Cómo generar y conservar contraseñas seguras

This post is also available in: Español

contraseñas seguras

El otro día inaugurábamos la sección Familia y Tecnología, un nuevo apartado que va a resultar clave para nuestras familias de hoy en día. Lo hacíamos hablando de la configuración para la protección de nuestra WIFI, Wifi es la tecnología que permite a nuestros dispositivos electrónicos conectarse sin cables a internet y es la tecnología que todos tenemos y que más usamos en casa. Hoy vamos a hablar, de otro elemento fundamental para la protección digital: las contraseñas.

Una contraseña es una clave cifrada que funciona como una llave para acceder a un sitio restringido, puede ser físico o digital. Esto es algo tan antiguo como que para entrar en la cueva de Ali Babá, se tenía que utilizar la palabra clave “ábrete sésamo”.

La diferencia con aquella época es que hoy en día tenemos contraseñas para casi todo. Incluso, los que tengáis alarma, para entrar en casa. En cualquier momento, como nos despistemos, tendremos que introducir una contraseña para solicitar permiso para hablar con el del al lado.

¿Por qué es tan importante preservar nuestras contraseñas?

Según fuentes en las que me he basado para escribir este post, un 80 % de los ciberataques han sido realizando utilizando contraseñas robadas o adivinando contraseñas poco seguras.

Si alguien accede a tus contraseñas puede comprometer tu intimidad (por ejemplo, accediendo a tu correo o redes sociales), realizar operaciones (si accede a tu banco) o delinquir en tu nombre (si opera utilizando tu identidad).

Poco a poco tenemos que ir aprendiendo a operar con contraseñas más seguras. Y es importante también que aprendamos los conceptos básicos para poder transmitírselos a nuestros hijos de tal manera que formen parte de su vida desde el principio.

Con la ayuda como siempre de María Rubio, experta en asistencia y organización digital, autora del portal Mundo Microtareas y profesional de Dommuss Advisor, hemos desarrollado estas recomendaciones para que creéis y protejáis correctamente vuestras contraseñas. 

#1 Crear contraseñas seguras

Esto quiere decir que debemos utilizar contraseñas fuertes que sean indescifrables o muy difíciles de adivinar. Y ojo, pensad que tienen que ser difíciles de adivinar no sólo por una persona sino también por un ordenador que puede ponerse a probar alternativas de forma automática durante mucho tiempo sin cansanrse (buf!). Para conseguir esto puedes utilizar los siguientes consejos.

  • NO debemos utilizar palabras o expresiones sencillas ni en español ni en cualquier idioma: por ejemplo, nombres propios, lugares, fechas de nacimiento, de aniversario o el nombre de tu mascota, etc. Son fácilmente descifrables si alguien te conoce o realiza un poco de investigación online.
    • Sobre todo, nunca utilizar ninguna de las contraseñas más utilizadas: 123456, password, 12345678, qwerty, 12345.
    • Tampoco debemos usar claves formadas únicamente a partir de la concatenación de por ejemplo de algunas de las palabras o expresiones sencillas anteriores: por ejemplo, nombre+lugar de nacimiento.
  • Debemos asegurarnos que la contraseña tenga una longitud mínima de ocho caracteres, que combine mayúsculas, minúsculas, números y símbolos. Lo ideal es que tenga más de 10 caracteres. Cuanto más larga es, más difícil es de descifrar. La seguridad de una contraseña aumenta exponencialmente con cada carácter adicional.
  • Utilizar distintas contraseñas para distintos servicios. Así, si alguien adivina una de nuestras contraseñas, no tendrá acceso a todo lo demás.
  • Habilitar la autenticación de dos factores cuando esté disponible. Esto hará que además de introducir la contraseña, tengamos que incluir otro método de validación (puede ser un código enviado por SMS al móvil, una posición en la tarjeta de coordenadas, etc.).

