A lo largo de los años, se han inventado muchos trucos de contraseñas, como el uso de una fórmula o la combinación de palabras memorables. Sin embargo, los piratas informáticos se están dando cuenta de nuestros métodos y han inventado toda una serie de herramientas ultrarrápidas para descifrar nuestros (antaño seguros) códigos de contraseña. En 2018, el “Informe de Verizon sobre la violación de datos” afirmaba que:
“El 81% de las infracciones se deben a contraseñas débiles o reutilizadas”
Por ello, nunca se insistirá lo suficiente en la importancia de no reutilizar nunca las contraseñas. La reutilización de contraseñas crea una grave brecha en la seguridad de sus datos cuando está en línea.
Índice de contenidos
Entonces, ¿cómo puede crear una contraseña realmente inviolable, que pueda recordar?
Hay varios problemas a la hora de crear una contraseña segura que realmente se recuerde.
En primer lugar, se aconseja utilizar una contraseña diferente para cada sitio web.
Es decir, ¿qué?
¿Cómo es posible recordar 100 contraseñas (impares)?
Además, si puedes recordar la contraseña, es probable que alguien pueda averiguarla… Además, guardar cientos de contraseñas en una hoja de cálculo de Excel o en GoogleDrive no es nada seguro.
Una cosa que hay que recordar es que si usted utiliza una “nueva fórmula secreta segura” que se ha compartido en línea, lo más probable es que no sea el único que utiliza esa fórmula. Por tanto, las plantillas o fórmulas sólo son realmente seguras mientras nadie conozca su método. En el momento en que se comparte, la fórmula deja de ser segura.
Compartir las fórmulas de las contraseñas es interesante, y lo investigaremos un poco. Sin embargo, debe haber métodos más fiables que podamos utilizar para mantener nuestras contraseñas seguras y memorables. En este artículo, profundizaremos en las opciones actuales disponibles.
Cómo crear una contraseña segura y fácil de recordar
Si lo desglosamos, hay tres claves para crear una contraseña segura:
- PASO#1 | Crear la contraseña
- PASO#2 | Asegurar la contraseña
- PASO#3 | Recordar la contraseña
Antes de pensar en todo lo anterior, es una buena idea entender un poco cómo los hackers descifran las contraseñas. Entonces podríamos ser capaces de aplicar ingeniería inversa a este proceso para asegurarnos de que creamos contraseñas realmente seguras.
¿Cómo descifran los hackers las contraseñas?
Los piratas informáticos utilizan ataques de adivinación de contraseñas fuera de línea para adivinar sus contraseñas. Su primer objetivo es convertir el archivo encriptado en contraseñas sin encriptar. Hoy en día, los piratas informáticos tienen acceso a programas de descifrado de contraseñas de nivel militar. Si el hacker dispone de una máquina potente, puede probar millones de contraseñas por segundo hasta adivinar la correcta.
Supongo que uno de los problemas a los que nos enfrentamos es que la gente tiene acceso a un potente kit, que puede adivinar astutamente las contraseñas, más rápido que nunca. De hecho, actualmente hay un software en el mercado que afirma hacer 8 millones de intentos por segundo. Originalmente, este tipo de tecnología sólo estaba disponible para los organismos gubernamentales, como la policía, pero ahora los hackers tienen acceso libre para poder llevar a cabo este tipo de hackathon durante días o semanas en muchas máquinas.
Anatomía de la contraseña
Normalmente, una fórmula de contraseña se compone de una raíz más un apéndice (sufijo o prefijo). El software para descifrar contraseñas se ha vuelto muy sofisticado. Comprueban las palabras del diccionario en varios idiomas e incluso comprueban las sustituciones más comunes, como el “1” por la “I” o el “3” por la “e”. Los hackers también utilizarán cualquier información personal que tengan sobre la persona y la introducirán en el software para generar posibles contraseñas.
El antiguo consejo era encadenar un montón de palabras de forma aleatoria, sin embargo, este consejo ya no es aplicable ya que los hackers pueden acceder a este tipo de contraseñas en milisegundos. Hay un método que, según los informes, funciona. Se trata de un método ideado en 2008 por Bruce Schneier, experto en seguridad.
14 pasos para crear la contraseña perfecta
#1 | Evitar las contraseñas fáciles de descifrar
Te sorprendería saber cuánta gente utiliza contraseñas fáciles de descifrar. Contraseñas como “password” o “QWERTY ” son el sueño de los hackers, que pueden acceder a sus cuentas en cuestión de segundos con este tipo de contraseñas.
