4 tips para contraseñas seguras y fáciles de recordar

En este mundo tan interconectado y lleno de aplicaciones es muy fácil encontrarse lleno de  cuentas y usuarios diferentes, cada uno con sus respectivas contraseñas.  La tentación de tener un solo usuario y contraseña para todo es muy grande,  pero es uno de los peores errores en seguridad que se puede cometer. Pero tener una contraseña que cumpla los requerimientos que los sitios piden normalmente implica un texto muy difícil de recordar.

Hace unos años vi este comic de XKCD sobre contraseñas seguras y lo he seguido desde entonces.

 

Como crear una contraseña segura y fácil de recordar

Estos son los pasos que yo sigo a para generar una contraseña siguiendo el mensaje del comic

  1. Tomar una frase que le guste y que sea facil de recordar, de tres palabras o más de preferencia
  2. Poner letras mayúsculas al inicio de cada palabra
  3. Separar las palabras con puntos,  comas o guiones. Personalmente prefiero usar puntos porque es el único carácter que no cambia de posicion según el teclado.Como bonus agregar un ! o ? al final
  4. Cambiar alguna letras por un número en la última palabra, por ejemplo cambiar una O por 0, a por 4, e por 3 etc. Como bonus cometer alguna falta ortográfica en las palabras

Por ejemplo, tomemos la frase  «santas contraseñas batman«. Si agregamos mayúsculas tendríamos «Santas Contraseñas Batman«.  Luego separamos las palabras con puntos y tendríamos «Santas.Contraseñas.Batman«. Finalmente agregamos números y un error ortográficos para terminar con «Santas.Contrasenas.B4tman» que sería lo que usariamos como contraseña.

Al usar alguna herramienta como PasswordMeter  o How secure is my password? podemos ver que la contraseña que acabamos de crear obtiene los puntajes máximos de fortaleza de un password. Si bien estas herramientas es solo para uso didáctico, les recomiendo hacer el ejercicio de introducir alguna  de sus contraseñas actuales y comparar los resultados que obtengan contra los resultados de la contraseña que creamos.

Si parece muy  complicado este proceso por cada cuenta o usuario que tiene,  se puede tener una lista de varias contraseñas generadas así e irlas rotando entre los diferentes usuarios que se tengan. También existe la posibilidad de usar un administrador de contraseñas  como LastPass o 1Password, sin embargo mi opinión personal es que no agregan mayor valor si uno sabe como generar buenas contraseñas que ademas sean fáciles de recordar. Tal vez amplíe más del tema en un post futuro.

¿Que les parecen esos tips para contraseñas? ¿Comenzaron a usarlos en sus cuentas? ¿Hicieron la prueba de fortaleza de sus contraseñas?

Deja un comentario

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.