Los mejores consejos para contraseñas seguras

Para proteger los propios datos en Internet, es imprescindible elegir una contraseña segura. Aquí encontrará los mejores consejos para crear contraseñas seguras. Para quienes navegan por Internet, las contraseñas forman parte del día a día. Para casi cada servicio usado en la red existe un nombre de usuario y una contraseña asociados. Esto empieza ya al iniciar sesión en el PC de casa o en el smartphone, que sin la introducción de la contraseña no se pueden usar. Continúa con servicios online clásicos como el Paquete de Hosting web, la cuenta de correo electrónico o la banca online. Hoy en día se suman además todas las cuentas de redes sociales, desde Facebook e Instagram hasta Twitter. También cualquier tienda online o servicio de streaming de vídeo exige al usuario elegir una contraseña segura.

Como se recomienda una contraseña única para cada uno de estos servicios, puede resultar pronto caótico. Esto conduce finalmente a riesgos de seguridad: los usuarios, debido al mayor esfuerzo organizativo que suponen tantas contraseñas, suelen volverse algo descuidados. Por ejemplo, recurren a contraseñas inseguras y usan la misma contraseña en varios sitios.

Los métodos de los ladrones de contraseñas

¿Cómo consiguen los hackers las propias contraseñas? Se utilizan diversos métodos para averiguar las contraseñas de cuentas o servicios online. Quien sabe cómo trabajan los hackers puede orientarse mejor a la hora de crear una contraseña segura.

Ataques por fuerza bruta

Un ataque por fuerza bruta describe el proceso en el que los hackers prueban simplemente todas las combinaciones posibles hasta que adivinan la contraseña. Todo el ataque se realiza de forma automática. Un programa informático puede probar una gran cantidad de combinaciones de caracteres en fracciones de segundo. Sobre todo las contraseñas cortas con pocos caracteres están en peligro, ya que pueden adivinarse con rapidez.

¿Qué son las contraseñas seguras?

Al crear una contraseña segura, se deben tener en cuenta los siguientes criterios:

Longitud de la contraseña

Como regla general: cuanto más larga sea la contraseña, más segura será. Normalmente se recomiendan contraseñas de al menos 8 caracteres; para aumentar la seguridad es mejor usar una contraseña de al menos 12 caracteres. Cuando se trata de proteger áreas especialmente sensibles, tampoco está de más utilizar una contraseña de 20 o más caracteres.

Caracteres de la contraseña

Al elegir una contraseña segura no se debe limitar uno únicamente a las letras, sino aprovechar por completo todos los caracteres disponibles. Además de letras mayúsculas y minúsculas, esto incluye números y caracteres especiales. Solo hay que ser cauteloso con las letras con diéresis (Umlauts). En un teclado internacional, por ejemplo, no existen las teclas „Ä“, „Ö“ y „Ü“. Esto podría causar problemas al viajar al extranjero si se desea acceder desde fuera, por ejemplo, a la cuenta de correo electrónico.

¿Cómo recordar contraseñas seguras?

Una vez que se ha asignado una contraseña segura para cada cuenta, con varios caracteres, números y símbolos, surge por supuesto el problema de cómo recordarlas. Especialmente si el orden de los caracteres es arbitrario, no hay ningún punto de referencia. Afortunadamente existe un truco sencillo para memorizar contraseñas complejas con facilidad: piensa en una frase fácil de recordar y úsala como regla mnemotécnica:

Esta es mi contraseña segura, increíblemente fácil de recordar.

Si ahora se toman exclusivamente las letras iniciales de esta frase, se obtiene la siguiente palabra:

Eemcs,ifdr.

Con esto ya se tiene una contraseña relativamente segura con mayúsculas y minúsculas y signos de puntuación, que aún puede mejorarse. Por ejemplo, la letra s puede sustituirse por el número 5 y la letra i por el signo !. De este modo se obtiene la siguiente palabra:

Eemc5,!fdr.

Ahora se dispone de una contraseña criptográfica muy segura que, sin embargo, resulta fácil de recordar.

Cambiar las contraseñas con regularidad

Cambiando la propia contraseña a intervalos regulares se puede reducir el riesgo de ser hackeado. Por lo general, las brechas de seguridad salen a la luz mucho más tarde, de modo que las contraseñas pueden haber quedado comprometidas durante bastante tiempo antes de que uno mismo se entere. Si se cambia la contraseña solo después de que se haga pública una vulnerabilidad, en la mayoría de los casos ya es demasiado tarde, porque los atacantes ya habrán utilizado las credenciales obtenidas. Quien cambia sus contraseñas con regularidad puede evitar este problema.

No obstante, precisamente por los cambios periódicos no se debe bajar la guardia. No es raro que los usuarios pasen de una contraseña difícil a otra más fácil de recordar. El hecho de cambiar la contraseña con frecuencia no debe dar una falsa sensación de seguridad. Cada vez debe asignarse una contraseña única y fuerte.

Errores frecuentes al crear contraseñas

Al crear una contraseña segura, no se deben cometer los siguientes errores:

No usar palabras comunes

No se deben utilizar palabras que aparezcan en un diccionario. Términos habituales como "gato" o "rascacielos" son fáciles de descubrir para los atacantes.

No usar caracteres repetidos

No se deben usar contraseñas compuestas por caracteres repetitivos o secuenciales. Secuencias como 1111, aaaa, 1234 o abcd se descifran con rapidez.

No usar contraseñas específicas del contexto

No deben utilizarse contraseñas que estén directamente relacionadas con el inicio de sesión correspondiente. Esto significa que, por ejemplo, no se debe usar la contraseña email123 para el inicio de sesión del correo electrónico.

No incluir información personal

Al asignar contraseñas, debe evitarse el uso de palabras o combinaciones numéricas con relación personal. La propia fecha de nacimiento o las fechas de nacimiento de los hijos son tan tabú como, por ejemplo, el nombre del cónyuge.

No reutilizar contraseñas

Cada servicio en línea o cuenta debe tener una contraseña única. Si los atacantes consiguieran a través de una vulnerabilidad acceder a una contraseña, no se verían comprometidas todas las cuentas a la vez.

No usar contraseñas comprometidas

Las contraseñas que ya se han publicado en relación con una filtración de seguridad no deben utilizarse. El sitio web haveibeenpwned.com es un recurso útil para ello. No solo permite comprobar si determinadas direcciones de correo electrónico o nombres de usuario han sido comprometidos en filtraciones de seguridad conocidas, sino que también permite buscar contraseñas individuales. La base de datos contiene ya más de 300 millones de contraseñas comprometidas.