Tres reglas básicas: que sea difícil de adivinar, que tenga todo tipo de caracteres, y que sea fácil de recordar.
Hoy cumplo siete días de vida. A esta misma hora, la pasada semana, tumbado en una camilla camino del quirófano, una enfermera me hablaba para ayudarme a no pensar, y sabiendo a qué nos dedicamos en Estempore no se le ocurrió mejor modo para distraerme que preguntarme por temas profesionales. En esas estábamos al entrar a quirófano, y tan interesante debió parecerle a todos la charla que el cirujano –y amigo-, el ayudante clínico, el anestesista y hasta dos M.I.R. que asistían a la cirugía convirtieron el tema en tertulia. Yo pensando en mi pulmón, y ellos cambiando impresiones que a todos preocupaban. En ese pensamiento me hizo efecto la anestesia…
¿Cómo puedo crear y recordar contraseñas realmente seguras para mis cuentas?. Ese era el tema. Y es ahora cuando respondo, en homenaje y gratitud al equipo clínico, intentando devolverles la misma profesionalidad y cariño que ellos me han regalado. ¡Va por vosotros!.
Llevamos un tiempo leyendo historias de ciber ataques (¡y las que no nos enteramos!) en las que grandes servicios en línea han sido víctimas de algún fallo de seguridad; países completos, bancos, centrales nucleares, gobiernos, da miedo pensar en su vulnerabilidad, o las cuentas de sus clientes, con el riesgo a ser robadas, y con ellas toda la información personal de cada usuario. Nuestra primera y prácticamente única línea de defensa contra los ataques maliciosos que se pueden sufrir en Internet, es la contraseña, y lamentablemente muchas personas no invierten ni dos minutos en pensar en un password seguro, o al menos decente, que no sea 12345 o el nombre de su perro, que -por cierto- todo el mundo sabe ya porque tiene tropecientas fotos de él en Facebook. Tampoco se trata de usar la piedra roseta por si se te olvida, pero se puede hacer –muy- bien con unos simples consejos.
Cuando al usuario le toca decidir una contraseña lo primero que piensa no es en que sea segura, sino en algo que logre recordar después, y a pesar de que muchos eligen algo bastante simple con eso en mente, la mayoría de las veces por no tener un patrón específico para todas las demás contraseñas, no recuerdan donde va cada cual. Eso hace que abunde tanto la mala práctica de usar la misma contraseña en todos lados. MAL. Como te “la pillen” te abren todo.
Esto ha pasado con muchos servicios populares. Evernote, Buffer, Adobe, servicios de almacenamiento en la nube como Dropbox, etc. El fallo de seguridad más reciente y el más grande ha sido Heartbleed, un bug que hace vulnerables a miles de sitios web que usan OpenSSL para cifrar sus datos. Con este tipo de problemas nos vemos obligados con frecuencia a cambiar nuestras contraseñas de inmediato para que nadie robe nuestros datos, pero hay contraseñas tan malas, que no necesitan de fallos de seguridad, ellas solas te ponen en riesgo.
Si la contraseña incluye minúsculas y mayúsculas, números, símbolos, y es de más de 9 caracteres, a un hacker le lleva unos 44 mil años descifrarla.
No uses la misma contraseña en todos lados.
Obviamente si usas una contraseña simple de adivinar y además la colocas en todos los servicios que tengas en Internet, tus datos van a estar en peligro una vez que alguien la adivine. Una de dos: o creas tantas contraseñas como correos o servicios tengas en la red o, lo ideal, crear una fórmula que funcione sólo para ti. Una fórmula de contraseña, que vas a repetir casi completa pero que cambiará un poco dependiendo de la cuenta que uses. Genial.
Tu propia fórmula.
