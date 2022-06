Han transcurrido sesenta y un años desde que surgiera el primer sistema de usuario y contraseña que puso en marcha el MIT, Instituto Tecnológico de Massachusetts, para que varias personas pudieran compartir el uso de un sistema informático. A aquella idea la llamaron Compatible Time Sharing System (Sistema de tiempo compartido compatible) y sus creadores, probablemente, no tenían ni idea de como el mundo iba a girar en torno a él medio siglo después.

Los consejos habituales para escribir contraseñas consideradas “fuertes” los hemos escuchado miles de veces: mayúsculas y minúsculas, letras y números, caracteres especiales, una longitud mínima… pero el más importante es el más difícil de llevar a la práctica. Establecer y recordar una contraseña para cada cuenta y/o servicio es tarea imposible excepto para mentes dotadas de una memoria y una voluntad excepcionales.

Los piratas informáticos lo saben bien. Por eso, uno de los métodos habituales para romper la seguridad de una contraseña son los ataques de fuerza bruta que pueden llevar a cabo determinados programas informáticos. Estos consisten en probar aleatoriamente millones de combinaciones hasta dar con la clave que permite romper la seguridad de una contraseña. Si además, con un poco de ingeniería social, se sabe algo de las aficiones de la víctima eso ya acota bastante el terreno.

Frente a esta situación, Jordi Serra Ruiz, profesor de ciberseguridad en la Universidad Abierta de Cataluña (UOC, por sus siglas en catalán), ha publicado en un artículo en The Conversation sus recomendaciones para usar contraseñas seguras sin tener que volverse loco pensando una combinación “imposible” de adivinar y que sea fácil de recordar.

Su método comienza por recurrir a los clásicos, por ejemplo “El ingenioso hidalgo Don Quijote de la Mancha”, para aprovechar una de las frases más conocidas de la literatura española e universal (”en un lugar de la mancha, de cuyo nombre no quiero acordarme, no hace mucho tiempo que vivía un hidalgo…) y construir la contraseña a partir de la letra inicial de cada palabra de la frase, manteniendo los signos de puntuación y sustituyendo alguna letra por un número que se pueda relacionar con la misma o la palabra que abre: E1ldlM,dc2nqa.

El resultado se parece bastante a las recomendaciones para crear contraseñas seguras que hemos mencionado y estableció Bill Burr, gerente del Instituto Nacional de Estándares y Tecnología de Estados Unidos, en 2003, pero resultando mucho más fácil de recordar que una combinación aleatoria.

Teniendo una contraseña segura y fácilmente memorizable, hay que evitar repetirla en cada servicio y para ello lo mejor es introducir algún tipo de variante relacionada con el acceso que está protegiendo. Así, si se trata de la contraseña a un servicio bancario, Serra Ruiz recomienda introducir un concepto relacionado como el de caja fuerte, separado de la contraseña base por signos de puntuación. Por ejemplo, E1ldl+FuerT+M,dc2nqa. O si es la contraseña de una plataforma de streaming podría ser E1ldl+StrangerTh1ngs+M,dc2nqa o con cualquier otro elemento que al usuario le resulte fácil de recordar y relacionar.

¿Es un método infalible? No, dado que las contraseñas no lo son, pero facilita enormemente la creación y uso de contraseñas seguras que no se repitan.

Tal y como recuerda el profesor de ciberseguridad, la mejor manera de añadir seguridad a una contraseña es utilizar un sistema de verificación en dos pasos que exija autenticar el acceso con el uso de un segundo dispositivo. Algo engorroso, sí, pero deja de parecerlo el día que uno se queda sin su cuenta de Netflix o, mucho peor, sin dinero en el banco.