Contraseñas seguras

Muchas veces en el mundo digital en el que vivimos se nos presenta el dilema de crear una contraseña que nos brinde cierta seguridad.

Lo primero que hay que evaluar es la importancia de los datos a proteger: cuanto mas importantes, mas seguras deben ser. Por otro lado tenemos que saber que cuanto mas seguras, mas difícil va a ser recordarlas por su complejidad.

El error mas común, que suelen cometer la mayoría de los usuarios es usar palabras sencillas como el nombre de las mascota, calle donde vive o nombre de algún pariente. Algunos agregan un número también fácil de recordar. Un ejemplo de esto puede ser: fulanita1980. Estas son las mas fáciles de quebrar.
Otro error común es usar para todo la misma contraseña. Esto implica que si alguien descubre nuestro pass, va a tener acceso a toda nuestra información privada.

Una opción para hacer un pass con un mínimo de seguridad es crear una cadena de caracteres fácil de recordar, pero que no tenga que ver con nuestra vida personal. Puede ser el nombre de alguna película, libro o algún lugar que no sea el de nuestra residencia. Luego le hacemos algunas modificaciones. Por ejemplo si elegimos la palabra Bariloche (siempre que no vivamos ahí) podemos primero cambiar algunas mayúsculas para que quede bariLocHe. Luego para hacerla mas compleja cambiamos algunos caracteres por símbolos: b@riLºcHe. Por último, agregamos algunos números. Nos quedaría algo así: b@r1LºcH3 . Esta es una contraseña bastante segura para la mayoría de webmails, foros o suscripciones on-line y no es tan difícil de recordar.

Pero si lo que queremos es proteger cosas mas importantes como nuestros datos laborales, Home banking, etc. sin ninguna duda una contraseña con caracteres aleatorios es la opción mas segura.

Gibson Research Corporation (GRC) nos ofrece una herramienta online muy útil para generar nuestras propias contraseñas aleatorias (o, como dice su autor, pseudo-aleatorias). Mediante un algoritmo descrito en la página, se generan 3 cajas de texto con caracteres aleatorios. La primera contiene 64 caracteres hexadecimales (0 a 9 - A - F), la segunda 63 caracteres ASCII imprimibles y la tercera 63 caracteres alfanuméricos (o sea a-z, A-Z, 0-9). Estos caracteres son generados cada vez que cargamos la página en nuestro navegador, por lo tanto nunca obtendremos la misma cadena en ninguna de las cajas. Es bueno destacar que la página está encriptada, por lo tanto solo nosotros podremos ver la cadena generada.


Nos concentraremos en la tercera para generar nuestra contraseña.

Mi recomendación para la generación de una contraseña segura es tomar una cadena de al menos seis caracteres consecutivos de esta tercer caja que contenga mayúsculas, minúsculas y números. En la imagen un ejemplo podría ser partiendo desde el tercer caracter: 7LM4if.

Luego sería conveniente para aumentar la seguridad agregar uno o dos caracteres ASCII no tan comunes: podrían ser # & % = Ç > o cualquiera que permita el sistema. Siguiendo el ejemplo podemos usar # y & y los introducimos en el tercer y séptimo lugar.
Con esto obtendremos una cadena similar a esta: 7L#M4i&f.

Esta sería una contraseña mas que segura para la mayoría de los casos, aunque algo difícil de recordar.

Pero si estamos algo paranoicos o creemos que nuestros datos son mas importantes que nuestra propia vida podremos siguiendo el mismo método generar una clave mas larga y usarla para encriptar nuestros datos mediante una herramienta muy poderosa como TrueCrypt, de la cual hablaré en otra oportunidad.

Y recuerden no repetir sus contraseñas, no enviarlas a nadie por mail o mensajeros y que cuanto mas largas sean, mas difícil de descifrar serán.