Análisis en profundidad

Cómo crear una contraseña segura: ejemplos y consejos para las palabras clave

En el mundo digital, probar las contraseñas y la seguridad de la red que hacen que el mundo de los datos sea exclusivo y, por tanto, esté protegido, se ha convertido en una necesidad. Estos son todos los consejos para conseguir contraseñas seguras y a prueba de hackers, imposibles de robar y descifrar, pero también fáciles de recordar

16 Nov 2021
contraseña segura

Las contraseñas, la cruz de los usuarios y el placer de los administradores. Las políticas de seguridad imponen una rotación cada vez más estricta de las contraseñas difíciles para dificultar su identificación y evitar su reutilización si se adivina la contraseña. Pero en la diversificación de sitios y contraseñas para los usuarios, cada vez es más difícil no sólo almacenar sino también crear contraseñas inviolables. Este artículo explica cómo crear una contraseña segura, ofreciendo ideas para seleccionar 8 caracteres alfanuméricos.

¿Qué es una contraseña?

Una contraseña (contraseña de acceso) es un conjunto de letras y/o números (de al menos 8 caracteres alfanuméricos) que permite el acceso a las páginas reservadas en línea. Cada nombre de usuario único (dirección de correo electrónico, nombre de usuario, DNI, etc.) está asociado a una contraseña que hay que introducir y que constituye un código de identificación secreto (esperemos que sea único). Al escribir el código de la contraseña secreta junto a su nombre de usuario, puede habilitar el acceso.

Un ejemplo son los proveedores de correo electrónico como, por ejemplo, gmail. Para poder acceder a su correo, es necesario introducir su nombre de usuario (dirección de correo electrónico) junto con la contraseña de acceso con la que ha elegido bautizar su privacidad de datos.

La pregunta que surge es…

¿Cómo crear una contraseña segura, es decir, lo más inviolable posible? La respuesta es: con un poco de astucia y mucha estrategia. Sin embargo, los responsables de TI llevan más de cuarenta años luchando (y perdiendo) la batalla de la seguridad de las contraseñas.

La pregunta que surge es: ¿cómo algo que parece tan simple como una contraseña puede llegar a ser tan importante como para que sea un asunto complicado? El problema es que las contraseñas son lógicamente fáciles y, al mismo tiempo, extremadamente sofisticadas.

Sobre la mesa no están las técnicas de protección de las contraseñas almacenadas, sino un componente humano que pasa a formar parte de la ecuación de riesgo.

Ejemplos de contraseñas inseguras y consejos para una contraseña segura

Si preguntas a cualquier profesional de la seguridad informática si sabe qué son las contraseñas y cómo funcionan, la mayoría responderá afirmativamente. Entonces, ¿por qué las violaciones de las contraseñas están a la orden del día? ¿Por qué los usuarios piensan tan poco en la elección de sus contraseñas? La respuesta es: por un defecto de forma. La mayoría de la gente sigue eligiendo contraseñas incorrectas. ¿Ejemplos de contraseñas? La contraseña más común de 2016 fue “123456”. El segundo puesto fue para la palabra “contraseña”, y el tercero para el código “12345678”.

Otro error que comete la gente es utilizar la misma palabra repetida al revés, por ejemplo la contraseña “pizzaazzip”. Como señalan los expertos, ésta es otra de las fórmulas más utilizadas para crear contraseñas seguras, y los ciberdelincuentes lo saben muy bien. Hay decenas de programas (gratuitos) en la red que se limitan a probar contraseñas y a adivinarlas. Y este tipo de patrón es uno de los más fáciles de detectar.

Entre los consejos para crear contraseñas seguras está el fundamental de aumentar la aleatoriedad en la relación entre las palabras, de forma que descifrar la secuencia de palabras sea realmente complejo incluso para el hacker más hábil.

Las repercusiones del dominio de la lengua anglosajona

En la lista de favoritos internacionales (gracias al dominio de la lengua materna anglosajona) encontramos “iloveyou”, “letmein”, “abc123” y “princess”. Estos son ejemplos de contraseñas comunes y obvias, que se repiten cada año sin ningún sentido de seguridad.

Estas opciones indican la necesidad de un cambio brusco para desanimar a los ciberdelincuentes que lo tienen fácil con estas soluciones.