Otro error común es utilizar información personal en las contraseñas. Por ejemplo, utilizar su nombre o apellido en su contraseña. He perdido la cuenta de la cantidad de veces que he visto a personas utilizar los nombres y cumpleaños de su marido, esposa o hijos en sus contraseñas. Hoy en día no hace falta ser un detective para encontrar esta información en cuestión de minutos.
Es posible que hayas notado que cuando creas una contraseña, la empresa, el software o el sitio web que utilizas pueden hacerte algunas sugerencias. Por ejemplo, incluyendo letras mayúsculas y minúsculas, con una combinación de números y signos de puntuación, y con una longitud mínima de ocho caracteres. El motivo de estas sugerencias es que hacen mucho más difícil a los hackers descifrar las contraseñas que no están en inglés.
#2 | Familiaridad críptica
Crear una contraseña que te resulte familiar es una buena manera de recordar tu contraseña. Sin embargo, como sabemos, esto podría ser perjudicial, ya que puede ser fácil de descifrar para los hackers. Con más del 66% de la población utilizando las redes sociales, no es difícil para los ciberdelincuentes encontrar información personal sobre usted.
Si puedes generar una contraseña que sea difícil de descifrar pero sencilla de recordar, has ganado. Algo como “Mi hijo cumple 5 años el mes que viene” se puede convertir en MSi5yOnM. Puede parecer confuso, pero es una frase que recordarás fácilmente y que sería casi imposible de descifrar para un hacker.
Es bastante común que la gente utilice otros métodos para recordar su contraseña de forma similar. Por ejemplo, una canción infantil o su canción favorita. De nuevo, se trata de combinar mayúsculas y minúsculas. “Humpty Dumpty se sentó en una pared, Humpty Dumpty tuvo una gran caída” se convierte en HDsoaWHDhaGf – fácil de recordar, difícil de eludir.
Llevando los ejemplos anteriores un paso más allá, podemos sustituir los caracteres por símbolos, números y signos de puntuación. Esto puede ser un poco más difícil de recordar al principio, pero te acostumbrarás al método bastante rápido. Puedes crear tus propias reglas en este caso, por ejemplo, sustituir la letra “i” por un 1 y la “a” por un 4. ¡Tomemos la frase Christmas2018 y creemos una contraseña fuerte de Chr1stm4s2018!
#3 | Citas memorables
Si has leído la introducción de este post, te preguntarás por qué incluyo las fechas memorables como contraseña segura. Una secuencia de números puede ser a menudo más fácil de recordar que las frases, pero a veces es más fácil de descifrar si los números son demasiado obvios.
Evite utilizar cumpleaños o fechas obvias a las que un ciberdelincuente podría acceder fácilmente. Piensa en tu información personal que está disponible públicamente; redes sociales, blogs, etc. y evita cualquier fecha que puedas haber mencionado o publicado en estas cuentas.
En su lugar, piense un poco más fuera de la caja. Tal vez pueda recordar una fecha en la que se fue de vacaciones por primera vez, se alojó en su primer hotel, fue la primera vez que fue a patinar sobre hielo, etc. Este tipo de información es mucho más difícil de adivinar, pero debería ser fácil de recordar.
Para este método, piensa en 3 fechas memorables como:
- 24/01/88
- 19/12/91
- 06/05/01
Sustituya las barras inclinadas (/) por un carácter diferente, como una “v”, y los espacios entre las fechas por un guión bajo (_). Puedes añadir un carácter especial al final de la contraseña para hacerla más segura. Deberías terminar con algo como esto: 24v01v88_19v12v91_06v05v01!
Aunque la contraseña es larga (y es posible que tengas que adaptarla dependiendo del sistema que utilices), es probablemente la contraseña más fuerte que vas a conseguir. Siempre que recuerdes las fechas y los caracteres que has utilizado para sustituir, habrás ganado.
#4 | Patrones de teclado
Este método puede adaptarse en función del dispositivo que utilices. La idea detrás de esto es utilizar patrones de teclado para generar y recordar una contraseña que es esencialmente sin sentido y sería muy difícil de descifrar para un hacker.
Tomando el ejemplo de la imagen anterior, podemos utilizar un patrón para crear una contraseña memorable: 1QAZ2wsx3EdX. verás que he utilizado una combinación de letras mayúsculas y minúsculas dentro del patrón (mayúsculas para la primera línea, minúsculas para la segunda y una mezcla para la tercera). Es un patrón dentro de un patrón – ¡inicio de patrón!
Este método se puede adaptar al dispositivo que utilices. Por ejemplo, si utilizas un smartphone con más frecuencia que un PC de sobremesa, puedes utilizar diferentes patrones disponibles en el teclado de tu dispositivo.
