En serio. No se esfuerce intentando disimular lo contrario. No es nada personal. Mire alrededor. ¿Ve a todas esas personas? Sus contraseñas también son un asco. Igual que las mías. Así que considere esto una intervención.

Porque es evidente

Da igual la cantidad de veces que le hayan desaconsejado hacerlo, seguramente utilice:

  • El nombre de su mascota, de su madre o su apellido
  • Su equipo, película, libro, canción o cita favoritos
  • La fecha de nacimiento propia o del hijo o la fecha de graduación
  • El número de la seguridad social
  • Una de estas tan famosas
  • Cualquiera de las anteriores con una fecha o un PIN al final

O una entre un millón de opciones obvias que se encuentran fácilmente en Google.

Seguro que nadie lo adivina jamás.

Porque es probable que la pregunta de seguridad la revele

Sí, es verdad. Las preguntas de seguridad para restablecer contraseñas son todavía peores que las propias contraseñas.

Pero no ayuda mucho el hecho de que las intentemos usar como recordatorio y que la respuesta a «¿Cuál es el nombre de su mascota favorita?» sea nuestra contraseña.

Existe un método mejor de restablecer una contraseña olvidada sin que la tengamos que dar en las preguntas de seguridad: lo que hay que hacer es abrir una cuenta de correo maestra que se use solamente para recuperar contraseñas.

(Lo más importante es que la contraseña de esta cuenta sí que sirva para algo).

Porque cree que los patrones de sus contraseñas son ingeniosos

Interrúmpame si ha probado alguna de las siguientes tácticas:

  • Pulsar las teclas del teclado de forma consecutiva:
    - Horizontalmente: qwertyuiop, asdfdghjkl, 1234567
    - Verticalmente: 1qaz2wsx, 6yhn7ujm
  • Desplazarse una tecla hacia la izquierda o la derecha:
    - En lugar de secreto, quedaría awxewri
  • Escribir en mayúscula la primera letra de cada palabra
    - ¡PorqueEstoNuncaSeLeHaOcurridoANadie!
  • Poner todo en mayúscula:
    - DIOS ME LIBRE
  • Sustituir letras por números o símbolos
    - UN@ 1D3@ 6UP3R0R1G1N@L

Lamento decepcionarle, pero todos estos truquitos que utiliza para crear aleatoriedad solamente crean la ilusión de aleatoriedad.

Los hackers ya se los conocen y han programado sus herramientas de descifrado para buscarlos automáticamente. Incluso las programan para iniciar pirateos con estas secuencias.

Porque es corta

A pesar de todos esos trucos, es muy probable que no lleve a la práctica lo más importante para crear una buena contraseña: que sea larga.

Muy larga.

De 20 caracteres o más.

Los hackers se ríen cuando tienen menos.

La carretera laaaaaaaarga y sinuosa que conduce a su PC...

Porque usa palabras y frases

Y cuando creamos contraseñas largas es porque enlazamos palabras. Palabras que existen en el diccionario. Un equipo puede leer un diccionario antes de que yo termine de escribir esta frase.

En inglés existen, aproximadamente, 1.025.000 palabras. ¿Sabe qué tamaño tendría un archivo de texto que las contuviese todas? Unos 9 MB.

Un smartphone de 2009 ni se despeinaría procesando esas cifras.

Para que las contraseñas sean más fáciles de recordar, muchas veces las escribimos en forma de frase. Pero esto reduce las variables que un hacker tiene que buscar, ya que la lógica de la gramática juega en nuestra contra.

Yquitarlosespaciosentrelaspalabrasnoengañaanadie.

Porque la usa para varias cuentas

Y no haga como que no.

Al menos el 55 % de las personas reutiliza las contraseñas en varios servicios y una cuarta parte utiliza la misma para todo.

¡Todo!

El correo electrónico, las cuentas de redes sociales, la cuenta bancaria, las declaraciones fiscales... vamos, es que hasta para aquella única vez que tuvo que registrarse en inútil.com solamente para ver las fotos de gatitos monos que un amigo le había enviado por Facebook.

Y, como ya hemos visto que su contraseña da asco (véase arriba), de esta forma está haciendo activamente que sirva aún para menos.

Cada vez que la utiliza para una cuenta desechable.

Y no es solo que esté dando todas las facilidades a los delincuentes para que disfruten de un festín de fraude y pirateos. Está reduciendo la utilidad de las contraseñas de todo el mundo de manera activa.

Porque no usa un administrador de contraseñas

Bueno, a lo mejor me he pasado un poco.

Esos patrones que hemos descrito arriba y que utiliza para intentar que la contraseña parezca aleatoria no funcionan, pero, por lo menos, lo ha intentado.

Existe un límite en el grado de aleatoriedad que puede tener una contraseña sin que sea dificilísima de recordar. Y nos referimos solamente a una contraseña, no a la enorme cantidad que necesita para la media de 26 cuentas que posiblemente tenga.

Usted no tiene la culpa de nada: al fin y al cabo, es humano.

¿Pero no usar el cerebro digital de un administrador de contraseñas que genere contraseñas largas, únicas y aleatorias de verdad y que las recuerde todas?

Eso sí que es culpa suya.

(Y si usa una contraseña endeble corriente como principal, entonces su contraseña sigue siendo un asco. Su contraseña principal se merece algo mejor).

¿Quién es?

Porque, aunque use una contraseña fantástica, seguramente no utilice la autenticación de dos factores

Digamos que ha generado una docena de contraseñas totalmente aleatorias y ha seguido nuestras pautas para que la contraseña principal sea increíblemente segura. ¡Bien hecho!

Pero...

... y esto se veía venir...

... siguen siendo un asco porque son simples contraseñas: un único método de demostrar, o autenticar, su identidad.

Se mire como se mire, dos es mejor que uno. Ya sea por medio de códigos recibidos por mensaje SMS o de una aplicación de autenticación, la autenticación de dos factores sirve para que hasta la peor contraseña sea mejor que todos los métodos anteriores combinados.

Si todavía no utiliza la autenticación de dos factores, hágalo. Ya.

AVG AntiVirus FREE Descarga GRATUITA