempre la sesión

Aunque lo más recomendable es no usar nunca un ordenador en un cibercafé, aeropuerto u otro lugar público para realizar tareas críticas, si necesitas por ejemplo acceder a tu correo web, recuerda cerrar la sesión (puede aparecer como desconectar, salir…) antes de marcharte. Y no estaría de más cerrar el navegador, volver a abrirlo, e intentar entrar de nuevo en tu correo para ver si te pide la contraseña, sólo por si acaso.

En todo caso, ten presente que un anterior usuario de ese mismo ordenador pudo haberle instalado un troyano con un keylogger que haya robado ya tus claves.

¿Cómo elegir una buena contraseña?

Malas contraseñas

Lo primero es evitar las contraseñas fáciles de descubrir por ingeniería social: series de números o letras obvios o populares, nombres propios, localidades, fechas, palabras del diccionario, etc.

Buenas contraseñas

Una contraseña segura debe cumplir varios requisitos:

  • Debe ser larga: cuanto más larga, mejor, pero no tanto como para que sea demasiado difícil de recordar. Muchos servicios online exigen un mínimo de 8 caracteres.
  • Debe incluir caracteres variados: mayúsculas y minúsculas, dígitos y signos de puntuación. Por ejemplo:
    • euldlM@1605(MdC)
    • dSaBvptlo16,7
    • SeLl87;ReMa07

Generadores de contraseñas

En Internet hay varios servicios online de creación de contraseñas que pueden ayudarte a elegir una buena clave. Si nos ponemos un poco paranoicos (y “no es paranoia cuando de verdad te persiguen”), alguno de esos servicios podría ser un “reclutador” de contraseñas que te recomiendan usar con la perversa intención de acceder a tus datos.

Así que yo recomiendo usarlos para darte ideas, pero luego crear una contraseña única a tu medida.

¿Cómo ser capaz de recordar una clave tan difícil?

Puedes aplicar diversas reglas mnemotécnicas para deducir tu clave sin tener que recordarla de memoria. Por ejemplo, comienza apuntando las iniciales de tu poema preferido. O las del estribillo de una canción de Sabina (el de las letras kilométricas). Añade algunos dígitos, aderézalo con varios caracteres especiales o signos de puntuación, y compáctalo con el toque maestro de 007: “mezclado, no agitado” .

Pero recordar una clave aparente extraña puede ser más fácil de lo que parece. Por ejemplo, analicemos las que propusimos más arriba: euldlM@1605(MdC), dSaBvptlo16,7 y SeLl87;ReMa07.

A primer vista, son una serie de letras, dígitos y signos de puntuación que no significa nada. ¿O sí?. ¿Ya lo has descubierto? No sigas leyendo ahora  si deseas intentarlo…

... ojo spoilers más abajo …

 

Soluciones y pistas:

Analicemos SeLl87;ReMa07: son las 2 primeras letras del jugador de baloncesto Sergio Llul y su equipo (Real Madrid), con su año de nacimiento y el que debutó con dicho club.

Te daré una pista para euldlM@1605(MdC): busca en la Wikipedia el año 1605.

Por otro lado, 16.7 es la distancia en kilómetros de un paseo por el litoral, según cita una famosa canción.

Puedes escribir tus respuestas como un comentario de este artículo (mira más abajo).

Fernando Sánchez Gómez
Diseño Web Global

Cliparts: www.freepik.es

Leer más artículos sobre Internet e Informática en general