Los hackers podrían utilizar un software para ejecutar algoritmos que podrían generar contraseñas utilizando todas las combinaciones de un teclado. Sin embargo, sería difícil, y puede ser aún más problemático para ellos si el patrón es más complejo. Intente evitar las líneas horizontales simples e introduzca las diagonales.
#5 | Cambiar la contraseña
Puede parecer un poco pesado tener que cambiar la contraseña regularmente, pero te mantendrá seguro. Muchas empresas tienen un software integrado que le obliga (como empleado) a cambiar su contraseña cada 30 días aproximadamente. La razón de esto es garantizar que la cuenta permanezca segura y protegida.
Recordar las contraseñas que ya tienes puede ser difícil, y añadir más encima puede parecer desalentador. Sin embargo, si utilizas los métodos que he mencionado anteriormente, puedes asegurarte de recordar tu contraseña. Entonces, cambiarla regularmente no parecerá una tarea imposible.
Quizás puedas memorizar varias frases de tu libro favorito. O la letra de su canción favorita, que suele ser inolvidable y fácil de recordar. Utilizando la familiaridad críptica, puedes generar contraseñas utilizando un libro o una canción, y cambiarlas regularmente sin olvidarlas.
#6 | Vigila dónde guardas tus contraseñas
Nunca almacene sus contraseñas en un lugar al que se pueda acceder fácilmente (o al que se pueda acceder). Resulta tentador anotar todas las contraseñas, o incluso guardarlas en un contacto del teléfono. Pero, si haces esto, estás abriendo tus cuentas para que sean hackeadas.
Según Sky High Networks, 143 archivos en OneDrive de Microsoft contienen la frase “contraseña” dentro del nombre del archivo. El almacenamiento compartido o en la nube puede ser fácilmente hackeado, por lo que si subes una hoja de cálculo o un documento a la nube sin cifrarlo, tus contraseñas pueden ser descifradas.
Almacenar las contraseñas en el ordenador (sin encriptación) es una de las peores cosas que puedes hacer. Aunque hay muchos programas disponibles para evitar que los piratas informáticos accedan a su ordenador, es difícil estar 100% seguro. ¿Y si llevas tu portátil a una cafetería local y te conectas a una red WiFi pública? ¿O te conectas a la red de tu amigo que no es segura?
Estar atento al almacenamiento de contraseñas, si es que vas a almacenarlas, es esencial. Piensa en buscar un gestor de contraseñas o formas de encriptar archivos para asegurarte de que no te estás abriendo a ser víctima de la ciberdelincuencia.
#7 | Utilizar un gestor de contraseñas
Si tienes muchas contraseñas que recordar y no crees que puedas gestionarlas, puede valer la pena considerar un gestor de contraseñas. Simplemente necesitarás una contraseña muy fuerte para recordar, y esa debería ser la última vez que necesites recordar una.
Hay muchos gestores de contraseñas disponibles. Muchos de ellos, como Dashlane, vienen con aplicaciones para múltiples dispositivos y plataformas, así como navegadores web. Esto significa que puedes acceder a las contraseñas de todos tus dispositivos en un lugar de fácil acceso.
Lo más probable es que tengas acceso a un panel de seguridad en el que podrás cambiar las contraseñas existentes y utilizar herramientas que te ayuden a mantener la seguridad. Aunque tu gestor de contraseñas puede gestionar tus contraseñas, tendrás que asegurarte de que las contraseñas que creas son fuertes en primer lugar.
#8 | Esquema de Schneier
Bruce Scheier es un criptógrafo y profesional de la seguridad informática estadounidense que ha creado un popular sistema de contraseñas. Para asegurarse de que su contraseña es segura, debe crear una contraseña que no pueda ser descifrada por los métodos anteriores. El método de Schneier parece ser bastante robusto y también memorable. Veamos cómo funciona.
En primer lugar, se empieza creando una frase memorable y luego se crea una contraseña con ella. Un ejemplo podría ser algo como “Colin the caterpillar – cola gums yum” podría convertirse en “Ctc-C0L@gmsym”. Se trata de una contraseña de 13 dígitos que no se compone de ninguna palabra que pueda ser pirateada. El mejor consejo es elegir algo personal para ti.
Si el sitio permite contraseñas más largas con caracteres aleatorios, entonces es genial. Sin embargo, es posible que tenga que utilizar algunas versiones más cortas para algunos sitios.
