Contraseñas seguras

Dificultad: Baja

Seguro que todos habéis escuchado alguna vez que las contraseñas que usamos en Internet y en los ordenadores deben ser seguras, y seguro que todos hemos pensado alguna vez "bah, ¿quién va a querer entrar aquí?". Este caso se asemeja a si cerráramos la puerta de nuestra casa sin echar la llave. Puede que nadie intente entrar, pero, ¿qué pasaría si lo intentaran? No les costaría nada hacerlo y coger, romper o usar lo que quieran una vez dentro.

¿Qué consecuencias puede tener que alguien averigüe mi contraseña?

Depende de la contraseña que se averigüe y de las intenciones de la persona que lo haga, pero las consecuencias pueden ir desde que alguien escriba algo simpático en tu muro de una red social a que se conecten a tu red WiFi y realicen algún delito informático desde una red a tu nombre.

Es por eso que, aunque no hay que obsesionarse con las contraseñas, es importante tener mucho cuidado con ellas.

Definición de contraseñas seguras y no seguras

Las contraseñas no seguras son aquellas que son fáciles de adivinar, tanto por otras personas como por aplicaciones informáticas con este fin, generalmente, malintencionadas. Se incluyen contraseñas comúnmente utilizadas ("1234567890", "contraseña"...), palabras, nombres o cualquier dato que pueda ser obtenido conociendo al usuario (nombres de mascotas, familiares, color favorito...).

Por otro lado, las contraseñas seguras son aquellas que añaden dificultad a la hora de ser adivinadas por otros usuarios y sistemas. Pueden estar formadas por letras, números y símbolos combinados, letras aleatorias o combinaciones de mayúsculas y minúsculas.

Realmente, ¿importa tanto lo que ponga como contraseña?

La respuesta es un rotundo SÍ. Cuanto más larga, aleatoria y extraña sea la contraseña, más se tarda en descifrar y, por lo tanto, más segura es. 

Gracias a herramientas como Kaspersky Secure Password Check, la cual, como ellos mismos indican, NUNCA DEBE SER UTILIZADA CON TU CONTRASEÑA VERDADERA, ya que circularía por Internet y no sería en absoluto segura nunca más, podemos saber cuánto tardaría un hacker profesional en descifrar una contraseña.

Voy a poner varios ejemplos con contraseñas inventadas (si coincide con la contraseña de alguien, es pura casualidad) de resultados de esta web para demostrar este hecho:

• Contraseña: 123456789 : Un hacker tardaría 1 segundo en descifrarla.
• Contraseña: FrancisoManuel : Un hacker tardaría 4 segundos en descifrarla.
• Contraseña: Antonia2012 : Un hacker tardaría 5 segundos en descifrarla.
• Contraseña: adoroamiperro : Un hacker tardaría 26 días en descifrarla.
• Contraseña: AdoroAMiPerro : Un hacker tardaría 4 años en descifrarla.
• Contraseña: AdoroAMiPerro88 : Un hacker tardaría 20 siglos en descifrarla.
• Contraseña: AdoroAMiPerro88- : Un hacker tardaría 1.896 siglos en descifrarla.
• Contraseña: J4-Df21_6tR+1Sqa : Un hacker tardaría más de 10.000 siglos en descifrarla.

Recomendaciones

Es evidente que la última contraseña de pruebas es la más segura, pero, ¿cómo sería posible recordar una contraseña tan extraña? Por ese motivo, existen una serie de recomendaciones para obtener contraseñas que tengan un equilibrio entre seguridad y usabilidad:

1. No repetir contraseña en varios sitios. Pese a que es complicado recordar tantas contraseñas, lo recomendable es que cada contraseña que tengas sea diferente, para evitar que, en el caso de que alguien descifre una de ellas, alguien pueda entrar a cualquier lugar que tengas protegido con contraseña.
2. Usar al menos 8 caracteres. No siempre es posible por restricciones propias del sistema en el que se quiera usar la contraseña, pero en la medida de lo posible, esto debería ser una obligación.
3. Nunca usar como contraseña caracteres que se encuentren seguidas en el teclado. Contraseñas como "qwertyui" o "fghjkl" son muy sencillas de descifrar.
4. Combinar mayúsculas y minúsculas. Cuanto más se juegue con ellas, más complicado será descifrar la contraseña.
5. No usar sólo letras. Los números y símbolos ayudan a que la contraseña sea más segura.
6. No emplear sólo palabras que se puedan encontrar en diccionarios. Muchas aplicaciones para el descifrado de contraseñas utilizan diccionarios de palabras, las cuales son combinadas para tratar de atacar sistemas. Introducir palabras inventadas o incompletas, un número o un símbolo, les dificultará las cosas.
7. Cambiarlas con frecuencias. Lo ideal sería cambiar las contraseñas, o al menos las más importantes, cada 3 o 4 meses, de forma que podamos estar más tranquilos.

Con respecto al descifrado de las contraseñas por parte de personas de tu entorno, también existen una serie de recomendaciones que deben seguirse si no queremos poner en peligro nuestra información delicada o nuestra identidad:

1. Nunca dar tus contraseñas a nadie. No es en absoluto recomendable compartir tus contraseñas con nadie, ni siquiera con familiares o parejas.
2. No anotarlas en ningún lado, o si se hace, que sea en algún programa destinado para la gestión de contraseñas de forma segura.
3. No utilizar palabras, frases o fechas relacionadas con tu vida cotidiana. Tu cumpleaños, el nombre de tu primera mascota o la calle de tu casa son muy fáciles de averiguar y, aunque no se usen como contraseña, muchas páginas web utilizan esta información para poder modificarla, así que mucho cuidado con lo que decimos a quienes están a nuestro lado o lo que escribimos en Internet. ¿Quién no ha visto, por ejemplo, circular por Facebook algún juego como éste? Hay que estar atentos.

He seguido estos pasos, ¿ya nadie puede averiguar mis contraseñas?

Por desgracia, es imposible hacer esa afirmación, aunque les estaremos poniendo las cosas muchísimo más difíciles. Existen programas malintencionados que pueden ser utilizados para obtener contraseñas mediante la escucha de una red o registrando las teclas que se pulsan en un teclado, pero podemos luchar contra ellos con, por ejemplo, un buen antivirus que se actualice a diario, lo cual, probablemente explicaré en entradas futuras.