Las contraseñas seguras no son fáciles de recordar. ¿Pero podrían serlas? Esa es la pregunta. A través de los años, siento que he visto todos los trucos habidos y por haber para crear una contraseña fuerte y los principios son siempre los mismos. Crear una contraseña que es única, no una palabra del diccionario, que es difícil de adivinar y fácil de recordar. Es más fácil decirlo que hacerlo. Déjame explicar.
Un ataque de diccionario o de fuerza bruta es básicamente un robot que está intentando palabras del diccionario y posibles combinaciones para tratar de adivinar contraseñas. Estas listas pueden tener millones de palabras y combinaciones y pueden procesarlas más rápido de lo que se puede decir: “Ay, mis cuentas fueron hackeadas”. Si su contraseña contiene una palabra que está en el diccionario, cualquier diccionario, en cualquier idioma, tiene una mayor posibilidad de ser adivinado por los maleantes. ¿Qué puedes hacer?
Un truco simple
Aquí tienes un truco simple. Trata de recordar una frase o dicharacho que puedes recordar sin problema. Puede ser algo que tu familia dice, puede ser una frase de un pasaje favorito de la Biblia, etc. Después de eso, lo tomamos, lo deconstruímos y lo cambiamos para que sea más difícil de adivinar. Aquí hay un ejemplo y sí, debo decirlo. No utilices éste.
Más vale pájaro en mano que cientos volando. Tomemos las primeras 3 letras de cada palabra y construimos una contraseña más fuerte. Parecería algo así.
Masvalpajenmanque100vol – Dudo que encuentre eso en cualquier diccionario, pero en los días de Game of Thrones, nunca se sabe. Esta combinación es mejor que una palabra del diccionario, pero podemos hacer algunas sustituciones fáciles que lo harán aún más fuerte como cambiar letras fácilmente recordadas por números de símbolos. Mira esto.
m@sv@lp@jenm@nque100v0l – OK, lo admito, fui un poco exagerado, pero ven el objetivo. No me gusta necesariamente usar mayúsculas en la primera letra ya que siento que es algo que todo el mundo hace.
No reutilizar ni reciclar
Dado que no se supone que reutilicemos estas contraseñas en otras cuentas, puede hacer un simple truco para recordar lo que son, por ejemplo, si es para su banco puede agregar un ba al final o un par de dígitos de su cuenta, si es para su tarjeta de crédito, usted puede agregar cr o visa. Tú entiendes.
La realidad es que las contraseñas más fuertes son completamente al azar y no tienen correlación alguna contigo y parecen algo como dz {pTn {JzB5Pa? LP. Ahora, ¿cómo demonios recuerdas eso? La respuesta es simple. No te recuerdas.
Utilice un generador y un administrador
En primer lugar, si desea generar este tipo de contraseñas complejas, recomiendo el uso de un generador de contraseñas que crean una combinación ininteligible cada vez. Para recordarlos, necesitas un administrador de contraseñas que los rellene automáticamente cuando visite los sitios web en cuestión. Aquí hay algunos que recomiendo
Estas herramientas te permiten tener una contraseña súper fuerte que tu recuerdas mientras que todas las otras ininteligibles, las contraseñas súper fuertes son cifradas y almacenadas para ti. Pero aquí está la verdad – no importa cuán fuerte sea tu contraseña, puede ser hackeada. Un viejo principio de mis amigos en la comunidad de la seguridad de la informática es que no importa cuan intrincado, cualquier sistema de seguridad puede ser vulnerable dado bastante tiempo y recursos. En el pasado, esos recursos dependían de la escasa potencia computacional, pero hoy en día, un grupo de hackers puede tener millones de computadoras a su disposición que pueden utilizar para ataques. ¿Qué puedes hacer?
Entra en la boca del lobo
La respuesta simple es la autenticación de dos factores. Esto se basa en algo que sabes como la contraseña o algo que puedes acceder como un mensaje de texto que se envía a tu teléfono. El inconveniente con los dos factores es que necesita ser activado en cada lugar que visite y no está disponible en todas partes. Muchas de las herramientas sofisticadas que se necesitaban para acceder a los sitios corporativos protegidos ya están disponibles para cualquiera y un gran ejemplo de esto es la aplicación Google Authenticator. ¿Qué hace?
Esta aplicación es instalada en tu teléfono y te muestra 6 dígitos sincronizados con tu cuenta usando una llave criptológica. En palabras más simples, si no ingresas los números correctos en dicho minuto, la autenticación no funcionará, incluso si tienes la contraseña. Lo sé, esto puede ser molesto, pero ¿sabes qué es más pesado? Que tus correos electrónicos sean robados y mostrados en la televisión nacionalmente, ¿me escuchas John Podesta?
En conclusión
Las contraseñas son pesadas, son inseguras, puedes mejorarlas pero tienes que administrarlas de manera responsable y donde sea que puedas, usa un generador de contraseñas seguras junto a la autenticación de dos factores. Esto no te protegerá cuando tus datos son robados desde la fuente, ahem, ahem …. Yahoo. Sin embargo, no permitirá que los maleantes puedan llegar a tus cosas con la misma facilidad. Al final, es un juego de números y si eres un número difícil de romper, pasarán al siguiente objetivo, a menos que seas alguien importante. En ese caso, tenga miedo, tenga mucho miedo.