Todos usamos contraseñas a toda hora, para entrar en la web del banco, en una tienda de comercio electrónico donde somos habituales, en una red social o en una aplicación del móvil. Sin embargo, muchas veces no prestamos atención a esta herramienta de protección. Y mucho menos nos preocupamos por gestionar contraseñas convenientemente.
Índice de temas
¿Por qué es necesario aprender a gestionar contraseñas ?
Las contraseñas son hoy la primera línea de protección de cualquier servicio o tecnología que usamos. Sin embargo, muchas personas siguen cometiendo errores de bulto a la hora de crearlas y mantenerlas. De hecho, la contraseña “123456”, quizá la más fácil y hackeable que hay, sigue siendo una de las más usadas del mundo.
Es importante utilizar contraseñas robustas y diferentes tras dar el nombre de usuario, para ponérselo fácil a los ciberdelincuentes. Pero prestar atención a las contraseñas y a su fortaleza exige un poco de esfuerzo. Lidiar con las 20 o 30 contraseñas (o más) que necesitamos para abrir el PC cada mañana, entrar en el banco, en las redes sociales o en las múltiples aplicaciones a las que estamos suscritos requiere conocer algunas reglas de gestión y dotarse de herramientas que facilitarán esta tarea.
Consejos básicos para gestionar contraseñas
Se podrían dar decenas de consejos para crear contraseñas robustas y gestionarlas adecuadamente. Pero, por resumir, los más importantes son:
- Evita contraseñas básicas como “123456”, “abcdef” o “qwerty”, o las que llevan tu nombre seguido de la edad que tienes.
- Crea contraseñas de al menos 12 caracteres.
- Usa una contraseña distinta para cada servicio. No repitas nunca.
- No dejes tu listado de contraseñas en un sitio accesible. Lo mejor es recurrir a un gestor de contraseñas con un buen nivel de cifrado.
- No compartas contraseñas por mail, WhatsApp, redes sociales o SMS.
Cómo crear contraseñas robustas
Una contraseña robusta es aquella que está diseñada para que sea difícil de descubrir por terceras personas o por programas informáticos. Estos son los puntos a tener en cuenta a la hora de generar una contraseña segura:
- Debe tener una cadena larga de caracteres (10 o 12 como mínimo).
- Es recomendable combinar letras (mayúsculas y minúsculas), símbolos y números.
- Hay que evitar secuencias obvias, como el nombre del usuario seguido de su año de nacimiento.
- Hay que evitar datos personales, como la dirección de casa, la ciudad donde vivimos o el nombre de un familiar o de la mascota.
- No conviene usar palabras reales, sino combinaciones que sean ininteligibles. Los programas de los hackers fácilmente darán con palabras, sobre todo familiares para el usuario.
- No hay que repetir contraseñas en varios servicios. Tampoco servirá con que cambiemos un par de caracteres entre ellas. Tienen que ser completamente diferentes.
- Es muy recomendable establecer una verificación en dos pasos o una autenticación de doble factor. Por ejemplo, con huella digital o reconocimiento facial, además de la contraseña. O generando códigos de verificación a través del móvil.
Motivos para no reutilizar contraseñas
Por comodidad tendemos a reutilizar contraseñas, para recordarlas más fácilmente. Pero, como decíamos antes, no conviene repetir totalmente o incluso parcialmente una password, cambiando, por ejemplo, los dos últimos caracteres. Cada vez que nos demos de alta en un servicio o en un dispositivo, tendremos que crear una contraseña desde cero.
En realidad, reutilizar una contraseña es como no tener nada porque si los delincuentes se hacen con ella podrán acceder no a uno, sino a varios servicios y cuentas. Y todo sin hacer el más mínimo esfuerzo.
Precaución con las preguntas de seguridad
Es importante afinar en las preguntas de seguridad que damos para recuperar una contraseña. Un delincuente que tenga nuestro correo podría pinchar en “olvidé mi contraseña” y hacerse con ella si la pregunta de seguridad es muy fácil y obvia. Hoy, afortunadamente, recibimos correos electrónicos de esas solicitudes de recuperación de contraseña, e incluso disponemos a veces de una verificación en dos pasos para actualizarla. Pero no conviene fiarse.
Para formular una buena pregunta de seguridad, hay que evitar las que se puedan adivinar o averiguar, como la de “¿cuándo es tu cumpleaños?”. Por eso es mejor que se refieran a un dato muy personal y recóndito, como “¿de qué pueblo es el padre de mi mejor amigo?”.
Los mejores gestores de contraseñas
Hay muchos gestores de contraseñas que nos permiten acceder a todas las passwords, a pesar de que sean muy difíciles de recordar porque sean aleatorias, largas y complejas. Se trata de aplicaciones que contienen todas nuestras credenciales en una base de datos cifrada mediante una contraseña maestra, que es la única que tendremos que memorizar. Algunos de los más interesantes son:
- NordPass. Este gestor de contraseñas es la propuesta de los creadores de NordVPN. Está disponible para PC y móvil, y permite guardar sin límites, con cifrado AES de 256 bits. Eso sí, se trata de una aplicación de pago.
- LastPass es una aplicación que también es compatible con cualquier formato de equipo y de sistema operativo. Cuenta con cifrado AES de 256 bits y permite supervisar intentos de ataques al usuario. La versión más básica es gratuita.
- Dashlane. La versión gratuita permite administrar hasta 50 contraseñas. También recurre al cifrado AES de 256 bits. Además, analiza cada password y ofrece alertas de seguridad.
- 1Password. Es un gestor de contraseñas muy completo y que, como nota distintiva, emite notificaciones de vulnerabilidad de las contraseñas. También recurre al cifrado AES de 256 bits. No tiene versión gratuita, pero sí algunas con precios bastante asequibles.
Cómo funciona el gestor de contraseñas de Google
Hay herramientas de pago para gestionar contraseñas. Pero Google ofrece un gestor de contraseñas integrado por defecto en los dispositivos Android y en el navegador Chrome. En un móvil Android, lo más fácil es localizar el gestor de contraseñas buscándolo en los ajustes del teléfono.
Una vez localizado, podremos ir a los ajustes del propio gestor para que siempre pregunte si queremos almacenar en él una contraseña cuando algún servicio nos la pida. También se pueden añadir manualmente contraseñas al gestor de Google. Para sitios y servicios web, tenemos que guardar las contraseñas desde Chrome, una vez hayamos iniciado sesión en el navegador
El gestor de contraseñas de Google permite encontrarlas fácilmente porque lista los servicios protegidos por orden alfabético y tienen un buscador de servicios. Además, informa de si las contraseñas han sido vulneradas o expuestas en internet. O también del nivel de seguridad de cada contraseña.
Los problemas de las contraseñas inseguras
A falta de mejores métodos de seguridad, hoy todo está protegido en primera instancia con una contraseña. Desde el acceso Windows a la cuenta del banco o el perfil en las redes sociales. Por eso es fundamental construir contraseñas fuertes para no llevarnos sorpresas desagradables, como que alguien pueda acceder a nuestra cuenta bancaria y llevarse dinero o autorizar pagos.
O que una persona malintencionada publique contenidos en nuestro nombre en redes sociales y acabe, de un plumazo, con nuestra reputación. Por eso, para acabar con los malos hábitos en seguridad, la primera medida de cualquier usuario de tecnología es generar y gestionar contraseñas seguras.
