Consejos simples sobre cómo crear una contraseña fuerte

¡Créala y no la olvides!

El hombre moderno prefiere simplificar todo. Todo está a su alcance con un clic de un ratón. Hoy nuestro artículo aboga — ¡hagámoslo más complicado! ¡No lo hagas más simple!

Una contraseña no tiene que ser lógica y sencilla. Si tienes una granja lechera, le resulta evidente a una vaca — una contraseña de “vaca” no es una buena opción para tu correo electrónico. Sin embargo, crear una contraseña compleja es solo la mitad de la batalla. La otra mitad es asegurarte de no olvidarla y poder recordarla cuando la necesites. No queremos que tus cuentas se vuelvan inexpugnables para ti.

En nuestro artículo sobre cómo debe ser una contraseña fuerte, abordamos los principios básicos de creación de contraseñas. Hoy, analizaremos más de cerca las técnicas que puedes usar para crear contraseñas que se convertirán en fuertes guardianes de tus cuentas y proteger tus datos personales.

Para ofrecerte una lista de reglas básicas de una contraseña segura, hemos analizado muchos materiales dedicados a este tema en Internet. Enumeremos estas reglas, y aunque las hayas oído muchas veces, no las tomes a la ligera y tus datos personales te lo agradecerán.

El tamaño importa

• La contraseña debe ser larga. Preferiblemente al menos 8 caracteres. Empezar con 16 es mejor.
• La contraseña debe ser única para cada cuenta. No uses la misma contraseña más de una vez.
• Usa letras minúsculas y mayúsculas.
• Usa números.
• Usa caracteres especiales.

No uses palabras del diccionario. Por ejemplo: árbol de pino, bolígrafo, coche. Sé creativo y crea algo como: shvrtoair, ytsfcnshpsh y cosas por el estilo.

Intenta usar una combinación de varios alfabetos. Por ejemplo, latín, cirílico y árabe.

Caos creativo

Incluso si no tocas el piano, probablemente has intentado golpear las teclas al azar, esperando obtener música divina. ¿Obtienes caos? — ¡Eso justo es lo que necesitamos! Intenta correr tus dedos por el teclado y consigue una contraseña como esta:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Cambia tus contraseñas más importantes con mayor frecuencia. Por ejemplo, una vez al mes.

Al crear una contraseña nueva, asegúrate de que difiera de todas las anteriores.

No uses datos (o combinaciones de datos) que puedan vincularse fácilmente contigo como contraseña. Por ejemplo: Tu nombre, apellido, fecha de nacimiento, dirección de correo, etc.

Al idear una nueva contraseña, podemos imaginar cómo actúa un hacker. Supongamos que obtiene la contraseña de tu cuenta de correo principal. De los correos, descubrió que usas iCloud, recuperó el acceso y bloqueó tu iPhone. Luego, restableció la contraseña de tu página de Facebook y accedió a tus mensajes privados.

En la correspondencia, el atacante encontró fotos de tus documentos, número de teléfono y número de tarjeta bancaria. Usó estos datos en un chat con el banco, vinculó otro número a la cuenta, ingresó y accedió a tu dinero. Si el hacker es experimentado y está armado con las herramientas necesarias, no le cuesta nada hacer una cadena de estas acciones de principio a fin.

Qué contraseñas son inseguras

Las contraseñas inseguras son palabras o frases comunes, letras o números en fila. La gente las usa a menudo cuando no piensa en la seguridad o simplemente quiere terminar de registrarse rápidamente. Una contraseña es insegura si consiste en:

• una secuencia de números: 12345, 337799, 10011001
• fecha de nacimiento: 13051990, 19900513, 0513
• número de teléfono: 0998765432, 0976543210
• palabras comunes: contraseña, qwerty, administrador
• tu nombre, nombres de familiares o mascotas: anton, alex, sveto4ka, barsik, kesha
• nombre geográfico: Jurmala, mississippi, pacificocean
• nombre de usuario o parte de él: usuario_ejemplo, antonio
• correo electrónico: ejemplo@ukr.net, correo@gmail.com

Este tipo de contraseñas son fáciles de descifrar. Por ejemplo, un hacker solo necesitará 13 segundos para romper la contraseña qwerty12345. Pero tomaría varios siglos encontrar una contraseña así: Oz!x43cVe$oz5S84aP@E&39uzx.

La contraseña más popular en el mundo el año pasado — 123456 — se usó más de 4,5 millones de veces, los hackers pueden descifrarla en un segundo, escribe CNBC, citando datos de NordPass e investigadores independientes.