#9 | Caja de seguridad con contraseña
Ya que estamos hablando de Bruce Scheier, tenemos que ver Password Safe y cómo puede ayudarnos a crear y asegurar nuestras contraseñas. Password Safe es como una caja fuerte virtual en la que puedes guardar todas tus contraseñas. El software es venerado por muchos y ha tenido más de 4 millones de descargas. Es completamente gratuito y tiene como objetivo eliminar el dolor de cabeza que supone crear y recordar contraseñas seguras.
La caja fuerte de contraseñas te permite guardar tantas contraseñas como quieras. Para acceder a tus contraseñas lo haces a través de una “contraseña maestra”. Con Password Safe ya no tendrá que recordar cientos de contraseñas seguras. Qué alivio. Dado que los expertos insisten en que necesitamos una contraseña diferente para cada sitio, Password Safe parece quitarnos un gran peso de encima al ayudarnos a mantener nuestras contraseñas seguras.
#10 | El método PAO
Si, por alguna razón, no está contento con mantener todas sus contraseñas en un lugar como “Password Safe”, entonces quizás el Método PAO sea para usted. La forma en que este método funciona es utilizando un tema de historia Persona-Acción-Objeto (PAO) como técnica de memorización con métodos mnemotécnicos para ayudarle a crear una contraseña segura que pueda recordar. Esta fórmula fue creada por un informático de la Universidad Carnegie Mellon que planteó este método como una solución para crear contraseñas infranqueables y memorables.
Así es como se utiliza el método PAO para crear contraseñas seguras y memorables:
Trae a la memoria un lugar memorable (La Palma). A continuación, elige una imagen de un personaje famoso (la Reina). Luego, la parte final consiste en imaginar una acción y un objeto al azar para unir la historia (La Reina saltando en un castillo hinchable en La Palma).
PERSONA:- La Reina (TQ)
ACCIÓN: Saltar en un (jmp1ng)
OBJETO: Castillo hinchable (@bc)
Ubicación: La Palma (L@Plma)
Nuestra nueva contraseña segura de 17 dígitos podría ser: TQjmp1ng@bcL@Plma
Este método es divertido y extravagante, por lo que resulta más memorable. Puedes pasar el tiempo inventando temas extravagantes y creando contraseñas que recordarás gracias a las colas cognitivas. La contraseña será completamente aleatoria para los demás, aunque sea memorable para ti. ¡Perfecto!
#11 | Correo de Guerrilla
A continuación, me gustaría investigar un sitio web que tiene algunas herramientas que creo que serán relevantes para las personas que usan (o están interesadas en usar) una VPN. En primer lugar, vamos a ver sus aplicaciones de contraseñas seguras y memorables, y luego volveré a la posible aplicación de VPN para sus soluciones.
Guerrilla Mail ofrece (lo que inicialmente parece) una solución similar a Password safe, ya que ofrece una herramienta de gestión de contraseñas. Sin embargo, su servicio tiene un toque único… no guardan tus datos en la nube ni utilizan cookies. Utilizas una frase maestra que nadie conocerá nunca, por lo que es muy importante, si utilizas su servicio, que recuerdes tu frase maestra.
Cómo funciona – En primer lugar, usted decide una frase maestra y, a continuación, introduce el sitio web que está visitando. A continuación, se genera una contraseña segura para que la utilices en ese sitio web. La contraseña segura no se almacena en la base de datos de Guerrilla Mail, sino que se genera al introducir la URL y la frase maestra. Lo bueno de este sistema es que permite utilizar una sola contraseña (la frase maestra) para generar todas las demás. Esto significa que no necesitas recordar cientos de contraseñas.
El único inconveniente posible sería que alguien conociera tu frase maestra y supiera que utilizas el sitio web. En este caso, tendrían acceso a todas sus contraseñas. Esta es una secuencia de eventos muy improbable que probablemente sólo ocurriría si no usaras una VPN o guardaras una copia impresa o física de tu frase maestra y de la cuenta de Guerrilla Mail.
Guerilla Mail también ofrece una dirección de correo electrónico anónima que tiene muchas ventajas. En primer lugar, elimina el correo no deseado y también la dirección de correo electrónico temporal podría utilizarse junto con una VPN segura como Trust.zone. Si utilizas una VPN segura con un correo electrónico temporal y Bitcoin para pagar el servicio, entonces estarías en posición de anonimato total en Internet.
#12 | Last Pass
Last Pass es una solución de gestión de contraseñas muy popular que ofrece un servicio de pago y otro gratuito. LastPass funciona como una extensión del navegador a la que puedes acceder fácilmente con un clic. Al igual que en el caso del correo de guerrilla, lo primero que tienes que hacer es crear una contraseña memorable, así que, utilizando el método PAO o el esquema Schneier, o cualquier otro método de tu elección, crea una contraseña segura y memorable.
