En el artículo anterior te contamos lo malas que son las contraseñas más usadas, y ahora estarás deseando saber qué puedes hacer para proteger mejor tus datos confidenciales con claves más seguras. Te lo contamos:
Existen varios sistemas que permiten a un delincuente descubrir tus claves de acceso:
Para protegerse de los dos primeros, hay que mantener una serie de medidas de seguridad que será objeto de un futuro artículo. Hoy nos centraremos en cómo evitar que deduzcan nuestra contraseña, eligiendo una clave imposible de averiguar.
La primera recomendación es dificultar las cosas a los hackers. Si siempre usas la misma contraseña en todos los sitios web en los que estás autentificado, si logran romper la seguridad de uno de esos sitios, tendrán acceso a todos los demás.
Claro, a nadie le apetece aprenderse un montón de contraseñas, así que usar siempre la misma es realmente atractivo. Pero no seas tan vago, y acostúmbrate a romperte la cabeza un poco para no ayudar a los malos.
Si te preguntas cómo podrás recordarlas todas, consulta el apartado "¿dónde puedo guardar mis contraseñas?" de nuestro anterior artículo, y sopesa las opciones.
En todo caso, es importante que dediques tus contraseñas más seguras a tus servicios online más privados.
Este es uno de los factores que más pereza causan. Si hay que tener muchas claves diferentes, y además cambiarlas periódicamente, nos pasaremos el día ideándolas y sustituyéndolas.
Como dijimos antes, debes priorizar tus claves. La contraseña de FaceBook es menos importante que la de tu banca online. Y menos aún la del foro donde comentas tus impresiones sobre Juego de Tronos, MasterChef Junior, Sálvame Deluxe o si lo de Neymar fue penalti o piscinazo.
Existen programas informáticos que pueden averiguar las claves que vienen de fábrica en algunos de los routers de importantes empresas de telefonía. Pero no podrán descubrirla si la has cambiado manualmente.
Que te roben el WiFi no es malo sólo porque tengas que compartir tu flamante conexión a Internet con un gorrón, sino porque supone una vía de acceso a tu red local, a la que seguramente estará conectado tu teléfono móvil, tu ordenador de sobremesa o portátil, y hasta tu smart TV. Y quien deja una puerta abierta, corre el riesgo de que alguien entre sin invitación.
Si te llaman por teléfono y te piden tus datos de acceso completos a tu banca online, seguro que no es alguien de tu banco. Los empleados autorizados de tu entidad bancaria no necesitan saberlos, puesto que ya tendrán acceso a los datos que precisen para realizar las gestiones pertinentes.
¿Cómo sabes realmente que quien te llama es tu banco y no un delincuente? Si el un número de teléfono que te aparece es privado, o un número desconocido, podría ser cualquiera.
En cambio, si eres tú quien ha efectuado la llamada (salvo que te hayas equivocado al teclear el número), estarás razonablemente seguro de la identidad de tu interlocutor, pero tampoco en este caso te pedirán las claves completas, sólo te preguntarán un par de dígitos o letras.
Aunque lo más recomendable es no usar nunca un ordenador en un cibercafé, aeropuerto u otro lugar público para realizar tareas críticas, si necesitas por ejemplo acceder a tu correo web, recuerda cerrar la sesión (puede aparecer como desconectar, salir?) antes de marcharte. Y no estaría de más cerrar el navegador, volver a abrirlo, e intentar entrar de nuevo en tu correo para ver si te pide la contraseña, sólo por si acaso.
En todo caso, ten presente que un anterior usuario de ese mismo ordenador pudo haberle instalado un troyano con un keylogger que haya robado ya tus claves.
Lo primero es evitar las contraseñas fáciles de descubrir por ingeniería social: series de números o letras obvios o populares, nombres propios, localidades, fechas, palabras del diccionario, etc.
Una contraseña segura debe cumplir varios requisitos:
En Internet hay varios servicios online de creación de contraseñas que pueden ayudarte a elegir una buena clave. Si nos ponemos un poco paranoicos (y "no es paranoia cuando de verdad te persiguen"), alguno de esos servicios podría ser un "reclutador" de contraseñas que te recomiendan usar con la perversa intención de acceder a tus datos.
Así que yo recomiendo usarlos para darte ideas, pero luego crear una contraseña única a tu medida.
Puedes aplicar diversas reglas mnemotécnicas para deducir tu clave sin tener que recordarla de memoria. Por ejemplo, comienza apuntando las iniciales de tu poema preferido. O las del estribillo de una canción de Sabina (el de las letras kilométricas). Añade algunos dígitos, aderézalo con varios caracteres especiales o signos de puntuación, y compáctalo con el toque maestro de 007: "mezclado, no agitado" .
Pero recordar una clave aparente extraña puede ser más fácil de lo que parece. Por ejemplo, analicemos las que propusimos más arriba: euldlM@1605(MdC), dSaBvptlo16,7 y SeLl87;ReMa07.
A primer vista, son una serie de letras, dígitos y signos de puntuación que no significa nada. ¿O sí?. ¿Ya lo has descubierto? No sigas leyendo ahora si deseas intentarlo?
... ojo spoilers más abajo ?
Analicemos SeLl87;ReMa07: son las 2 primeras letras del jugador de baloncesto Sergio Llul y su equipo (Real Madrid), con su año de nacimiento y el que debutó con dicho club.
Te daré una pista para euldlM@1605(MdC): busca en la Wikipedia el año 1605.
Por otro lado, 16.7 es la distancia en kilómetros de un paseo por el litoral, según cita una famosa canción.
Puedes escribir tus respuestas como un comentario de este artículo (mira más abajo).
Fernando Sánchez Gómez
Cliparts: www.freepik.es