Home » Seguridad de la información » Consejos para crear un password “perfecto”

Consejos para crear un password “perfecto”

Escribí esta entrada especialmente para celebrar el día mundial de la contraseña o world password day. Las contraseñas son el pan de cada día en nuestras vidas, el celular, el correo personal, el empresarial, el cajero, facebook, twitter, etc., para todo debemos tener contraseña y la mayoría de la gente usa la misma contraseña para todo. Gran cantidad de esas contraseñas no son fuertes, robustas, difíciles, sino todo lo contrario, son fáciles de recordar, están relacionadas con algún aspecto de nuestra vida, ya sea amorosa, familiar, laboral, serie o película favorita, etc.

Pues a continuación voy a compartir con ustedes unos consejos y características para hacer de sus contraseñas mejor de lo que son ahora.

Primero tenemos el grupo de las recomendaciones de toda la vida:

  1. Crear contraseñas de mínimo ocho (8) caracteres.
  2. Procurar tener contraseñas de más de 15 caracteres.
  3. Combinar mayúsculas, minúsculas, números y caracteres especiales.
  4. No crear contraseñas predecibles, como fechas especiales, nombres de usuario o cualquier información que se pueda encontrar fácilmente en linea, hasta en el muro de facebook.
  5. No reciclar contraseñas.

Adicional a estas recomendaciones, las cuales son muy válidas, les voy a presentar unos consejos adicionales, que podrían tener en cuenta a la hora de crear sus contraseñas para distintos servicios. La complejidad de las contraseñas depende en gran medida de la capacidad de memoria de cada uno de ustedes. Así que adelante.

Consejo #1

Crea o utiliza una frase que recuerdes y toma la primera letra de cada palabra como semilla o prefijo de las contraseñas. Por ejemplo: “la memoria es como el mal amigo; cuando más falta te hace, te falla” se convierte en lmecemacmfthtf, aquí ya tenemos 14 caracteres, pero hay que llevar a cabo unos pasos para hacerla más segura.

Consejo #2

Usar mayúsculas en las posiciones 5, 8, 13 y 21 (si aplica). Entonces los caracteres que vimos en el consejo 1 quedarían: lmecEmaCmfthTf.

Consejo #3

Para llevar un control de a que cuenta pertenece cada contraseña se puede usar una pista relacionada con la cuenta, servicio o empresa correspondiente, por ejemplo: outl para outlook, para Facebook fbk. Estos caracteres se le pueden agregar a los anteriormente escritos: lmecEmaCmfthTfoutl.

Consejo #4

Como tenemos una serie de recomendaciones generales, descritas más arriba, debemos combinarlas con estos consejos. Es así como podemos agregar números en sitios estratégicos de nuestra serie de caracteres, por ejemplo, antes de las posiciones impares+n, dónde n es un número fijo: lm3ecEm7aCmft8hTf. Los números que usemos deben ser de fácil recordación.

Consejo #5

Debemos usar caracteres especiales, preferiblemente no los que se usan siempre como *, ? o $. la contraseña podría ir de esta manera: lm3ecE!m7aCm%ft8hTf”

Consejo para personas con muchas cuentas, contraseñas y poca memoria

No se ofendan, yo soy uno de estos, por lo que mi consejo es usar una herramienta de software que les ayude con esta tarea. Podemos encontrar herramientas en linea o aplicaciones de escritorio para Windows o Mac. Yo recomiendo mucho Kaspersky Password Manager, pero existen herramientas en linea como este generador de contraseñas, el cual ofrece características que hacen que la contraseña generada sea muy robusta y usa otros métodos para generarlas.

Adicionalmente, siempre se ha escuchado que no debemos escribir las contraseñas en memos, auto adhesivos, libretas, etc., sin embargo, hay que tener en cuenta que un hacker no va a tocar la puerta de nuestra casa a buscar las contraseñas que tengamos apuntadas, así que un buen método es tenerlas escritas, tal vez no a la mano de visitas, amistades, novios o amantes celosos.

Además, no olvide la autenticación de dos factores o multifactor. En una próxima entrada estaré hablando sobre este tema.

También pueden tener una herramienta de Excel que genere la contraseña de manera automática y guarde una relación en un archivo. Para eso les dejo este archivo de Excel que aplica los consejos descritos en este blog y les muestro a continuación una herramienta que mide la fortaleza de nuestra contraseña.

Esta herramienta, creada por Kaseprsky Lab puede mostrar a las personas que tan robusta es la contraseña que usan o la que piensan usar y hace una comparación de en cuanto tiempo puede ser descubierta por distintas herramientas.

Nivel de fortaleza de su contraseña

 

Tiempo necesario para descubrir la contraseña

Aquí pueden encontrar el archivo de Excel utilizado para generar la contraseña.

 

 


Leave a comment