Cómo crear contraseñas seguras y recordarlas

13 Ene 2021

Cada vez tenemos más datos personales que proteger en internet y es importante saber cómo crear contraseñas seguras y, más importante aún, poder recordarlas.

Antes de empezar…

En este post vamos a hablar de cómo crear contraseñas seguras para protegernos de delitos informáticos como el phishing, del que ya os hablamos concretamente hace algunas semanas. Pero antes de empezar con las técnicas y programas para crear esas contraseñas seguras, hay que explicar algunos conceptos:

Las nuevas tecnologías están ahí para mejorar nuestras vidas, pero hay que entender una cosa: internet no es igual que otras herramientas tecnológicas. Es la herramienta de las herramientas. Es un mundo nuevo. Literalmente. Y solo está empezando. Al igual que en los comienzos de nuestra civilización, en internet aún falta regulación y normas, es decir, es un mundo nuevo pero que vive aún en un estado de anomia.

Tampoco internet genera delincuencia, sino que los delincuentes trasladan sus actividades a ese universo adaptándose rápidamente a las comodidades y la seguridad de las nuevas tecnologías con una gran motivación.

Los encargados de la vigilancia formal deben adaptar todas sus indagaciones a las normas y legislaciones nacionales e internacionales que sí tiene nuestro mundo para poder actuar en aquel mundo anómico y, por eso, siempre vamos un pasito por detrás, por lo que es importante que nosotros hagamos el esfuerzo de protegernos.

Otra cosa que debemos saber es el uso normalmente incorrecto de la palabra hacker en estos casos. Un hacker es un experto en ciberseguridad. Puede entrar en sitios «prohibidos», pero no lo hace para robar nada, sino para demostrar fallos en la seguridad y mejorarla. Crean programas y trabajan para hacer de internet un lugar más seguro.

En cambio, esas personas que sí tienen intenciones fraudulentas y se meten en esos sitios «prohibidos» para enriquecerse o extorsionar y crean programas para convertir nuestras computadoras en herramientas que les permitan hacer ataques DoS o DDoS, son los llamados piratas informáticos o crackers.

Contraseñas seguras

Como ya vimos cuando hablamos de phishing, hay personas que se valen de herramientas tecnológicas para usurpar nuestras contraseñas y acceder a nuestros datos o cuentas bancarias. A veces lo hacen creando páginas de aspecto oficial que nos engañan para introducir contraseñas. A veces también roban nuestra identidad y nuestros archivos para cometer extorsiones.

Uno de los pasos fundamentales para protegernos de los ciberdelincuentes es crear contraseñas seguras y distintas para todos nuestros dispositivos y todas nuestras cuentas, ya sean de correo, de redes sociales o de entrada a la banca por internet.

Para ello, hay varias técnicas y programas.

Gestores de contraseñas seguras

Para todo hay un programa. Los gestores de contraseñas son una herramienta muy útil si tenemos una empresa con muchos datos sensibles que proteger. Funcionan de tal forma que el usuario solo tiene que aprender una contraseña maestra y el gestor ya se encarga de rellenar el resto cuando vayamos a acceder a una cuenta para las que ha generado contraseñas aleatorias que el usuario desconoce o no tiene por qué recordar. Son programas de pago que gestiona otra empresa, así que solo serían realmente útiles si necesitamos una gran seguridad.

Las versiones gratuitas las encontramos en prácticamente todos los buscadores. Google, Firefox o Internet Explorer tienen plugins que recuerdan nuestras contraseñas, pero han demostrado no ser herramientas seguras.

Salvo que haya una contraseña maestra, un cracker va a poder averiguar nuestras contraseñas memorizadas por los buscadores en pocos segundos. En todo caso, si no necesitamos mucha protección, son muy útiles para no tener que memorizar contraseñas complicadas.

Técnicas para crear una contraseña segura

A la hora de crear una contraseña, tenemos que tomar papel y lápiz y empezar a escribir. Hacer una contraseña del todo indescifrable es sencillo, lo que no sabemos es cómo narices nos vamos a acordar de ella después y por eso acabamos poniendo lo más fácil que se nos ocurre. Para empezar, vamos a ver cómo es la base de una contraseña segura:

Nada de usar lo de siempre: ni fechas de cumpleaños, ni el nombre de nuestros seres queridos o mascotas, ni 123456, ni aa123456, ni qwerty, ni nuestro nombre, ni tequieromiamor, ni apodos cariñosos, ni cosas por el estilo y, sobre todo, nada de poner como contraseña la palabra «contraseña». En tal caso, merecemos que nos estafen.
Aunque nos fastidie tener que pensar en contraseñas seguras cada vez, hay que hacerlo; por lo tanto, queda prohibido repetirse y, por supuesto, compartirlas con otros.
Hay que crear contraseñas robustas. La robustez se mide cuando tienen un mínimo de 10 caracteres y están formadas por letras mayúsculas y minúsculas, números y símbolos.