Cómo crear una contraseña segura

Uno de los mayores errores que sigue cometiendo la industria de la seguridad informática es presionar a los usuarios para que pongan contraseñas extremadamente complejas sin explicar el motivo.

Es cierto que una contraseña sencilla es más fácil de recordar, pero también es cierto que si la contraseña importante es demasiado corta y se utiliza en todos los sitios, resulta más arriesgada que una larga. Por cierto, las contraseñas vinculadas a los sitios de comercio electrónico y a la banca en línea son especialmente peligrosas…

El término contraseña compleja es quizás el más incomprendido en la industria de la informática (y la causa de muchos de los problemas asociados a la gestión de contraseñas hoy en día).

Con demasiada frecuencia, las contraseñas complejas se convierten en sinónimo de contraseñas imposibles de recordar. Debemos llegar a comprender que la complejidad es sólo una pequeña parte de la ecuación. No es simplemente una cuestión de complejidad, sino de imprevisibilidad. El concepto de entropía de una contraseña puede ser inversamente proporcional al concepto de una contraseña predecible. Y esta es la clave de una buena contraseña.

Ejemplos para crear una contraseña segura y eficaz (y fácil de recordar) ideas y consejos

Una contraseña más o menos compleja es tan segura como imprevisible. Paradójicamente, una contraseña impredecible también puede ser fácil de recordar. Una buena práctica es probar con contraseñas que utilicen una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Y estas son las reglas clásicas de la complejidad.

Un primer ejemplo de contraseña es jugar con las siglas de una frase sencilla y representativa como:

  • Me llamo Renato y tengo 3 hijos
  • que se convierte en: Mryt3h

Los ejemplos de contraseñas difíciles y, por tanto, más seguras, también están relacionados con la construcción de una cadena, de nuevo utilizando una frase simple y preferida, como :

  • Hemos comido 1 pizza el domingo y el lunes
  • que se convierte en: Hc1pedyel

Este tipo de contraseña, más precisamente llamada frase de paso, es fácil de recordar y de escribir. Además de no ser predecible, es una contraseña considerada compleja por los expertos en seguridad, ya que contiene números y mayúsculas, entre los caracteres especiales recomendados para evitar infracciones.

Un tercer ejemplo es utilizar una palabra preferente integrada con la técnica del relleno, es decir, rellenar la frase con otras palabras que sirvan para crear contraseñas seguras e imprevisibles, como por ejemplo:

  • Pasta con3aceitunas
  • PizzaMejor5porciones

El principio es que el relleno ayuda a alargar la contraseña simplemente añadiendo cualquier número de caracteres aleatorios adicionales al final de la contraseña.

Imaginar una frase corta

Uno de los consejos para conseguir contraseñas seguras es imaginar una frase corta: esto se debe a que hay más posibilidades de que el usuario la recuerde. El hecho es que a medida que las amenazas se vuelven más sofisticadas, hay que introducir más complejidad. Así, si ayer se consideraba segura una contraseña de 8 caracteres, hoy es más segura una de 9 (pero los expertos recomiendan pensar en el orden de 13 caracteres o más).

Si se añade una pizca de complejidad a la frase corta, se obtiene inmediatamente una contraseña que no tiene entrada en el diccionario de un hacker y que sólo puede ser descifrada con un ataque extremadamente dirigido.

Cómo crear contraseñas difíciles de adivinar

Otro consejo para crear contraseñas difíciles es crear un nombre de usuario único, si no imposible. Aunque muchos sitios requieren la dirección de correo electrónico del usuario como nombre de usuario, algunas instituciones financieras permiten la creación de nombres de usuario particulares en su lugar.

Si el usuario tiene su dirección de correo electrónico como nombre de usuario en todos los sitios en los que debe registrarse (especialmente con la misma contraseña), la información está comprometida desde el principio. El hacker puede rastrear otros sitios utilizados por el usuario con la misma contraseña. Poner un nombre de usuario único en los sitios vinculados a cualquier tipo de transacción financiera es una buena idea.

Los responsables de seguridad deben orientar a los usuarios sobre cómo crear una buena contraseña. Hay que dejar claro que “123456” no es una buena contraseña. Del mismo modo, las cadenas difíciles de recordar no son buenos ejemplos de contraseñas. Para difundir una mejor cultura sobre el tema, hay que explicar cómo se crean las contraseñas imprevisibles y, sobre todo, por qué.