LastPass tiene un área de miembros que llaman “The Vault” que alberga el acceso a todos tus sitios favoritos. LastPass también tiene una sección llamada “Notas seguras” que está diseñada para guardar registros digitales sensibles como cuentas de seguros y de salud. También puedes auditar tus contraseñas para asegurarte de que se mantienen seguras, compartir contraseñas con los miembros de tu familia y añadir todos los datos de tu tarjeta de crédito en su plataforma para que puedas pagar con un solo clic.
Personalmente, dudaría un poco en dar a un sitio web todos mis datos. Sin embargo, LastPass asegura que utiliza la encriptación más fuerte AES-256 bits con PBKDF2 SHA-256 y hashes con sal. Además, todos los datos están encriptados a nivel de dispositivo, por lo que LastPass no tiene acceso a tus datos. Además, implementan – La autenticación de dos factores (también conocida como multifactor o 2FA) que requiere que usted realice un segundo paso (por ejemplo, añadir un código desde su teléfono) antes de obtener acceso a su cuenta.
#13 | 010 Memorizador
010 Memorizer es un software gratuito que puedes descargar para ayudarte a crear una contraseña segura y memorable de forma divertida. El sistema también puede utilizarse para memorizar otros números como los de la seguridad social, la dirección IP y los números de teléfono, etc. La idea detrás de 010 Memorizer es que es mucho más fácil recordar imágenes vívidas que recordar números.
Seamos realistas, no importa cómo lo miremos, incluso cuando se utiliza un gestor de contraseñas, vas a tener que (como mínimo) crear una contraseña memorable y segura. Entonces, ¿por qué no dejar que el 010 Memorizer le ayude? Puede utilizar el software para encontrar palabras que puedan utilizarse para memorizar números.
El ejemplo que dan en su sitio es:
Si intentas recordar que el número de huesos de una mano es 27, convierte el número 27 en la palabra TINTA. Ahora asocia la TINTA con una mano: imagina que rompes un bolígrafo y que la tinta te salpica por todas las manos. No pienses en un poco de tinta, piensa en un RÍO de tinta que se derrama en tus manos y en el suelo, cubriendo finalmente toda la habitación. Las palabras de acción, como “brotar” o “explotar”, suelen funcionar bien, ya que crean una imagen vívida en la mente”.
Así que ahí lo tiene, puede utilizar el software 010memorizer para ayudarle a crear contraseñas vívidas y también recordar otras cadenas de números que son difíciles de recordar.
#14 | ¿Cómo de segura es mi contraseña?
How Secure is My Password – es una herramienta gratuita y realmente sencilla que te dirá si la contraseña que has creado es fuerte. El sitio es muy fácil de usar, sólo tienes que ir a su URL e introducir tu contraseña en el cuadro de texto grande.
El sitio calculará entonces el tiempo que tardaría un hacker en adivinar tu contraseña. Decidí comprobar “TQjmp1ng@bcL@Plma” – la contraseña que creé anteriormente con el método PAO para probar lo bueno que es ese método.
El resultado fue bastante emocionante, me informaron al instante:
Un ordenador tardaría unos 93 TRILLONES DE AÑOS en descifrar tu contraseña
¡Bien!
Sólo por interés quise probar mi contraseña “Schneier Scheme” en comparación (para ver qué método de generación de contraseñas era el más seguro):
Esta es mi contraseña Schneier: Ctc-C0L@gmsym
Este es mi resultado:
Asegurar aún más sus cuentas
Para asegurarse de que sus cuentas se mantienen seguras, es una gran idea asegurarse de activar la autenticación de dos factores. Ya sabes, la autenticación que envía un código a tu teléfono, ese tipo de cosas. No siempre está disponible, pero cuando lo está, aprovecha esta gran característica de seguridad. Proporciona niveles de seguridad adicionales, ya que incluso si los hackers consiguen obtener su contraseña, no podrán entrar en su cuenta.
En conclusión
Si te preocupa de alguna manera la protección de tus datos cuando estás en línea, entonces los métodos anteriores ofrecen algunos enfoques excelentes tanto para generar como para gestionar contraseñas seguras y memorables. Las empresas a menudo tienen que gestionar las contraseñas de los clientes que se recuerdan en la configuración de las cookies (si no usamos una VPN) o que necesitan ser almacenadas de forma segura.
Cuando tratamos los datos de otras personas, debemos ser especialmente cuidadosos para mantener la seguridad de los datos. Sin embargo, incluso el usuario habitual de Internet debe prestar atención a la forma de gestionar sus contraseñas para optimizar su seguridad.