El uso de contraseñas es una práctica menos habitual de lo deseable. Por eso, desde la Oficina de Seguridad del Internauta se pretende el uso seguro de éstas.

Una contraseña, para ser segura, debe tener una longitud de, al menos, ocho caracteres. Además, debe ser lo menos regular posible fomentando la inclusión de caracteres especiales -como |, @, #, ¬-, números y el uso alterno de mayúsculas y minúsculas.

Existe una tendencia a utilizar contraseñas simples (rockyou, iloveyou, o el propio nombre de usuario), secuencias numéricas (1234, 121212) y palabras de diccionario (princess, password).

Sin embargo, esto es un error. Hay que evitar el uso de palabras del diccionario o expresiones del tipo «qwerty» o «1234». Además, no se deben utilizar palabras o fechas que identifiquen a la empresa o a sus miembros.

Se recomienda, asimismo, excluir fechas de nacimiento, nombres personales, etc. ya que se trata de información que algún atacante podría conocer previamente o sacar de Internet sin mucho esfuerzo.

Tampoco es recomendable usar la misma contraseña para diferentes servicios (web, correo electrónico, foros, etc.) con el fin de evitar, en caso de robo, que puedan entrar en más de uno de los sitios de la empresa. Hay personas que tienden a repetir la misma contraseña una y otra vez en diferentes páginas sin darse cuenta del error que están cometiendo.

Cómo escoger una contraseña

Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar, un refrán, el título de una película que hayamos visto hace poco, el nombre de un libro que nos haya gustado? En definitiva, se trata de pensar en cualquier frase que tenga al menos 10 palabras y acortarla aplicando alguna regla sencilla.

Una manera sería seleccionando la primera letra de cada palabra y convirtiendo algunas de las letras en números que sean similares. Por ejemplo, «La seguridad es como una cadena, es tan fuerte como el eslabón más débil» podría convertirse en «lsecucetfceemd».

Ésta es una contraseña de 10 caracteres. Sin embargo, sigue siendo una contraseña débil por estar compuesta íntegramente por letras y, además, todas minúsculas. Para solucionar este problema, hay que añadirle complejidad a la contraseña incluyendo mayúsculas, números y caracteres especiales. La forma de hacerlo es personal, depende de cada uno. Por ejemplo, en este caso se pueden poner la primera letra y la última letra de la contraseña en mayúsculas, usar la coma que aparece en medio de la frase original y para la palabra «una», usar el número «1». La contraseña final nos quedaría así: «Lsec1c,etfceemD».

Esta contraseña será mucho más segura que la escogida anteriormente. El proceso de creación es sencillo y el resultado es muy eficaz.

Se recomienda invertir 2 ó 3 minutos en pensar una contraseña que cumpla las condiciones comentadas y que, a la vez, sea fácil de recordar.

¿Por qué es necesaria tanta Seguridad?

Pese a que muchas personas no lo saben, existen programas que tratan de acceder a los sistemas de información o aplicaciones web probando automáticamente miles de contraseñas por segundo. La forma de funcionar de estas aplicaciones tiene dos vías.

La primera es usando lo que se conoce como diccionarios de contraseñas, que son listados muy extensos que incluyen millones de palabras. Son secuencias de números, palabras del diccionario, nombres de personas y combinaciones de los anteriores grupos. Con un buen diccionario, un atacante puede obtener una contraseña en cuestión de minutos si ésta no es lo suficientemente robusta.

La otra forma de actuar de estos programas es probando todas y cada una de las posibles combinaciones de letras, números y caracteres especiales. Estos ataques son mucho más lentos pero, si la contraseña es muy corta (menos de 7 caracteres), podría obtenerse en cuestión de minutos.

Para más información, visitar el contenido de «Contraseñas seguras»