Crear una contrase├▒a segura es, por regla general, un suplicio. Tiene que tener n├║meros, letras may├║sculas, min├║sculas, s├şmbolos y, adem├ís, hay que recordarla. Porque la regla de oro al crear una contrase├▒a es simple: tiene que ser ├║nica. Aqu├ş van varios m├ętodos que puedes utilizar para hacerlo, y adem├ís recordarlas sin esfuerzo.

Advertisement

Qu├ę debes evitar

Aunque, como vamos a ver, la mayor├şa de estos m├ętodos son v├ílidos para casi cualquier contrase├▒a, hay algunas de ellas y ciertas combinaciones que, sin importar qu├ę, deber├şas evitar a toda cosa. Generalmente, una buena pregunta a realizarse es ÔÇť┬┐Es esto m├şnimamente obvio?ÔÇŁ Si la respuesta es s├ş, ev├ştalo a toda costa. Algunos ejemplos cl├ísicos:

  • 123456
  • password
  • qwerty
  • iloveyou

Luego est├ín las que son de car├ícter personal, y por tanto m├ís subjetivas ┬┐Eres un gran fan de un equipo concreto? No crees contrase├▒as que utilicen su nombre. ┬┐Quieres mucho a tu perro? M├ís de lo mismo, ni tu novia, esposa o ├şdolo musical.

Advertisement

Crea una llave algor├ştmica

Dicho de otra manera: un generador de claves m├ís o menos simple, privado y personal. Si tenemos en cuenta que el requisito b├ísico es que cada contrase├▒a sea ├║nica y adem├ís distinta para cada servicio, la idea detr├ís de una llave logar├ştmica es la de una combinaci├│n (que es la ├║nica cosa a recordar) a la que cuando se le introducen ciertos par├ímetros da como resultado la clave. Por ejemplo, para Twitter:

  • Constantes: ├║ltimo n├║mero del tel├ęfono m├│vil (1), 3er n├║mero del a├▒o de nacimiento (8) y n├║mero favorito/o de la suerte, de nuevo siempre que no sea muy conocido por familiares y conocidos (7), y una combinaci├│n aleatoria de n├║meros: 6081.
  • Variables: n├║mero de letras que tiene el servicio en cuesti├│n (6), letra por la que empieza (T). S├şmbolos: ?, !, $.
  • Condiciones: si el servicio tiene m├ís de 5 letras, si la primera letra est├í en la primera parte del abc (A a M) o segunda (N a Z).

Advertisement

Con esa informaci├│n puede crearse el siguiente generador:

  • Las dos primeras letras del servicio al principio y al final (t al principio, w al final),
  • Entre medias el 3er n├║mero de a├▒o de nacimiento (8).
  • Si el servicio tiene igual o m├ís de 6 letras (s├ş), se pone el n├║mero favorito (7), si no, el ├║ltimo n├║mero del tel├ęfono m├│vil (1).
  • Si la letra por la que empieza est├í en la primera parte del abc se pone un ?, si est├í en la segunda un !, y adem├ís lo acompa├▒amos con un tercer s├şmbolo $.

Advertisement

Resultado.

!t8716081w?$

Yo lo he hecho relativamente complejo, pero en esencia lo importante es que lo ├║nico que hay que memorizar es el generador, en cualquiera de sus formas y dificultades. As├ş funcionar├şa con Gmail.

?g8160817l!$

Una botnet de mediano tama├▒o tardar├şa en adivinar a la fuerza bruta cualquiera de ellas unos 2000 a├▒os. Un PC de escritorio de ├║ltima generaci├│n unos 459 millones de a├▒os.

Advertisement

O... algo más sencillo

El motivo por el que esa vi├▒eta de XKCD es tan genial (y tan famosa) es porque en parte lleva raz├│n. La idea de la llave logar├ştmica, el generador, es precisamente tener que recordar una sola cosa y no cientas para cada servicio pero el m├ętodo que propone tambi├ęn es bueno, y se relaciona con lo que se conoce como m├ętodo PAO (Person Action Method). El m├ętodo PAO en acci├│n:

Selecciona a alguien famoso (Bill Gates), haciendo algo (comer gelatina de fresa) en un lugar (Polo Sur): Bill gates come gelatina de fresa en el Polo Sur.

Advertisement

El resultado es completamente random, pero, una vez más, puede olvidarse rápido si tenemos que memorizar una para cada servicio.

Memoria fon├ętica

Otra de las maneras en las que se le puede facilitar al cerebro el trabajo de recordar es con la memoria fon├ętica. Por ejemplo, para ÔÇťnaswa3ePÔÇŁ: la NASA en Washington viendo 3 episodios, el ├║ltimo es may├║sculo. No es tan efectivo pero igual funciona.

Advertisement

Y si ninguno te convence: deja que una máquina haga el trabajo

Si todo te parece un engorro, la soluci├│n ├║ltima es dejar que un programa como LastPass o 1Password hagan el trabajo. En esencia, lo que ambos programas hacen es crear ÔÇťb├│vedasÔÇŁ de seguridad virtuales donde una sola contrase├▒a (que deber├şa estar escogida a la saz├│n de las medidas expuestas m├ís arriba) permite acceder al resto. Se integran, adem├ís, con diversos servicios externos: navegadores, sistemas operativos m├│viles, aplicaciones... etc.

Advertisement

La gran pega: dependiendo del tipo de informaci├│n que quieras almacenar, tienes que tener claro que para bien o para mal est├ís delegando la informaci├│n a un tercero, no a tu propio cerebro (en el que siempre puedes confiar), hace unas semanas LastPass fue vulnerado y todos los usuarios tuvieron que cambiar su contrase├▒a maestra (aunque los atacantes no tuvieron acceso a ninguna de ellas, ni siquiera LastPass lo tiene). Es una opci├│n v├ílida, pero tambi├ęn tiene sus riesgos.

Imágenes: wk1003mike/ Marina Sun/Shutterstock

Click here to view this kinja-labs.com embed.

Advertisement

***

Psst! tambi├ęn puedes seguirnos en Twitter, Facebook o Google+ :)