¿De verdad valen para algo las contraseñas?

¿Cuántas contraseñas tienes? ¿Las guardas en lugar seguro? ¿Tienes un cuaderno de notas con ellas? ¿Las guardas en el móvil? Hagas lo que hagas, los hackers se puedes hacer con tus sesiones en menos que canta un gallo

El ataque del ransomware WannaCry que se extendió a través del mundo el viernes 12 de mayo significó un caos para los hospitales, paralizó las fábricas, provocó dolores de cabeza para Microsoft y horas extra para profesionales de ciberseguridad. ¿Quebradero de cabeza para los usuarios? Bueno, para aquellos que hayan descubierto que, si los hackers pueden entrar en empresas con distintos cordones de seguridad, pues nuestro correo de gmail, Hotmail y demás tiene para ellos la misma dificultad que doblar una hoja de papel.

¿Qué hacemos? Las compañías de correo electrónico recomiendan contraseñas con letras en minúscula y mayúscula acompañadas de números y algún signo de puntuación. Ni aunque bailaras una sardana para abrirlo. A lo largo de la vida – especialmente en la última década – vamos generando sesiones de usuario por decenas en distintas páginas. Que sí el supermercado on line, que si la música, que si el colegio de los niños, que si la venta de viajes, que sí… en todas tu piden usuario y contraseña y, sistemáticamente, vas poniendo la misma de siempre o vas evolucionando en distintas contraseñas. Y luego llega un momento que no sabes ni cuántas tienes ni dónde.

Reconozcámoslo: somos como el niño con el caramelo a la puerta de colegio; si alguien quisiera robar nuestras contraseñas – si alguien, de verdad, tuviera interés – tardaría segundos. Entonces, ¿para qué ponemos contraseñas? Hay quien no se complica: la contraseña más habitual del mundo sigue siendo “123456” seguida de la palabra “password” (contraseña en inglés). Un olé nos merecemos también…

Los expertos, recomiendan algo más de imaginación y que cambiemos con cierta frecuencia las contraseñas (difícil si no sabemos siquiera cuántas sesiones tenemos en marcha en cuántas plataformas). Para generar una contraseña segura se debe:

  • Combinar letras, símbolos y números que son fáciles de recordar y difíciles de adivinar para los demás.
  • Crear contraseñas pronunciable (aún si no son palabras) fácil de recordar, reduciendo las tentaciones de escribir la contraseña.
  • Tratar de usar las letras iniciales de una frase que nos guste y sea fácil de recordar.
  • Unir dos elementos familiares y luego colocarles un número o carácter especial.

Esto es lo que no se debe hacer al crear una contraseña:

  • Crear contraseñas nuevas parecidas a las anteriores.
  • Usar información personal tal como derivados de su ID de usuario, nombres de familiares, matrículas, números telefónicos, mascotas, cumpleaños, DNI, etc.
  • Usar cualquier palabra en cualquier idioma escrito al derecho o al revés.
  • Relacionar contraseñas con un mes. Por ejemplo, no use “7deseptiembre” en septiembre.

Pero todo – salvo los números de la tarjeta de crédito (que nos quedemos como estamos, Virgencica de los Llanos, y a ningún pirata informático se le ocurra juguetear con nuestra cuenta bancaria) – es susceptible de ser robado y manipulado. Así que, hagamos como en el avión. Nos ponemos el cinturón de seguridad porque es “absolutamente” necesario. Y a volar.