No es solo crear una “fórmula”, sino más importante aún, recordarla. Y para ello te propongo tres reglas básicas, que te convierten en criptousuario: que sea difícil de adivinar, que tenga todo tipo de caracteres, y que la puedas relacionar con algo para que sea fácil de recordar. Si la contraseña incluye minúsculas y mayúsculas, números, símbolos, y es de más de 9 caracteres, a un hacker le lleva unos 44 mil años descifrarla.
No uses datos personales.
Es muy importante que no uses datos que cualquiera puede descubrir o intuir tan solo mirando tus redes sociales. Sin embargo, hay datos que aún serán personales y que puedes utilizar, pero que no sean del dominio público o que consideres poco comunes. Por ejemplo, si una tus cosas favoritas son las series de televisión, o el queso de Burgos, o el Real Madrid, puedes usar el nombre de varios programas que te gusten para crear contraseñas mezclándolos con otros datos.
Crea patrones.
Otra gran idea es memorizar patrones en el teclado de tu ordenador, pero también dependerá de si tienes o no memoria visual. Es como recordar un patrón largo para desbloquear el teléfono solo que en el teclado del PC. De esta forma siempre harás los mismos movimientos y realmente no importará mucho qué caracteres incluya, con tal de que tengan números, letras y símbolos.
Un nombre básico para recordarlas.
Tienes ya un patrón base, y para que el resto de contraseñas sean distintas pero puedas recordar donde va cada una, puedes usar el nombre del servicio en tu fórmula personalizada. Por ejemplo, digamos que vas a crear una cuenta en GMail para usar el correo electrónico. Entonces podrías definir que la contraseña para este sitio incluya algo que la identifique, como la primera y la última letra (que sería “gl”) o solo las vocales (que sería “ai”), y completar estás letras con el resto de tu formula secreta.
Números en lugar de letras.
Una contraseña segura debe tener todo tipo de caracteres y una forma de hacerlo es convertir ciertas letras a números que tengan una forma similar. Nada como elegir algo memorable sobre nosotros, algo que sepamos de memoria desde hace décadas, y mezclarlo de una forma que vamos a recordar por narices, incluso si al principio cuesta un poco. Por ejemplo, “YoQuieroUsarGMail” como contraseña para crear una cuenta de correos electronico en GMail. Para hacerla más segura, puedes introducir números cambiando ciertas letras, lo que haría que tuvieras algo así como: “Y0Qu13R0Us4rG2MAil”. Te parecerá de locos, pero es indescifrable.
El súmmum.
La contraseña que acabo de ejemplarizar es bastante segura porque incluye números, letras en minúsculas y mayúsculas, pero, ¿y si añadimos símbolos?. Para esto puedes usar símbolos creando hasta emoticones en la contraseña. Por ejemplo, puedes tomar la que ya tenemos, “Y0Qu13R0Us4rG2MAil”, y agregar al principio y al final algo como esto: “Y0Qu13R0Us4rG2MAil/0/0/“ o quizás “Y0Qu13R0Us4rG2MAil.m(><)m”. Con esto ponte en contacto con la CIA, Putin boys, o Anonymous y reta a que abran tu correo. Es casi imposible estar asegurado al 100% contra intrusos, pero al menos hay que ponérselo difícil.
Si todo falla, al administrador de contraseñas.
Si todavía piensas que se te hace muy complicado crear y recordar contraseñas fuertes por desidia o porque tienes pésima memoria, entonces puedes usar servicios como LastPass, Sitcky Password, KeePass o 1 Password. Son aplicaciones que habitualmente sólo te hacen recordar una contraseña y las demás son creadas y almacenadas por ellos para ser usadas cuando las necesites. Lo bueno es que obtendrás password larguísimos, llenos de todo tipo de caracteres y, por supuesto, muy fuertes.
A mi cirujano y todo su equipo, a la enfermera “anónima”, a mi familia, a mis queridos amigos, a mis compañeros, a Clientes, a todos los que me quieren bien y se han preocupado por mí, nunca tendré vida para agradeceros vuestro cariño. Una nueva vida… sin contraseña.