El método más común para acceder a todas nuestras cuentas y servicios es la autenticación por contraseña. Es decir, nos piden un nombre de usuario y una contraseña para garantizar el acceso, método práctico a la vez que seguro si no nos descubren nuestra contraseña.
Como veis, la contraseña es el pilar principal de nuestra seguridad y donde tenemos que invertir un poco de esfuerzo para elegir una que sea robusta y lo más difícil de descubrir posible.
Sí, todos los servicios en la nube guardan las contraseñas cifradas con alguna función hash y aplican medidas de seguridad para proteger esas contraseñas, pero no hay ningún método infalible y puede ser que alguien las consiga. En ese caso, se podría realizar algún ataque de fuerza bruta para intentar descubrir nuestra contraseña. Ante este escenario, solo nos queda que sea una buena contraseña difícil de descubrir.
Y aquí van mis recomendaciones a la hora de escoger una contraseña:
- No utilizar nombres de familiares, amigos o mascotas e incluso lugares significativos para ti
- Evitar números y fechas importantes (aniversarios, DNI, teléfonos…)
- Utilizar una combinación de letras mayúsculas, minúsculas, dígitos y símbolos (&, $, {, %…), de una forma aleatoria y un poco larga: a partir de 10-12 caracteres
- No reutilizar contraseñas. Sí, lo sé, es muy cómodo tener la misma contraseña para todo pero si nos descubren la contraseña de una cuenta podrán acceder a todas!
- Estad atentos al correo de confirmación de creación de la cuenta. Como hemos dicho, en la mayoría de casos guardaran nuestros datos cifrados, pero si en el correo recibimos la contraseña que hemos escogido querrá decir que no la han cifrado. En este caso todavía es más importante no reutilizar esta contraseña
- No apuntar nuestras contraseñas en ningún archivo ni documento sin cifrar
Ejemplo de un correo de una web dónde no guardan los datos cifrados
Una buena forma para tener contraseñas diferentes y robustas para cada cuenta es la utilización de algún gestor de contraseñas. Nos ayudará a tenerlas archivadas y ordenadas en un mismo lugar y, lo que es más importante, protegidas bajo una contraseña. De este modo solo tendremos que recordar una buena contraseña y las demás nos vendrán de la mano.
También puedes intentar utilizar alguna técnica mnemotécnica que te ayude a recordar o formar la contraseña. Un ejemplo podría ser cambiar la letra a por un 4, o poner siempre la N en mayúscula, o la concatenación de dos palabras cualesquiera, separadas por un signo de puntuación. O una combinación de todo… ¡Cuanta más imaginación, mejor!
Si aun así sigues sin querer utilizar un gestor de contraseñas y las quieres tener apuntadas te recomiendo que las guardes en un papel en la cartera. Seguramente será más difícil que te quiten un papel de la cartera a que accedan en tu ordenador y puedan abrir-te el documento “contraseñas.txt”.
Saludos!