Todos los usuarios de móviles Android están obligados a usar al menos una contraseña la de su cuenta de Gmail, una exigencia global que no afecta únicamente a los usuarios de España. Es muy elevado el número de personas que creen que ellos no tienen cuenta de correo electrónico simplemente porque no la usan. Y aunque así sea, la cuenta de correo de Google es clave para muchos de los servicios que usamos día a día, como Google Fotos o Google Docs o Google Drive.
Además de los servicios de Google, la mayoría de personas tienen al menos un perfil en una red social como Facebook, Instagram o Twitter. Por no hablar de aplicaciones que se usan en el trabajo o servicios de mensajería como Slack aunque la mayoría de estos últimos usa el número de teléfono como identificador o la verificación en dos pasos, algo que siempre deberíamos activar.
Es por eso por lo que crear una contraseña segura es algo realmente importante, no debiendo usar jamás contraseñas como 1234, 0000 o similares. Son demasiado fáciles de averiguar. Lo mejor es crear una contraseña segura con todo tipo de caracteres y muy larga. Y eso no tiene por qué significar que sea difícil de recordar.
Contraseñas fáciles y seguras
Lo primero que hay que hacer es usar una contraseña larga. Cuantos más caracteres tenga más difícil será de romper. Los expertos indican que el número mínimo de caracteres que debería tener cualquier contraseña es de entre 12 y 15, aunque luego haya servicios que nos obliguen a un número menor. Eso no habla muy bien de su seguridad, pero los hay.
Todo esto no obliga a que sea una contraseña compleja. El tener que usar muchos caracteres no implica que no se puedan ordenar como queramos. Es decir, lo mejor es usar frases enteras que para nosotros tengan un significado. Un ejemplo podría ser "enunlugardelamancha". Todos sabemos cómo empieza El Quijote, pero esto es aplicable a cualquier frase, himno o canción que nos guste.
Además de ser larga, las contraseñas deben tener diferentes tipos de caracteres. Además de letras minúsculas deberemos usar mayúsculas, números y símbolos. esto amplía de forma ostensible en número de combinaciones a generar para romper una contraseña. El ejemplo anterior se podría convertir en algo como "1605.Enunlugardelamancha." Como veis, con el año de publicación del libro, un par de puntos y una letra en mayúscula hemos aumentado notablemente la seguridad.
No hay que usar nunca cosas que sean obvias para crear esas contraseñas, como nombres o fechas conocidas por más gente. Un mal ejemplo sería "Fernando1980." al usar un nombre y una fecha obvia, en este caso mi nombre y mi año de nacimiento. Un buen ejemplo de contraseña podría ser "El11dejuliode2010EspañaganósuprimerMundialdefútbol." Como se puede observar, cumple todas las condiciones, es muy fácil de recordar pero nadie podría saber que esa es la contraseña que hemos elegido, siendo muy segura al usar mayúsculas, minúsculas, símbolos, números y hasta la letra Ñ, que es una de las excepciones del español que ayudan a hacer más impenetrables las contraseñas.
Si hace falta se puede recurrir a reglas mnemotécnicas como usar el nombre del servicio en el que estamos registrándonos. Lo ideal no es usar el nombre y unos números sin más, sino usar la primera parte del nombre, o la final. Es mejor usar "Spot2023???" que "Spotify2023". Simplemente sabiendo que es la primera parte del nombre, el año en que se ha producido el registro y unos símbolos en particular, se creará una contraseña segura.
Con todo, siempre es aconsejable no usar palabras que estén en un diccionario, pero se puede solventar esto mediante el cambio de algunos caracteres por otros compatibles que siempre recordemos, como cambiar las letras O por el número 0 o algo incluso menos esperable, como la letra A por el número 7. Al no tener ningún sentido simplemente tendremos que recordar una regla al azar, complejizando para los hackers la posibilidad de romper la contraseña. En el ejemplo anterior tendríamos "1605.Enunlug7rdel7m7nch7."
Cómo comprobar la seguridad
Si queréis ver la importancia de los trucos que os hemos dado podéis ir a la web Security.org para comprobar la importancia de las contraseñas que tengáis, o que pensáis usar (o variantes para no poner ahí las contraseñas) y ver cuánto tiempo podría tardar un ordenador en descifrarla.
Como ejemplo, una contraseña como 1234 se puede descifrar en segundos. Una como "enunlugardelamancha" necesitaría muchos años para ser rota, pero es que "1605.Enunlugardelamancha." requeriría cientos de miles de millones de años para romperse por fuerza bruta.
Consejos de seguridad
El problema, como se puede comprobar, no es tanto la calidad de las contraseñas pasado un punto como el seguir ciertas reglas para no poner en peligro las contraseñas. De nada vale tener la llave más poderosa del mundo si se olvida en todas partes y cualquiera puede encontrarla. Es aconsejable seguir estos consejos:
- No enviar nunca una contraseña por apps de mensajería.
- No usar la misma contraseña en varios servicios.
- Si es posible, usar un gestor de contraseñas.
- Cambia cualquier contraseña por defecto de un servicio nuevo.
Teniendo todo esto en cuenta, es buena idea también cambiar nuestras contraseñas cada cierto tiempo de forma normal. Si sabemos que han podido ser filtradas por problemas con servicios externos habrá que cambiarlas en el momento. En cualquier caso, el sentido común siempre es algo que ayudará a tener en buen estado nuestras contraseñas.