Las contraseñas son una forma muy extendida de autenticación para las cuentas online, pero crear contraseñas que sean seguras y fáciles de recordar no es algo sencillo. Además, esta tarea se complica a medida que los usuarios usan más y más cuentas online.
Si creamos contraseñas sencillas que es poco probable que olvidemos, el riesgo de que un ciberatacante las descifre es muy elevado. Sin embargo, si creamos una contraseña más compleja, es probable que la olvidemos y que, al final, nos conformemos con tan solo una o dos y las reutilicemos en múltiples sitios.
Los analistas de Kaspersky Lab señalan que la mayor debilidad de las contraseñas es su reutilización. Como se ha podido ver tras la reciente publicación de la noticia del robo de más de 700 millones de direcciones de email y millones de contraseñas no cifradas, la información obtenida gracias a las diferentes brechas, se pueden combinar fácilmente y utilizar en ataques de “relleno de credenciales”, donde los hackers aprovechan las combinaciones de correo electrónico/contraseñas de las víctimas para acceder a otras cuentas que tengan la misma contraseña.
Este riesgo no disminuye cambiando las contraseñas. Hay que hacerlas más fuertes. Además, esta fortaleza debe construirse no sobre la complejidad sino sobre la singularidad.
David Jacoby, analista de seguridad en el equipo de Análisis e Investigación (GReAT) de Kaspersky Lab: “Hay bastante confusión sobre lo que realmente quiere decir contraseña segura. Muchos sitios web exigen ahora contraseñas complejas que comprendan al menos ocho o más letras mayúsculas y minúsculas, números y caracteres especiales. Esto es lo que muchos usuarios han llegado a entender como una “contraseña “segura”, lo que puede parecer bastante desalentador”.
Jacob añade: “La buena noticia es que “fuerte” no tiene por qué significar miedo. Cuando observamos el problema desde una perspectiva de seguridad, podemos ver que las contraseñas son generalmente seguras si son únicas para nosotros y para una sola cuenta. Hay modos sencillos de hacerlas únicas pero fáciles de recordar, de modo que impidamos que puedan usarse para acceder a otras cuentas, incluso si los detalles quedan expuestos en una brecha de datos. Además, hay herramientas seguras de gestión de contraseñas disponibles, entre las que se incluye Kaspersky Password Manager, que facilitan la creación y el uso seguro de docenas de contraseñas únicas”
Los siguientes pasos nos ayudarán a crear contraseñas únicas y fáciles de memorizar que sean seguras:
Paso 1: Crear una “cadena estática” (la parte de la contraseña que no cambia)
- Pensar en una frase, letras de canciones, citas de una película, una canción de cuna o algo parecido que sea fácil de memorizar para nosotros.
- Tomar la primera letra de las tres o cinco primeras palabras.
- Entre cada letra, añadir una carácter especial: @ / # etc.
A partir de ahora, podremos hacer que todas nuestras contraseñas sean únicas gracias a esta cadena única.
Paso 2: Mejorarlas gracias a la fuerza de la asociación
- Cuando pensemos en las cuentas online para las que necesitamos una contraseña (Facebook, Twitter, sitios de contactos o de juegos, etc.), anotemos cada una de las primeras palabras que asociemos con ese sitio.
- Por ejemplo, si estamos creando una contraseña para Facebook, podemos asociar a Facebook con el color azul del logotipo; entonces, simplemente añadimos la palabra “azul”, tal vez en mayúsculas, al final de la cadena estática.
David Jacoby explica, “por ejemplo, si la frase en la que pensamos es “Tengo una muñeca vestida de azul” y el carácter especial que queremos utilizar es #, nuestra contraseña para Facebook podría ser T#U#M#V#D#Azul. No tiene ningún sentido cuando la miramos o si alguien nos la da. Pero desde que es algo personal para nosotros, sabemos cuál es el sistema para generar las contraseñas y asociamos la palabra con el sitio. ¡Es fácil de recordar!”.
La mejor forma de realizar copias de seguridad, recordar y completar de forma segura las contraseñas, es a través de una herramienta de gestión de contraseñas como Kaspersky Password Manager. Kaspersky Password Manager es una solución segura de custodia y protección de contraseñas que permite crear contraseñas seguras y únicas para todas sus cuentas online, y solo necesitamos recordar una contraseña maestra para acceder a ellas. Las soluciones de administración de contraseñas, incluida Kaspersky Password Manager, ofrecen funciones de cifrado fuertes, por lo que apenas existe una mínima posibilidad de que un tercero pueda acceder a nuestra información.