En un mundo hiperconectado, las contraseñas son cada vez más importantes. A lo largo del día se utilizan para acceder a dispositivos, plataformas de streaming o perfiles personales.
Ya sea para ingresar a una computadora, celular, redes sociales o incluso cuentas bancarias, es necesario tener una contraseña para acceder a casi cualquier sitio web. Pero, ¿cómo se crea un Suficientemente seguro?
En muchas ocasiones la información personal se protege únicamente a través de una contraseña. Por este motivo, a la hora de elegirlo, es necesario cumplir varios requisitos.
En principio, es necesario utilizar una combinación de letras, símbolos y números que proporcionen la seguridad suficiente porque, al fin y al cabo, servirá para proteger todo tipo de datos privados.
Contraseñas largas y seguras
El Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) publicó un informe sobre las Pautas de identidad digital.
Este análisis asegura que uno de los requisitos para que una contraseña sea segura es su longitud. Recomienda una contraseña larga entre 8 y 64 caracteres y fomenta el uso de frases largas como contraseñas.
Otros, como la Universidad de Harvard, aseguran que una contraseña segura debe tener diez o más caracteres que combinen letras mayúsculas, al menos una letra minúscula, un número (0-9) y un símbolo (como !, # o %).
Una buena regla general es utilizar un frase larga que podemos recordar, como el nombre de una canción poco conocida, y Agregue letras mayúsculas y caracteres especiales.
No use fechas para contraseñas
Parece una obviedad pero el uso de tu cumpleaños, el día que nació tu padre o el día que te casaste son contraseñas que se pueden descifrar fácilmente a través de la ingeniería social.
Poner fechas es casi regalar el acceso.
serie de palabras
Otro de los consejos más repetidos por los profesionales es el uso de palabras que aparentemente no tienen conexión.
Es decir, crear una contraseña larga a partir de una combinación de letras que, a simple vista, parecen no tener conexión entre sí pero que para el usuario puede tener algún tipo de significado personal.
De esta manera, aseguran, se puede recordar fácilmente.
Actualmente existen páginas web confiables para comprobar si la contraseña quedó expuesta en un ciberataque.
En ¿Me han engañado? Por ejemplo, es posible saber -en detalle- si en algún momento se violó la contraseña y en qué páginas se provocó la incidencia.
A nivel latinoamericano, el sitio “Me Filtraron” nos permite saber si nuestra información está dando vueltas en línea, con la particularidad de que tiene registros que no están en Have I Been Pwnd.
requerimientos mínimos
Así, varios expertos acuerdan una serie de requisitos mínimos. Aquí, Pablo Gagliardo, Director General de Noventiq Argentina, presenta 5 tips para crear una contraseña segura.
- Es importante crear contraseñas que tener al menos 15 o más caracteres y deben combinar letras, números y símbolos.
- las contraseñas no debe incluir palabras simples y datos personales, es decir, fecha de nacimiento, nombre, apellido y ninguno de los familiares.
- Usando diferentes contraseñas, es fundamental no reciclarlas ya que si una cuenta se ve comprometida, todas estarán en riesgo. Cada aplicación debe tener diferentes contraseñas y si es difícil de recordar, debe usarse un administrador de contraseñas.
- Cambiar constantemente las contraseñas es un aspecto importante, pero mantenga la longitud y recuerde sin repetir
- No compartir con nadie es quizás el punto más importante, las contraseñas no deben ser compartidas por ningún medio de comunicación y menos si dudas del interés por obtenerlo.
Dónde guardar una contraseña
Lo mejor que se puede hacer, según los expertos, es memorizar la contraseña y no compartirla con nadie.
Si es demasiado complicado, otra opción es escribirlo en un papel o usar un administrador de contraseñas, algunos gratuitos como LastPass, Norton o Bitwarden.
Una alternativa son los administradores de contraseñas, que te permiten almacenar claves seguras a través de una clave maestra. En este caso, es crucial tener activo un segundo factor de autenticación y, si quieres ser extremadamente precavido, tener una clave física (como FIDO).
“Es conveniente utilizar gestores, actualmente existe una gran variedad de aplicaciones, tanto gratuitas como de pago, que facilitan el almacenamiento de diferentes contraseñas, asegurándose de que permanezcan donde deben estar. Bloqueo inteligente de Google, Keepass y Keeper Son algunas de las buenas opciones que hay hoy en el mercado”, dice el experto.
Vale aclarar, eso sí, que también representan un riesgo: LastPass, uno de los más conocidos, fue hackeado dos veces el año pasado, exponiendo información sensible de los usuarios.
Las contraseñas más utilizadas
«Un estudio de NordPass reveló las contraseñas más comunes del mundo en 2022. “Contraseña”, “123456”, “123456789”, “invitado” y “qwerty”están entre los 5 más utilizados, esto expone la poca cultura de ciberseguridad que muchos aún tienen”, recuerda Gagliardo.
Esto es extremadamente peligroso, ya que las claves simples tardan muy poco en ser «agrietado”.
Así, es cierto que puede resultar más incómodo contar con estas medidas de seguridad (lo que se conoce como “fricción” en la experiencia de usuario). Pero, sin duda, siempre es mejor prevenir que curar. También en el mundo digital.