Contraseñas muy seguras que podamos recordar

Una vez que ya sabemos las características de las contraseñas seguras, veamos cómo hacerlas para que no se olviden fácilmente.

Lo primero es buscar una base sobre la que trabajar. Algo que sí sea sencillo que recordemos, por ejemplo, una canción que nos guste, un verso de un poema que conozcamos, un refrán, un dicho de nuestra abuela o algo similar. Veamos un ejemplo:

Usamos el palíndromo «Dábale arroz a la zorra el abad».

Ahora escogemos las vocales o las consonantes y lo unimos en una palabra: «dblrrzlzrrlbd» o «aaeaoaaoaeaa».
El siguiente paso sería poner al menos dos mayúsculas (escogemos el ejemplo de las consonantes): «DblrrzlzrrlbD». En este caso, al ser un palíndromo, sabemos que se leerá igual de izquierda a derecha que al revés, por lo tanto, para acordarnos de su posición, las hemos puesto al principio y al final de la palabra, pero según la frase que hayamos elegido, podemos encontrar otras razones para colocar las mayúsculas que después no olvidemos.
Ahora tenemos que colocar al menos dos símbolos. Por ejemplo, podemos intercalar un símbolo de porcentaje junto al arroz y después una interrogación. Así nos preguntamos cuál sería el porcentaje de arroz que el abad daba a la zorra. Quedaría así: «Dblrrz%?lzrrlbD».
Por último, necesitamos números. Podemos pensar en una fecha conocida, como el día que tuvimos la primera cita con nuestra pareja, el día que por fin obtuvimos nuestro eTítulo universitario u otra fecha señalada como el cumpleaños de nuestra madre. Por ejemplo, el 28/04. Si queremos complicarnos más la vida porque protegemos un secreto de Estado, podemos intercalar los números, pero tampoco pasa nada si los ponemos al final. Nuestra nueva contraseña supersegura quedaría así: «Dblrrz%?lzrrlbD284» y por mucho que haya un cracker avispado vigilándonos, no va a poder con ella.

Contraseñas seguras que podamos recordar con una memoria pésima

Si lo anterior nos parece demasiado complicado y no trabajamos para la CIA, podemos crear una contraseña muy segura de una forma aún más fácil y manteniendo la robustez. Los pasos son casi iguales:

Vamos a escoger una frase de una canción que nos guste, poema, refrán, etc. y vamos a dejarla como está. Por ejemplo, The answer is blowin’ in the wind.
La juntamos y le añadimos las mayúsculas y los caracteres: «¿TheanswerisblowinintheWind?», porque ¿es realmente cierto que la respuesta esté en el aire? (o cualquier otra regla mnemotécnica que nos recuerde dónde y cuáles son los caracteres que hemos puesto) y las mayúsculas que queramos siempre que le busquemos una explicación mental que podamos recordar, como que la frase empieza por mayúscula y que si la respuesta está en el aire, entonces debe de ser muy importante y merece un nombre propio.
Ahora los números: podemos poner el año en el que Dylan escribió esta canción (1963) o cualquier otra fecha: «¿Theanswerisblowininthewind?63».

Por último, es importante que tengamos un documento (y mejor si está en papel) donde anotemos cada una de las cuentas y sus contraseñas por si las moscas, porque hasta los gestores del navegador pueden fallarnos. Evidentemente, ese documento debe estar bien seguro, pero si no tenemos una caja fuerte o no nos fiamos de nuestros compañeros de piso, entonces no hay por qué anotar las contraseñas, sino solo las reglas mnemotécnicas que nos llevarán a la solución. Por ejemplo, podemos anotar: menganito@gmail.com se pregunta en qué pensaba Bob Dylan cuando escribía sobre el viento y cuándo le sopló en la cara. Y luego, en un comentario aparte, podemos desearle mucha suerte a los cotillas 😉.

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses y 27 días	Google establece esta cookie. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el propósito de proporcionar su análisis de riesgo.
cookielawinfo-checbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-advertisement	1 año	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
SERVERID	sesion
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
pll_language	1 año	Esta cookie está configurada por el complemento Polylang para sitios web con tecnología de WordPress. La cookie almacena el código de idioma de la última página navegada.
test_cookie	15 minutos	Esta cookie la establece doubleclick.net. El propósito de la cookie es determinar si el navegador del usuario admite cookies.

Cookie	Duración	Descripción
_ga	2 años	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat	1 minuto	Google Universal Analytics instala estas cookies para acelerar la tasa de pedidos y limitar la recopilación de datos en sitios web de alto tráfico.
_gid	1 día	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, aparecen de forma anónima.
IDE	1 año y 24 días	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
VISITOR_INFO1_LIVE	5 meses y 27 días	Youtube establece esta cookie. Se utiliza para rastrear la información de los videos de YouTube incrustados en un sitio web.
YSC	sesion	Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.

Cómo crear contraseñas seguras y recordarlas