Esto es lo que haces mal al crear contraseñas

Crear contraseñas es tedioso. No hacerlo una vez sino tener que hacerlo decenas, cientos de veces conforme transcurren los años en Internet. Está muy bien lo de que cada contraseña tenga que ser robusta, larga, con todo tipo de caracteres especiales y a ser posible en alfabeto cirílico, pero que cada una deba ser completamente diferente del resto es tarea imposible excepto para mentes privilegiadas que probablemente podrían dedicarse a algo mejor que inventar y memorizar contraseñas. Para el internauta corriente y moliente resulta casi inevitable terminar adoptando malas prácticas en esta cuestión, razón por la que la Oficina de Seguridad del Internauta tiene que recordar recurrentemente que es lo que se hace mal y como se puede hacer mejor.

Estas son las principales malas prácticas que cometemos a la hora de crear y usar contraseñas.

Reciclar contraseñas

Tienes una contraseña que te parece estupenda y que hasta ahora se ha mostrado impenetrable en cualquiera de los servicios con la que la has empleado. Pero claro, no puede ser siempre la misma porque si te la descubren una vez, te han descubierto todo. Quizás hasta te hayas tomado el esfuerzo de pensar y memorizar dos o tres contraseñas robustas y muy diferentes entre sí. Pero inevitablemente va a llegar el momento en que comiences a reciclarlas. Un carácter especial más, una mayúscula menos, el número siguiente al que habías empleado…. Para los ciberdelincuentes, una vez han descubierto una y tienen un correo al que asociarla, acceder a otros servicios de la víctima es pan comido.

Memorizar contraseñas en función del teclado

Seguro que alguna vez has visto listas de las contraseñas más usadas con secuencias como “123456″ o “qwerty”, pues a eso nos referimos. Quizás te parezca que por usar alguna menos habitual como “ghjkl” vas tres pasos por delante de los ciberdelincuentes, pero no te engañes. Ellos se dedican a esto y tú simplemente querías quitarte el problema de pensar una nueva contraseña cuanto antes. Escribir contraseñas siguiendo la disposición del teclado es como más fácil se lo puedes poner al atacante.

Usar expresiones hechas o comunes

Una expresión hecha, lejos de poner las cosas más difíciles a quien quiera romper la seguridad de tu cuenta, se lo pone más fácil dado que eso elimina un montón de posibilidades. Cosas como “Iloveyou”, “teamo”, “teodio” son tan sencilles de recordar para ti como fáciles de identificar para los ciberdelincuentes.

Utilizar aficiones

Messi, por ejemplo, puede ser tu jugador favorito de todos los tiempos pero eso no lo convierte en una buena contraseña. Ni el que le añadas unos números o una arroba la hace mucho mejor. Hay aficiones que son universales y suponen un buen punto de partida para cualquier atacante con la estadística de su lado.

Ponerlas en papel

Esto es como lo de guardar un secreto, la única forma de que siga siendo secreto es no contarlo nunca a nadie. Aplíquese lo mismo a anotar las contraseñas en un cuaderno.

Emplear patrones sencillos

La idea de contraseña robusta ha ido evolucionando a lo largo de los años, razón por la que la mayoría de la gente tiene problemas para recordar las contraseñas que, por ejemplo, te sugiere Chrome cuando te das de alta en un servicio. Sí, combinar mayúsculas y minúsculas y añadir algún número o carácter especial son procedimientos estándar con los que ya cuenta cualquier ciberdelincuente que se precie. A día de hoy, una contraseña robusta es una contraseña ininteligible hasta para el que la ha creado.

Lo mejor que puedes hacer es emplear un gestor de contraseñas

Por todo lo anterior y especialmente el último punto, la solución a todos estos problemas es la de apoyarse en un software gestor de contraseñas, como recomienda la Oficina de Seguridad del Internauta. Simplifica la vida enormemente dado que solo has de recordar una contraseña que te da acceso a todas las demás que el programa genera, guarda y protege de forma automática. Y crear una sola contraseña robusta no es pedir tanto al internauta medio.