17 de las 20 contraseñas más populares en el mundo en 2023 pueden ser descifradas en menos de un segundo, incluyendo combinaciones de números y contraseñas “originales” como contraseña y administrador. A los intrusos les lleva un segundo descifrar la contraseña del usuario y 11 segundos la de admin123. La que más tarda en crackearse entre las 20 principales es UNKNOWN, que tarda 17 minutos.

Aquí están las contraseñas más populares en el mundo:

1. **123456** — 4,52 millones de usos
2. **admin** — 4 millones
3. **12345678** — 1,37 millones
4. **123456789** — 1,21 millones
5. **1234** — 969,8 mil.
6. **12345** — 728,4 mil.
7. **contraseña** — 710,3 mil.
8. **123** — 528,1 mil.
9. **Aa123456** — 319,7 mil.
10. **1234567890** — 302,7 mil.
11. **UNKNOWN** — 240,4 mil.
12. **1234567** — 234,2 mil.
13. **123123** — 224,3 mil.
14. **111111** — 191,4 mil.
15. **Password** — 177,7 mil.
16. **12345678910** — 172,5 mil.
17. **000000** — 168,7 mil.
18. **admin123** — 159,4 mil.
19. ******** — 152,5 mil.
20. **user** — 146,2 mil.

Revisa tu contraseña en un analizador de fuerza de contraseñas, hay muchos disponibles en Internet.

¿En qué piensan los hackers?

Estamos practicando cómo escribir contraseñas. Sé creativo. ¿En qué piensas ahora mismo? ¿Las Islas Canarias? Bien. Un hacker inteligente puede darse cuenta de que tú, como él, estás pensando en esas islas. Así que hagámoslo más difícil para él. Reemplaza algunas letras por símbolos para que sea más fácil de recordar, sustituye letras similares por símbolos similares.

Supón que @ reemplaza a a, 1 a i, $ a s. ¿Qué obtienes? — C@n@ry1$l@nd$. Ahora puedes ir con seguridad a las islas y beber mojitos en una hamaca, tu cuenta está segura.

Para facilitar el recuerdo, puedes escoger una combinación memorable. Por ejemplo, notas, y días de la semana. Digamos, toma tu día favorito, viernes, e inserta una secuencia de números entre las letras. Que sea tu año de nacimiento 1989 y mes 12, pero al revés. Obtienes F9r8i9d1a2y1. Decóralo al principio y al final con símbolos especiales — *;#F9r8i9d1a2y1@. Creo que es hermoso.

Estos métodos son útiles si deseas recordar fácilmente tu contraseña y no copiarla cada vez desde el gestor de contraseñas.

¿Qué es un gestor de contraseñas?

Por supuesto, la mejor forma de guardar contraseñas en tu mente es que un hacker, a menos que tenga el don de hipnosis, no pueda acceder a ellas. Una idea menos exitosa es guardar las contraseñas en tu teléfono inteligente, en un documento de texto en tu computadora, en almacenamiento en la nube donde puedan ser descubiertas por intrusos, o anotarlas en un papel y olvidar dónde las escondiste.

La mejor manera de recordar una nueva contraseña no es guardándola por un tiempo, sino ingresándola manualmente cada vez. Después de varias decenas de intentos, desarrollarás una memoria mecánica y tejerás la contraseña de manera reflexiva.

Sin embargo, una persona moderna tiene muchas contraseñas. Y es difícil hacerlo sin un gestor de contraseñas, es decir, sin programas que memoricen y guarden contraseñas por ti, como KeePass, LastPass, o Roboform.

No obstante, para entrar en el programa, debes crear otra contraseña, una especie de jefe de todas las contraseñas. Naturalmente, esa contraseña debe ser la más larga y difícil. ¿Cómo memorizarla? — Sé creativo y entrena tu memoria.

¿Sobre qué gestor de contraseñas deberías elegir? Escribiremos un artículo aparte sobre esto.

¿Cómo mantener tu contraseña en secreto?

Te recordamos que la mejor manera es mantener las contraseñas “en tu cabeza”. Pero no es ideal, ya que podrían ser reveladas en el momento de ingresarlas. Para mantener tus contraseñas en secreto, prueba esto:

• Crea una nueva contraseña para cada servicio importante.
• Activa la autenticación de dos factores siempre que esa opción esté disponible.
• No guardes contraseñas en tu navegador.
• No ingreses contraseñas en sitios sin certificado SSL.
• No confíes en nadie y no entregues tu contraseña a nadie. Ni siquiera a amigos y padres. Especialmente no a tu esposa (esposo).
• Cambia tu contraseña cada vez que pienses que podría haber sido robada. En otros casos, cambia la contraseña al menos una vez cada 6 meses.