10 normas sobre el uso de contraseñas 08/06/2020

Si hay unos elementos claves a nivel de seguridad en la tecnología en general y para la navegación por internet o el uso de las redes sociales en general sin duda las contraseñas se llevan ese título.

Desde la antigüedad las contraseñas se han usado para restringir el acceso a ciertos lugares mediante palabras, expresiones o lo que en español conocemos como el “santo y seña”. No es hasta el año 1961 cuando hay la primera referencia del método de identificación que usamos en la actualidad de usuario y contraseña en un ordenador.

Pero a este elemento clave de la seguridad para dispositivos, aplicaciones y servicios no le solemos dar la importancia que se merece. Claro está, para nuestra labor como tutores, guías y ejemplos para los menores en sus pasos por el mundo digital, debemos de tomar conciencia de hacer que ese camino sea lo más seguro posible

Solo hay que ver las listas que todos los años se publican con las contraseñas más utilizadas para darnos cuenta de la inseguridad y la poca concienciación que hay sobre este tema. Contraseñas como “123456”, “contraseña” o “qwerty” son algunos ejemplo de los primeros puestos entre las más usadas de unos listados llenos combinaciones sencillas de números o palabras muy comunes que jamás deberías usar.

Pero no solo hablamos de contraseñas, los pin de los smartphones o de las tarjetas de crédito, limitadas a 4 números aunque en el caso de los smartphones se puede aumentar el número de cifras, también está lleno de combinaciones sencillas. “1234”, “1111” y “0000” ocupan el podio de combinaciones y te recomiendo desde ya que si usas alguno de estos no los debes usar.

contraseña segura caracteres

Por todas estas razones, cuando alguien me pregunta consejos para sus contraseñas suelo darles esta lista recomendaciones:

  • Debe tener la mayor cantidad de caracteres posibles. Hasta hace poco recomendaba mínimo 10 caracteres. La realidad es que cuanto más larga es una contraseña más difícil es de descifrar, complicando los ataques por fuerza bruta.
  • No uses palabras comunes o relacionadas directamente con tu vida personal. Olvídate de los nombres de los familiares o mascotas, las fechas de nacimiento u otros eventos importantes y cualquier palabra que pudiera ser obtenida por una conversación o por una publicación en una red social. Además evita los patrones o repetición de palabras o caracteres. Evitamos así un robo de contraseña por ingeniería social.
  • Usa letras mayúsculas, letras minúsculas, números y símbolos. Tienes todo un teclado para dar rienda suelta a tu imaginación a la hora de encontrar la contraseña ideal para ti. Por cierto, no uses emoticonos en texto. Algunos sistemas de identificación tiene problemas con ellos y puede que llegues incluso a bloquear tu usuario. Al hacer uso de todo tipo de caracteres aumentamos las combinaciones de manera exponencial lo que hace que compliquemos los robos de identidad por fuerza bruta.
  • Las contraseñas ni se apuntan en un papel ni se comparten con nadie. Son una información personal que solo tú debes conocer. Muchas veces los más interesados en acceder a nuestras contraseñas son personas tóxicas de nuestro entorno cercano.
  • No uses la misma contraseña para todos tus servicios y apps. Haz variaciones sobre la misma contraseña con añadidos o permutaciones. Evita que si te roban una contraseña, puedan acceder a toda tu información.
  • No uses las opciones de recordar contraseñas, ni en tus dispositivos ni en ningún dispositivo que puedas acceder de manera pública o por un préstamo.
  • Debes cambiar las contraseñas cada cierto tiempo. Cada cuanto lo dejo a tu criterio pero yo nunca la usaría más de 1 año. No recicles contraseñas de unos servicios a otros.
  • Jamás uses las contraseñas predefinidas o generadas por un servicio. Lo primero que debes hacer es cambiarla y usar una tuya propia. No imites los patrones que generen. Si los has visto tú, seguro que lo ha visto otra persona.
  • Si está habilitado, activa los servicio de verificación en dos pasos. Con él puedes reforzar la contraseña habitual que debes introducir para iniciar sesión en cualquier página web, red social o aplicación online. Para su uso deberemos tener configurado nuestro número de teléfono ya que para dar ese visto bueno de acceso, recibirás un código vía mensaje de texto, que lo validará como fiable.
  • Existen servicios de gestión de contraseñas que pueden facilitarte la tarea de recordar todas tus contraseñas. La más robusta de todas debe ser la que te permite acceder al propio servicio de gestión de contraseñas. Si te roban esa, estarás dando toda tu información.

No obstante, y aunque tengas la más robusta y segura contraseña del mundo, nada puede evitar que sea robada por una brecha de seguridad, por un ciberataque o una negligencia. Por eso es interesante estar al día de las noticias que hablen de robos de contraseñas para acceder a ellas y poder cambiarlas lo más rápido posible.

Este es un artículo invitado creado por Luis Angel de Criar en digital newsletter semanal de noticias e información sobre crianza digital y como conviven niñas, niños y adolescentes con la tecnología e internet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *