¿Proteges tus cuentas con contraseñas únicas y seguras?

6 Feb 2019

Hace unos días se celebró el Día Internacional del cambio de contraseña, establecido en el 2012 y celebrado anualmente desde entonces. Pero, aunque en su momento pareciera una buena idea, en pleno 2019 ha quedado un poco desactualizado. Por ello, proponemos cambiarlo por el Día de la contraseña segura.

Cambiar las contraseñas con frecuencia no ayuda

Hace una década, cambiar las contraseñas con frecuencia resultaba una buena práctica de seguridad. No obstante, hoy en día no se considera tan eficaz y te preguntarás por qué. Bueno, en lo referente a las contraseñas, se plantean dos problemas. Primero, las contraseñas tienen que ser complejas, para que no las puedan adivinar tan fácilmente y puedan proteger las cuentas y, segundo, deben de ser fáciles de recordar para facilitar nuestro uso. Cambiar a menudo tu contraseña puede tener cierto impacto positivo en la primera parte, pero complica drásticamente la segunda.

El problema se debe a que no queremos recordar contraseñas largas y complicadas, somos humanos, no máquinas. Por ello, hacemos lo que nos sale natural: trampas. Cuando nos obligan a cambiar una contraseña, realizamos pequeños cambios en las contraseñas que ya utilizamos, pero no creamos una totalmente nueva. Por ejemplo, si solicitan que cambiemos la contraseña “batman2018”, la mayoría la cambiaríamos por “batman2019”, el sistema percibe una contraseña diferente, pero técnicamente es la misma y, si la nueva se ha visto comprometida, no hará falta ser ningún genio para adivinar esta nueva opción.

Cambiar las contraseñas con frecuencia no funciona. Es mucho mejor utilizar una contraseña segura y, sobre todo, única. Bien, hablemos de singularidad.

Por qué tus contraseñas deben de ser únicas

Crear una sola contraseña fuerte y segura y utilizarla para todas tus cuentas puede parecer una buena idea, ¿verdad? De esta forma todas tus cuentas estarán protegidas y la podrás recordar fácilmente, ya que se trata solo de una contraseña. En un mundo ideal, esto sería cierto. Pero, por desgracia, las filtraciones de datos y el compromiso de contraseñas suceden con frecuencia. Por tanto, si utilizas la misma contraseña para todas las cuentas, una sola filtración podría comprometer todas tus cuentas. Es decir, no estás matando dos pájaros de un tiro, sino que estás jugando todo a una sola carta.

Cómo conseguir que una contraseña segura

¿Cómo debería de ser una contraseña para resultar realmente eficaz? La respuesta es algo complicada, pero, en pocas palabras, todo se reduce a dos propiedades. La primera es un conjunto de caracteres que se utilizan en una contraseña: la diversidad hace que las contraseñas sean menos predictivas y, por tanto, más seguras. Y la segunda es la longitud, cuanto más larga, mejor.

La buena noticia es que estas propiedades se compensan la una a la otra: si te cuesta recordar todos los caracteres especiales, simplemente prueba a alargar la contraseña.

Una cosa más: no tiene por qué ser aleatoria, ya que, aunque esto beneficie la seguridad, es toda una pesadilla recordar este tipo de contraseñas. ¿Cómo puedes compensarlo? De nuevo, con la longitud; utiliza unos doce caracteres como mínimo.

Contraseñas únicas, seguras y fáciles de recordar

Dicho esto, recordar contraseñas únicas y seguras puede ser mucho más sencillo de lo que crees. Solo necesitas saber cómo hacerlo correctamente. David Jacoby, miembro de nuestro Equipo de análisis e investigación global, lo ha explicado de forma que todos podamos entenderlo, de hecho, da buenos ejemplos para que crees tu propio “sistema de contraseñas” infalible. No te pierdes su artículo o vídeo en el que lo explica con detalle.

Y, por último, protege aun más tus cuentas con una autentificación de doble factor y utiliza un gestor de contraseñas para almacenarlas.