Crear una contraseña segura es, por regla general, un suplicio. Tiene que tener números, letras mayúsculas, minúsculas, símbolos y, además, hay que recordarla. Porque la regla de oro al crear una contraseña es simple: tiene que ser única. Aquí van varios métodos que puedes utilizar para hacerlo, y además recordarlas sin esfuerzo.

Qué debes evitar

Aunque, como vamos a ver, la mayoría de estos métodos son válidos para casi cualquier contraseña, hay algunas de ellas y ciertas combinaciones que, sin importar qué, deberías evitar a toda cosa. Generalmente, una buena pregunta a realizarse es “¿Es esto mínimamente obvio?” Si la respuesta es sí, evítalo a toda costa. Algunos ejemplos clásicos:

Advertisement

  • 123456
  • password
  • qwerty
  • iloveyou

Luego están las que son de carácter personal, y por tanto más subjetivas ¿Eres un gran fan de un equipo concreto? No crees contraseñas que utilicen su nombre. ¿Quieres mucho a tu perro? Más de lo mismo, ni tu novia, esposa o ídolo musical.

Crea una llave algorítmica

Dicho de otra manera: un generador de claves más o menos simple, privado y personal. Si tenemos en cuenta que el requisito básico es que cada contraseña sea única y además distinta para cada servicio, la idea detrás de una llave logarítmica es la de una combinación (que es la única cosa a recordar) a la que cuando se le introducen ciertos parámetros da como resultado la clave. Por ejemplo, para Twitter:

Sponsored

  • Constantes: último número del teléfono móvil (1), 3er número del año de nacimiento (8) y número favorito/o de la suerte, de nuevo siempre que no sea muy conocido por familiares y conocidos (7), y una combinación aleatoria de números: 6081.
  • Variables: número de letras que tiene el servicio en cuestión (6), letra por la que empieza (T). Símbolos: ?, !, $.
  • Condiciones: si el servicio tiene más de 5 letras, si la primera letra está en la primera parte del abc (A a M) o segunda (N a Z).

Con esa información puede crearse el siguiente generador:

  • Las dos primeras letras del servicio al principio y al final (t al principio, w al final),
  • Entre medias el 3er número de año de nacimiento (8).
  • Si el servicio tiene igual o más de 6 letras (sí), se pone el número favorito (7), si no, el último número del teléfono móvil (1).
  • Si la letra por la que empieza está en la primera parte del abc se pone un ?, si está en la segunda un !, y además lo acompañamos con un tercer símbolo $.

Resultado.

!t8716081w?$

Yo lo he hecho relativamente complejo, pero en esencia lo importante es que lo único que hay que memorizar es el generador, en cualquiera de sus formas y dificultades. Así funcionaría con Gmail.

?g8160817l!$

Una botnet de mediano tamaño tardaría en adivinar a la fuerza bruta cualquiera de ellas unos 2000 años. Un PC de escritorio de última generación unos 459 millones de años.

O... algo más sencillo

El motivo por el que esa viñeta de XKCD es tan genial (y tan famosa) es porque en parte lleva razón. La idea de la llave logarítmica, el generador, es precisamente tener que recordar una sola cosa y no cientas para cada servicio pero el método que propone también es bueno, y se relaciona con lo que se conoce como método PAO (Person Action Method). El método PAO en acción:

Selecciona a alguien famoso (Bill Gates), haciendo algo (comer gelatina de fresa) en un lugar (Polo Sur): Bill gates come gelatina de fresa en el Polo Sur.

El resultado es completamente random, pero, una vez más, puede olvidarse rápido si tenemos que memorizar una para cada servicio.

Memoria fonética

Otra de las maneras en las que se le puede facilitar al cerebro el trabajo de recordar es con la memoria fonética. Por ejemplo, para “naswa3eP”: la NASA en Washington viendo 3 episodios, el último es mayúsculo. No es tan efectivo pero igual funciona.

Y si ninguno te convence: deja que una máquina haga el trabajo

Si todo te parece un engorro, la solución última es dejar que un programa como LastPass o 1Password hagan el trabajo. En esencia, lo que ambos programas hacen es crear “bóvedas” de seguridad virtuales donde una sola contraseña (que debería estar escogida a la sazón de las medidas expuestas más arriba) permite acceder al resto. Se integran, además, con diversos servicios externos: navegadores, sistemas operativos móviles, aplicaciones... etc.

La gran pega: dependiendo del tipo de información que quieras almacenar, tienes que tener claro que para bien o para mal estás delegando la información a un tercero, no a tu propio cerebro (en el que siempre puedes confiar), hace unas semanas LastPass fue vulnerado y todos los usuarios tuvieron que cambiar su contraseña maestra (aunque los atacantes no tuvieron acceso a ninguna de ellas, ni siquiera LastPass lo tiene). Es una opción válida, pero también tiene sus riesgos.

Imágenes: wk1003mike/ Marina Sun/Shutterstock

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)