Generadores automáticos de contraseñas

Otra solución para obtener ideas sobre contraseñas para poner en marcha puede ser un generador de contraseñas. Para los que no tienen imaginación y quieren crear una contraseña segura, un generador de contraseñas original puede ser la solución. Hay varios generadores de contraseñas y sitios en Internet que crean contraseñas teniendo en cuenta el cifrado y la protección, como por ejemplo,

  • Generador de contraseñas seguras de PC Tools
  • Generador de contraseñas fuertes
  • Contraseña inteligente

Es fácil encontrar un generador en línea. En un nivel más avanzado, está Perfect Password de Gibson Research Corporation. Con una frase de contraseña como “Iwentfishing4timeslastmonth?”, por ejemplo, según la calculadora de contraseñas de GRC, se necesitan más de 76,43 trillones de trillones de siglos para identificarla y romperla. Y no sólo eso, sino que lleva un ritmo de 100.000 billones de intentos por segundo. Una prueba clara de una frase de paso absolutamente inviolable.

Cómo utilizar los generadores de contraseñas

Con un generador de contraseñas seguras, los usuarios pueden tomar un par de cadenas de esta naturaleza y desarrollar una fórmula que tenga sentido para ellos, modificando la cadena final en diferentes sitios. Por ejemplo, una contraseña de Facebook podría añadir “FB” o el año de graduación del usuario, etc.

También pueden existir fórmulas para los generadores de contraseñas online que hacen la ecuación aún más compleja, pero el truco está ahí: la personalización a través de frases que se subliman en el juego de acrónimos o frases cortas, con diferentes caracteres. Con este método, el usuario puede tener una contraseña muy fuerte, fácil de recordar, diferente para cada sitio que visite y sencilla de escribir. ¿Es la seguridad perfecta? Por supuesto que no. Pero es mucho más fuerte que una contraseña como “123456” utilizada en más de 30 sitios diferentes.

Lo absurdo es que “123456” o la versión inversa son también las contraseñas que suelen utilizar las empresas para proteger sus sistemas. ¿Por qué? Porque el responsable informático de turno elige una palabra impersonal, lo que simplifica el acceso a sus colegas, pero también a los hackers. El resto es historia.

Pero, ¿cómo puede un hacker averiguar mi contraseña?

Hemos visto consejos y trucos para crear una contraseña segura y difícil de interceptar por un hacker o persona malintencionada. Pero, ¿cómo hacen los hackers para robar una contraseña? Algunos métodos de pirateo de contraseñas pueden ayudarle a elegir contraseñas más seguras y difíciles de interceptar.

Algunos de los métodos utilizados por los hackers para romper una contraseña son:

Ingeniería social: La ingeniería social utiliza sitios como las redes sociales y todos los lugares de interacción en línea para hablar con la víctima o estudiar su perfil detenidamente. Al destacar detalles importantes que podrían revelar una contraseña (nombres de hijos, novios, amigos, fechas y lugares de nacimiento, etc.), el hacker es capaz de reconstruir las contraseñas.

Ataque de fuerza bruta: la fuerza bruta de este tipo de ataque consiste en ejecutar un programa que, en poco tiempo, realiza un número muy elevado de combinaciones de contraseñas (extraídas de un diccionario creado ad hoc, quizás con la inclusión de palabras identificadas por ingeniería social). ¿El objetivo? Para encontrar la contraseña exacta. Al realizar un elevado número de peticiones por segundo, un ataque de fuerza bruta es provocado por los hackers mejor equipados, ya que se necesita un ordenador ocupado durante muchas horas.

Consejos de los expertos para que no te roben las palabras clave

Para evitar que le roben su contraseña, los expertos le aconsejan:

  • Evite las contraseñas que contengan datos personales que puedan encontrarse en las redes sociales o en Internet (nombres de hijos, novios, datos personales, etc.).
  • Evite introducir los datos de las contraseñas en los sitios web y las redes sociales.
  • Crear contraseñas complejas compuestas por números y letras (alfanuméricas) y caracteres especiales
  • No repita la misma contraseña en todos los sitios.

Insertar bloqueos que bloqueen el acceso cuando la contraseña haya sido errónea varias veces seguidas (para bloquear los ataques de fuerza bruta).

@RESERVADOS TODOS LOS DERECHOS