No es buena idea usar tu fecha de nacimiento, de aniversario o el nombre de tu perro como contraseñas. Son fácilmente descifrables mediante un poco de ingeniería social. Tampoco se debe usar la misma contraseña varias veces, cuando existe una brecha de seguridad en algún servicio o web pueden tener instantáneamente acceso a todos tus otros lugares. En clavesegura.org podrás obtener una contraseña independiente sólida como una roca.
Según informes recientes, un 80 % de los ataques debidos a piratas o hackers se han servido de contraseñas poco seguras o robadas. Para defenderse, es muy recomendable contar con claves seguras, a ser posible indescifrables. Estas contraseñas se crean combinando letras, números y símbolos y son todavía más seguras si son únicas, es decir, si no se emplean en más de un lugar.
Este sitio web simplemente es una manera fácil de generar contraseñas seguras para usar en diversas webs, tiendas online, o cualquier otro lugar en el que puedas necesitar una clave. El sistema permite escoger el tipo y la longitud. Es especialmente recomendable la posibilidad de crear una clave sencilla de recordar , mediante un algoritmo que escoge de Internet fragmentos de palabras al azar, generando una contraseña única y fácilmente recordable.
Y es que, aunque estos consejos son bien conocidos, los usuarios siguen utilizando contraseñas muy débiles. En ocasiones son tan poco elaboradas que se pueden desencriptar casi por deducción. Algunas de las más habituales son estas:
1 – 123456. Aunque te parezca increíble, es la contraseña más empleada en el mundo según el ránking de 2017. Es una clave tremendamente insegura y cualquier pirata es capaz de quebrantarla.
2 – Password. La palabra ‘password’, contraseña en inglés, es otra de las expresiones más empleadas para proteger servicios web. Su fragilidad es también muy elevada.
3 – 12345678. Una variante un poco más elaborada, pero igualmente insegura. Nunca utilices números solos: trata de combinarlos con letras y símbolos.
4 – qwerty. Las cinco primeras letras del teclado son un clásico en las contraseñas. Resulta igualmente frágil.
5 – 12345. Los cinco primeros números también se emplean a menudo. Es incluso más débil que la serie de ocho cifras que hemos visto antes.
A estas contraseñas ‘clásicas’ se suman cifrados muy fáciles de violar: fechas de cumpleaños, fechas de nacimiento de hijos, lugares de nacimiento, apodos, nombres de las mascotas… Utilizar todas estas efemérides o reglas mnemotécnicas para generar las claves es un grave error.
Si utilizas una clave parecida a estas, ten cuidado: pueden habértela robado. Puedes averiguar si ha sido así en una web que te dice si tu contraseña ha sido comprometida.
Una forma de mejorar la seguridad de las contraseñas, además de emplear un generador de claves, es activar la autenticación en dos pasos (2FA). Este procedimiento consiste en que el servicio o producto combina la contraseña con un código que se envía al teléfono móvil y que debe ser insertado para acceder.
Este mecanismo es muy seguro, porque a la fortaleza de la contraseña suma la necesidad de contar también con el código recibido para poder abrir el producto. Esto pone las cosas casi imposibles a los piratas: además de averiguar la clave, deben piratear –o robar- un teléfono móvil.
Es un sistema que ya utilizan muchos servicios, como la banca online, sistemas de computación en la nube, criptomonedas, empresas de registro de dominios, organismos gubernamentales, medios de pago, redes sociales o comercios electrónicos.
Combinar un generador de contraseñas con la autenticación en dos pasos es una de las pocas formas de estar completamente seguro de que nuestros datos están a salvo en un servicio web.
Cuanto mayor sea la longitud de tu clave, más segura será. Es recomendable que tenga al menos 8 caracteres de longitud. Lo ideal es que tenga más de 10.
Vale, tenemos nuestra contraseña segura generada y ahora ¿Cómo me voy a acordar de todas esas dichosas contraseñas?. Nuestra recomendación es que uses un gestor de contraseñas, por ejemplo, KeePassX, y guardes dicho programa en un servicio en la nube (Gdrive, OneDrive etc) para tener copia de seguridad de su base de datos y así también poder acceder desde cualquier lugar (incluso desde tu teléfono móvil).
KeePassX es una aplicación para la gestión segura de datos personales. Tiene una interfaz ligera, es multiplataforma y está publicado bajo los términos de la Licencia Pública General GNU .
KeePassX guarda mucha información diferente, por ejemplo, nombres de usuario, contraseñas, URL, archivos adjuntos y comentarios en una sola base de datos. Para una mejor gestión, se pueden especificar títulos e iconos definidos por el usuario para cada entrada. Además, las entradas se ordenan en grupos, que también se pueden personalizar. La función de búsqueda integrada permite buscar en un solo grupo o en la base de datos completa. KeePassX ofrece una pequeña utilidad para la generación segura de contraseñas. El generador de contraseñas es muy personalizable, rápido y fácil de usar. Especialmente alguien que genera contraseñas con frecuencia apreciará esta función.
La base de datos completa siempre está cifrada con el algoritmo de cifrado AES (alias Rijndael) o Twofish utilizando una clave de 256 bits. Por lo tanto, la información guardada puede considerarse bastante segura. KeePassX utiliza un formato de base de datos que es compatible con KeePass Password Safe. Esto hace que el uso de esa aplicación sea aún más favorable.
