La oficina de seguridad del Internauta (OSI), explica los cuidados que hay que tener a la hora de elegir y administrar contraselas en las diversas cuentas online que todos solemos tener en la red.En la mayoría de ocasiones, la contraseña es la única barrera que podemos interponer para evitar que alguien no autorizado acceda a nuestros servicios. La clave para estar más seguros: crear una contraseña compleja y difícil de adivinar.
Por lo general, para acceder a cualquier sistema (el ordenador de casa, por ejemplo) o servicio (una red social, webmail, etc.) lo mínimo que se nos va a solicitar es un usuario y una contraseña asociada. Esta será la barrera que se interpondrá entre nuestra información y los ciberdelincuentes. La diferencia que tenemos que tener clara entre estos dos entornos es que, mientras que para acceder al ordenador en casa tenemos que estar físicamente delante del él, para acceder a un servicio es posible hacerlo desde cualquier lugar del mundo.
Si tenemos claro lo anterior y nos hemos dado cuenta de la diferencia sustancial que supone acceder físicamente o virtualmente a nuestra información, seguramente nos hemos dado cuenta de que el acceso online a nuestra información a través de contraseñas debería estar más protegido. ¡Ojo! De todas formas, el acceso físico a nuestro ordenador debería estar igualmente protegido. A causa de lo que mencionábamos, la posibilidad de acceder a los servicios online desde cualquier lugar, debemos ser cuidadosos a la hora de crear una contraseña. Esta nunca debería tener las siguientes características:
- Nombre de usuario: nunca debemos relacionar nuestra contraseña con el nombre de usuario. Es decir, si en una red social nos hemos dado de alta con el usuario «pepito», no deberíamos usar esa cadena de caracteres a la hora de incluirla en la contraseña. Así, «pepito_rs» no sería una elección acertada.
- Fecha de nacimiento o fechas significativas: este es un aspecto importante ya que muchos usuarios las utilizan para construir las contraseñas. No importa si están en el orden correcto (1995), inverso (5991) o repetido en varias ocasiones (19951995), no es nada recomendable usar estos datos ya que esta información puede estar publicada en el perfil de la red social, en la firma del correo electrónico, etc. y con alguna aplicación para romper contraseñas se adivinaría fácilmente.
- Nombre real: del mismo modo que recomendamos no utilizar nuestro nick o usuario como parte de la contraseña, con nuestro nombre o apellidos deberíamos hacer lo mismo, es decir, no incluirlos como parte de la clave.
- La contraseña es la barrera que se interpondrá entre nuestra información y los ciberdelincuentes.
- Utilizar la misma contraseña para diferentes servicios: esto es algo esencial y que se debe tener muy en cuenta. ¿Habéis pensado qué pasaría si tenéis una sola contraseña para las redes sociales, correo, etc. y os la roban?¡Pues si! Estaríais en un apuro ya que os podrían comprometer todos los servicios. Alguien estará pensando que recomendar esto es mucho más fácil que recordar tantas contraseñas, y lo cierto es que si. Para dar solución a este problema existen los gestores de contraseñas que ayudarán en gran medida a gestionar un elevado número de contraseñas.
- Emplear una misma contraseña con pequeñas variaciones: también por comodidad, en ocasiones es posible que se nos pase por la cabeza el utilizar algo como «pepito1» para el correo, «pepito2» para una red social, «pepito3» para otro servicio y así sucesivamente. Este tipo de práctica no está recomendada ya que supone una variación mínima que podría adivinarse fácilmente con una aplicación para romper claves.
- Utilizar palabras existentes en los diccionarios: cualquier palabra existente en algún diccionario (español, inglés, etc.) es susceptible de ser comprometida. Las aplicaciones para romper contraseñas que hemos mencionado en puntos previos suelen hacer uso de diccionarios para adivinar claves de acceso, por esta razón no se recomienda su uso como contraseñas.