#2 Mantener nuestras contraseñas secretas y a buen recaudo

  • NO le digas a nadie tu contraseña, ni la escribas en un post-it, ni la envíes a través de mail, o rellenando un formulario, ni la guardes en un archivo en tu ordenador o en la nube que ponga “contraseñas”. Ni siquiera las empresas donde tienes cuentas abiertas necesitan tu contraseña, por lo tanto, desconfía si te llega un correo de Google solicitándotela para algún trámite, lo más seguro es que se trate de un fraude.
  • NO almacenes tus contraseñas en un navegador web. Si alguien consigue hacerse con tu ordenador, conseguirá automáticamente todas tus contraseñas. En el caso de que ya tengas alguna guardada y quieras borrarla, María Rubio en su web, nos indica cómo hay que hacerlo tanto para Microsoft Edge, Internet Explores, MOzilla Firefox y Chrome.   
  • Debes generar y memorizar algunas contraseñas maestras: Hay algunas contraseñas que debes memorizar mejor que guardar en ningún sitio y que deben ser particularmente fuertes. Éstas incluyen:
    • Contraseñas para tus dispositivos.
    • Contraseñas para tu correo electrónico.
    • Contraseñas bancarias.
    • Contraseña para su administrador de contraseñas o fichero de contraseñas
  • Puedes utilizar un administrador o gestor de contraseñas para mantenerlas a buen recaudo: Un administrador o gestor de contraseñas es una herramienta que puede cifrar y guardar tus contraseñas usando una sola clave maestra, haciendo práctico el uso de diferentes contraseñas en diferentes sitios y servicios sin tener que memorizarlas todas. La empresa de autoprotección digtial Electronic Frontier Foundation – EFF, recomienda KeePassXC porque es multiplataforma y se ha desarrollado más activamente que algunas de las alternativas. Otros gestores son 1Password, que ofrece además un producto para familias o LastPass.
    • Ojo, el uso de un gestor de contraseñas tiene la ventaja de que sólo tienes que recordar una contraseña así que puedes poner una que sea realmente robusta. Pero también crea un único punto de fallo y establece un objetivo claro para los malos actores o adversarios. Las investigaciones sugieren que muchos administradores de contraseñas de uso común tienen vulnerabilidades, así que ten cuidado al determinar si esta es o no la herramienta correcta para ti.

De hecho, os diré que igual acabo utilizando esta herramienta tarde o temprano porque tengo un número ingente de contraseñas pero por ahora me considero un poco a la antigua usanza en este sentido y se me hace raro guardar todas mis contraseñas en un sitio ajeno

  • Si no quieres utilizar un gestor de contraseñas, puedes guardarlas en un fichero protegido con contraseña (esta debe ser de las maestras) escondido en tu ordenador o guardado en el disco duro con un nombre en clave. Esta es la opción que uso yo. Eso sí, nunca lo guardes en tu escritorio con el título “mis contraseñas” 🙂
  • O puedes también utilizar otra técnica todavía más analógica que es imprimirlo y esconderlo en un lugar seguro.

Conociendo estos datos ¿cómo podemos generar contraseñas seguras?

Hay varios métodos para hacerlo, aquí te recomendamos tres:

  • Desarrollar tus propios algoritmos. Este es el método que propone Guillermo Julian en este post de Xataca y me ha parecido muy buena fórmula para crear contraseñas largas y difíciles de descifrar pero que a la vez sean más fáciles de recordar.
  • Generar listas de palabras aleatorias usando dados. Este el el método que proponen en EFF. 
  • Utilizar un generador de contraseñas seguras. Existen multitud de generadores online que te facilitan en cuestión de segundos una nueva clave en función de los parámetros que le especifiques. Un buen ejemplo de estos tipos de generadores es Clave Segura.

¿Qué podemos hacer si nuestra cuenta ha sido comprometida?

Siguiendo todas estas recomendaciones seguro que no te va a pasar, pero si te sucede, hay una recomendación básica: cambia las contraseñas de las cuentas afectadas.

Además, debes tener en cuenta que si has utilizado la misma combinación de correo electrónico y contraseña en diferentes páginas web, deberías cambiarla también.

La empresa Mozilla acaba de lanzar Firefox Monitor, un servicio que notifica a las personas cuando han sido parte de una filtración de datos y al que te puedes suscribir de forma gratuita . ¡Nosotras ya nos hemos apuntado!

A su vez, en la página de Avisos de Seguridad de la Oficina de Seguridad del Internauta tiene una página de Avisos de Seguridad en la que puedes estar al tanto de las últimas noticias de fallos de seguridad detectados en la red.

¿Qué futuro le depara a las contraseñas?

Las contraseñas han sido el método de autenticación más usado durante los últimos años, pero últimamente está cobrando protagonismo el reconocimiento biométrico, como por ejemplo reconocimiento facial, ocular o huella dactilar, entre otros. Y la pregunta qué os hacemos es la siguiente, ¿Volveremos a tener problemas de seguridad con estos nuevos mecanismos de autenticación biométricos?


Bueno, espero que os haya servido el post. Yo ya me he reservado un hueco en mi calendario de dommuss de las próximas semanas para dedicar un tiempo a revisar mis contraseñas.

Mil gracias por supuesto a María Rubio por este nuevo e interesante post.  Estoy segura de que con esto muchos ya vamos a estar mejor protegidos.

En cualquier caso si necesitáis asistencia adicional para ayudaros ya sabéis que podéis contar con los servicios de María Rubio, una de nuestras profesionales recomendadas en Dommuss Advisor. Además, por ser usuarios de dommuss, contáis con un descuento de 10 euros para la primera sesión. Tenéis toda la información aquí. 

** En este post ha colaborado Helena Carrasco Morera, periodista y diseñadora gráfica. Si quieres conocerme más puedes conocer mi portfolio online **

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *