Teoría y práctica de contraseñas

Imagen
Uno de los primeros escollos que se encuentra el neófito en temas de tecnología es el duro trabajo de escoger una contraseña. En el mundo digital, la privacidad y seguridad se basan en ese “dúo dinámico” denominado usuario/contraseña. Para acceder a tu ordenador, a internet, a tu correo, a tu red social (y dentro de poco a tu casa) tienes que identificarte. Identificarte con un nombre de usuario, y autentificarte con una contraseña que demuestra que tú eres tú y no un impostor que quiere acceder a tus secretos.

La banca hace años que emplea este binomio, que en su caso se traduce por una tarjeta (usuario) y un PIN (contraseña). Estamos acostumbrados a teclear en el cajero ese número mágico de cuatro cifras que nos da paso a un mundo maravilloso de saldos, movimientos y efectivo: billetes contantes y sonantes.
Sabemos que el PIN no se lo debemos enseñar a nadie, que es la salvaguarda de nuestro dinero. Aún así seguimos poniendo nuestra fecha de nacimiento, que nunca se nos olvida. Así, cuando perdemos el billetero, con DNI y tarjetas, el ladrón no tiene más que acudir al cajero más próximo, introducir la tarjeta y teclear nuestro cumpleaños: día y mes. ¡Qué fácil!
Para evitar tamaño descalabro es mejor cambiar el PIN y, en caso de poner una fecha, poner el cumpleaños de nuestra madre (que no hay más que una). O si se es un romántico, el de la novia. Raro será que el que encuentre nuestro billetero tenga acceso a esas fechas, que son sin embargo indelebles para nosotros.

En el caso del acceso a los servicios de internet (correo, redes sociales etc.) lo correcto es hacer algo parecido. El objetivo es usar contraseñas fáciles de recordar para el usuario, pero imposibles de relacionar para un extraño. Olvidémonos pues, del nombre de nuestra mascota que tanto juego da en las películas.

No hablaré de la elección del usuario pues parece bastante más trivial. Lo normal es que cada uno ponga su nombre y apellido. Si resulta muy largo, se puede poner la inicial. Aunque hay nombres que son demasiado comunes, como por ejemplo: José Antonio Pérez. Si tratas de usar jperez o japerez es posible que ya esté cogido. La gente lo
soluciona poniendo detrás su año de nacimiento. Así, nos encontramos con japerez75, japerez83 etc. A las mujeres que se quitan años (o a los hombres que ocultan su edad) no les recomiendo este método: todo el mundo sabe que esos dos números detrás del nombre coinciden con tu año de nacimiento. Y una simple resta nos facilitará tu edad.

Dependiendo de la creatividad del individuo o del ambiente en que se mueva, su usuario será un “nick” o seudónimo. Hay que cuidar bien la elección de seudónimo porque te puede perseguir toda la vida. Mejor no poner palabrotas, tacos o palabras ofensivas. Pero eso es una elección personal en la que no quiero meterme.

Sin embargo, la contraseña es algo secreto, que no conoce nadie, pero también es algo que tenemos que recordar fácilmente. Mucha gente tiene dificultades a la hora de poner una contraseña y, sobre todo, a la hora de recordarla si pasa tiempo sin usarla. A continuación daré unas ideas para generar una o varias contraseñas que podamos recordar sin problemas.

Dependiendo del sistema, la contraseña puede estar limitada a un número de caracteres fijo. Puede que el sistema obligue a utilizar letras y números. O que incluso, obligue a cambiarla con una cierta frecuencia. Todo ello puede dificultar nuestra creatividad en el momento de decidir la contraseña.

Características de una buena contraseña.
Lo más importante de una buena contraseña es que sea fácil de recordar. No que sea fácil de recordar para todo el mundo, sino que lo sea para el usuario.
Otra característica importante es que sea difícil de adivinar para el resto de los humanos. Y mejor si es larga y si mezcla números y letras. Y que sea única para cada acceso, de tal forma que si nos pillan una no nos pillen la de todos nuestros usuarios.

Ejemplos de malas contraseñas.
Ya hemos hablado de la fecha de nacimiento como ejemplo de contraseña nefasta. Otro mal ejemplo es poner como contraseña la clave de usuario.
Usuario: carlos, contraseña: carlos… ¡mal!
Algunos usan de usuario el nombre y de contraseña el apellido. No es del todo mala pero es fácil de deducir.
Por supuesto, poner la misma contraseña para todo es fatal, porque si alguna vez se la tenemos que decir a alguien, tendremos luego que cambiarla en mil sitios.

Generar contraseñas personalizadas.
Lo mejor es tener un método para poder generar contraseñas en cualquier momento y no olvidarlas jamás. Tiene que ser algo que sepamos nosotros pero que nadie más sospeche. Y que no tenga relación con nosotros ni con el servicio al que permite el acceso. Pensemos en una afición, un deporte, un libro favorito, algo que conozcamos bien pero que pocas o ninguna persona relacionen con nosotros.

Como la mejor forma de entender las cosas es con ejemplos, voy a generar contraseñas personalizadas para tres servicios de correo: hotmail, gmail y yahoo.

Primer caso, tema elegido: fútbol. Supongamos que soy seguidor del Madrid (algo poco sospechoso porque son multitud). Lo importante es que la gente no me identifique como superhincha del Madrid, porque en seguida sospecharían (si, por ejemplo siempre voy con camiseta del Madrid, llevo el escudo en el coche, en el llavero, en la cartera… pues todo el mundo imaginaría mis contraseñas).
Lo primero es relacionar cada una de las cuentas con una característica intermedia, que luego asociamos a un jugador. Veamos:
-Mi cuenta pricipal es la de gmail. Relaciono principal con capitan y elijo de contraseña: “casillas
-El nombre de Yahoo me inspira velocidad. Relaciono velocidad con Ronaldo, contraseña: “cristiano
-Hotmail me suena a calor, el calor se concentra en el centro del campo. Contraseña: “xabialonso
Ya tengo las tres contraseñas generadas, y un método para recordarlas.

Segundo caso, tema elegido: Motor.
Voy directamente a la elección de contraseñas.
-Gmail. Empieza por G como Moto “Gp”. Elijo de contraseña “lorenzo
-Yahoo. No sé porqué, pero me recuerda a la fórmula 1. Contaseña “falonso
-Hotmail. Qué calor pasan en el Tour en julio. Contaseña: “contador

Tercer caso (ya está bien de deportes), tema elejido: pintura.
-Gmail. La g me suena a Van Gogh. Contraseña “vincent
-Yahoo. Ese nombre tan raro me suena a cubista. Contraseña “picasso
-Hotmail. El calor hot me lleva a la playa. Contraseña “sorolla“.

Y podíamos elegir cualquier tema que nos guste o que dominemos. El señor de los anillos, las piezas de ajedrez, la segunda guerra mundial, personajes de Asterix… cualquier cosa. Lo importante es que una vez elegido el tema, no busquemos más. Si me decanto por pintores, me olvido de futbolistas. No me quiero liar.
Por otra parte, ¿Qué relación hay entre google y Casillas? Nadie la adivinaría, sólo yo. Cuanto más estrambótica, extraña y divertida, más fácil será de recordar. Cuanto menos relación tenga la contraseña con el servicio, más difícil es que otros la relacionen, sin embargo, por lo raro, es más fácil para nosotros recordarlo.

Algunos servicios limitan las contraseñas a 8 caracteres. No hay problema, basta con elegirlas suficientemente largas y acortarlas: “xabialon“, “cristian” tienen 8 caracteres.
Otros obligan a incluir números. Eso es fácil con los deportistas, basta con añadir su dorsal: “cristiano7“.
En algunos casos piden contraseñas largas y con números. Podríamos elegir “los3cerditos“, “blancanievesylos7enanitos“, “mayodel68“, “4bodasy1funeral” serían ejemplos válidos.

Cambio frecuente de contraseñas.
En algunos sistemas es obligatorio cambiar la contraseña una vez al mes. En ese caso lo mejor es tener una contraseña compuesta por una base y un sufijo. La base será siempre la misma, por ejemplo “polonia“. Y el sufijo el número del mes. Así, en marzo mi contraseña es “polonia03” y en octubre “polonia10“. Lo único que tengo que hacer es acordarme de cambiarla cada primero de mes.

Siempre es aconsejable cambiar las contraseñas con asiduidad, sobre todo aquellas que utilizamos más frecuentemente. Las que usamos a diario, es buena práctica cambiarlas cada mes siguiendo el esquema indicado anteriormente. Para las demás podemos utilizar como sufijo el año, y seguir la rutina de actualizarlas cada navidad (que tampoco es tan engorroso y nos permite repasar los servicios que usamos y los que no).

Contraseñas encriptadas.
Ya, para rizar el rizo, podemos utilizar un método que complica más la posibilidad de que nos puedan adivinar la contraseña. Aunque la tecleemos delante de todo el mundo. ¿Cómo? ¡Magia!
¿Quién recordaría una contraseña como estas?
ecadmpee20da
mpsce22djd88
pieem92
mbt3p3ptmb
Pues no es tan difícil como parece. Estas contraseñas tan raras están compuestas por las iniciales de las palabras de unas frases fáciles de recordar. Son éstas:
El Cumple Años De Mi Padre Es El 20 De Agosto.
Mis Padres Se Casaron El 22 De Junio Del 88
Penalti Injusto En El Minuto 92
Mi Barba Tiene 3 Pelos, 3 Pelos Tiene Mi Barba
Cualquiera puede generar una contraseña imposible de descifrar y facilísima de recordar. Busca tú la tuya.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s