No consigo recordar tantas contraseñas

Cómo caí en la cuenta de que recordar contraseñas ya no funciona, gracias a la “no fuga” de Twitter.

Twitter ha informado de un fallo técnico que almacenaba las contraseñas en un registro interno sin cifrar, en texto sin formato. La compañía ha afirmado que no ha habido evidencias de hackeo, el error de almacenamiento se ha solucionado y las contraseñas no han acabado en malas manos. Según Twitter, lo más probable es que no haya habido fuga de datos, pero aconsejan a sus usuarios cambiar la contraseña. Y, como ya sabes, la nueva contraseña tiene que ser segura y única.

Para mí y para muchos otros, esto es un palo. Yo solo almaceno las contraseñas en mi cabeza y, para poder recordar con facilidad hasta las más seguras, utilizo mi propia técnica, la misma que uso para generarlas. Busco una palabra clave, alterno mayúsculas y minúsculas y le añado unos cuantos dígitos, caracteres especiales y símbolos relacionados con el servicio. De esta forma la contraseña es única, larga y compleja, pero fácil de recordar.

Esta técnica me ha funcionado durante mucho tiempo. No importa cuántos servicios utilice, gracias a ella puedo recordar las contraseñas incluso en los que menos uso. Pero con el tiempo ha surgido un problema: los servicios filtran las contraseñas de los usuarios cada cierto tiempo y nos obligan a cambiarla.

Por desgracia, mi técnica aporta una única contraseña para cada servicio, para generar otra tendría que modificarla y, por tanto, costaría más recordar la nueva contraseña. Podría cambiar la palabra clave, los dígitos o las letras relacionadas con el servicio (por ejemplo, si antes usaba los dos primeros caracteres del nombre de la compañía y los dos últimos del nombre del servicio, ahora podría usar tres).

Cambiar la técnica representa todo un reto para nuestra memoria, ya que algunas contraseñas seguirían con el viejo método y otras, con el nuevo. Y si, como en mi caso, has estado aplicando este enfoque durante varios años, probablemente la técnica haya pasado por varias iteraciones.

Ahora, cuando tengo que acceder a un servicio, sufro un bloqueo mental. El proceso es mucho más confuso: “Bueno, ¿qué contraseña uso en este servicio? Creo que era esta. No, espera, hubo una brecha y cambié la contraseña, lo más seguro es que ahora esté usando la palabra clave secundaria. Ah, no, la brecha fue hace años, todavía no usaba esa palabra clave. ¿Qué contraseña me inventé? Quizá cambié los dígitos…”. Te haces una idea, ¿verdad?

No es que tenga mala memoria, pero después de tantas brechas, uno puede llegar a olvidar las contraseñas. Cuando este sucede, me toca restaurarla y esto complica por completo el complejo panorama de las contraseñas. Las palabras clave y el conjunto de dígitos se van multiplicando y me toca recordar qué combinación de parámetros he usado en cada servicio. El algoritmo que me permitía tener una contraseña por servicio se ha desmantelado.

Conforme voy acumulando cuentas (nuevos bancos, servicios para compartir coche, foros, etc.), la estructura de mis contraseñas se va desorganizando. Así que, para mí, las últimas declaraciones de Twitter han sido la gota que ha colmado el vaso.

Parece que ha llegado el momento de confiar el almacenamiento de este batiburrillo a un gestor de contraseñas. Cuando hay que cambiar las contraseñas a menudo, el sistema de nemotecnia acaba por fracturarse.

Pero para un gestor de contraseñas es muy sencillo. Lo único que tienes que hacer es acceder a la configuración de sistema y hacer clic en “Cambiar contraseña” y Kaspersky Password Manager introducirá automáticamente la contraseña actual y te ayudará a generar una nueva.

El gestor de contraseñas almacena automáticamente la nueva contraseña en su base de datos. No tienes que recordarla. Solo tienes que memorizar la contraseña maestra de Kaspersky Password Manager, es factible, ¿verdad?

Durante mucho tiempo, me he resistido a la idea de utilizar un gestor de contraseñas, mi propio cerebro (y las técnicas que había desarrollado) parecía dar buen resultado. Pero los tiempos están cambiando y las fugas de datos siguen creciendo, al igual que sus consecuencias. Lo que funcionó en su día, queda torpe y obsoleto en este nuevo mundo.

Creo que es hora de sucumbir a lo inevitable y optar por un gestor de contraseñas.

Consejos