Cómo elegir una contraseña segura para cualquier cuenta

Hoy en día es extremadamente fácil sufrir un ataque a sus cuentas, especialmente si se trata de servicios bancarios o postales y le permiten comprar en línea.
Para evitar que los malos hagan cosas por nosotros o roben todo el dinero, tendremos que elegir una contraseña lo suficientemente fuerte como para que no sea ni adivinable ni “crackable”, ya que las herramientas utilizadas por los hackers nos permiten recuperar contraseñas compuestas por palabras, nombres, cosas y números comunes.
Averigüemos en esta guía cómo elegir una contraseña segura para cualquier cuenta utilizada en la Web: desde trucos de selección de contraseñas hasta programas que pueden ayudar a generar contraseñas aleatorias, pasando por adiciones para aumentar la seguridad de la cuenta (como la autenticación de dos factores).

LEE TAMBIÉN: Generar una contraseña fuerte para todos los sitios web

1) Cómo elegir una contraseña segura

Para elegir una contraseña segura, sólo hay que seguir unas sencillas reglas, aplicables todos los días.
Aquí tienes una lista completa de consejos a seguir para que tu contraseña sea realmente segura:

Evita las fechas y los nombres personalesAunque son fáciles de recordar, evitamos usar fechas de cumpleaños, fechas de eventos y nombres comunes de familia para crear una contraseña.
Un atacante que esté suficientemente informado sobre nuestros conocimientos y hábitos (o nuestro cumpleaños) puede ser capaz de adivinar la contraseña en muy poco tiempo.

Evitamos los nombres de personas o cosas famosas¿Somos fans de Star Trek y usamos este mundo de ciencia ficción para crear contraseñas?
Aunque parezcan seguros, no lo son en absoluto: basta con usar un diccionario con todos los nombres y términos utilizados en las películas y series de televisión para que se descubra tu contraseña en cuestión de minutos.
Así que evitemos los nombres que se refieren a pasiones personales o nos convertiremos en presa fácil.

Longitud de la contraseñaEs difícil recordar las contraseñas de más de 10 caracteres, especialmente con estas suposiciones, pero las contraseñas de menos de 8 caracteres son extremadamente vulnerables a los ataques de los hackers.
Intentamos, si es posible, crear una contraseña de al menos 8 caracterespara que puedas recordarlo sin dificultad (tal vez después de un poco de ejercicio).

Variabilidad de la contraseñaNo sólo usamos letras minúsculas y números, sino también mayúsculas y al menos un carácter especial (&,%,$,£) para hacer una contraseña realmente segura.
Muchos sitios ya requieren el uso de estos caracteres especiales y mayúsculas para crear una contraseña válida para acceder a los sitios.

Usemos nuestra imaginaciónAsociamos la contraseña al primer objeto que vemos y ponemos algunos números, algunas letras mayúsculas y algunos caracteres especiales (mínimo 8 caracteres) para crear una contraseña lo suficientemente difícil de adivinar para un extraño pero fácil de recordar las primeras veces, ya que el objeto asociado a la contraseña estará frente al escritorio o la pantalla del PC.

Evite escribir contraseñas en papelNo hay nada peor que crear una contraseña robusta y luego escribirla en un simple papel, ¡quizás guardada bajo el teclado!
Utilizamos otros métodos para almacenar las contraseñas creadas, como se explica en el resto de esta guía.

2) Cómo probar la seguridad de una contraseña

¿Cómo podemos comprobar si la contraseña elegida es lo suficientemente segura?
Hay sitios que le permiten comprobar el nivel de seguridad de la contraseña elegida.
El sitio que podemos utilizar para comprobar está disponible aquí – ..; ¿Qué tan segura es mi contraseña?

Al introducir la contraseña elegida se mostrará el tiempo que la contraseña puede ser descifrada por un hacker: va desde muy pocos picosegundos (es decir, instantáneamente) hasta más de mil millones de años para contraseñas más complejas (en teoría también es posible obtener contraseñas descifrables sólo con tiempos más allá de la edad del Universo).
Sin exagerar, podemos conformarnos con contraseñas que tardan unas décadas en descifrarse (usando los medios actuales), para estar bastante seguros de que no podemos ser hackeados.

3) Programas para generar y almacenar contraseñas seguras

¿No tenemos suficiente imaginación para crear contraseñas seguras?
Podemos usar programas para generar y almacenar contraseñas para acceder a los sitios.
Una de las mejores aplicaciones es el KeePass, que se puede descargar gratuitamente desde aquí..; KeePass.
Descargue la versión 2.xx, instálela y empiece a crear la base de datos donde se almacenan todas las contraseñas.
Entre las herramientas disponibles con el programa está el generador de contraseñas aleatorias, accesible desde Herramientas – …; Generador de contraseñas.

Podemos configurar nuestra contraseña introduciendo los caracteres con los que debe formarse, su longitud o alternativamente utilizar un perfil o algoritmo predeterminado para la generación.
La aleatoriedad de la contraseña está garantizada por la entropía generada por el movimiento del ratón: cuanto más se mueva el ratón, más aleatoria será la contraseña generada.

Si en lugar de un programa fuera de línea preferimos usar un servicio en línea, lo mejor es LastPass, accesible desde aquí – LastPass.
Añada la extensión del navegador o la aplicación móvil y, cuando genere una nueva contraseña, haga clic en el icono del servicio y seleccione Generar una contraseña segura.

Para saber más sobre LastPass y otros servicios de guardado de contraseñas en línea podemos leer la guía dedicada disponible aquí – Las mejores aplicaciones para gestionar las contraseñas en Android y iPhone

4) Aumentar la seguridad de una cuenta

¿Queremos aumentar aún más la seguridad de nuestras cuentas en línea?
Además de utilizar contraseñas seguras (como se recomienda en esta guía) podemos activar la autenticación de dos factores, que es muy útil para garantizar un nivel de protección adicional.
Casi todos los servicios en línea le permiten añadir este tipo de autenticación: cuando se conecte, se le pedirá un código de seguridad recibido a través de un SMS o una aplicación dedicada junto con su nombre de usuario y contraseña.
Sólo aquellos que puedan introducir el código de seguridad podrán utilizar la cuenta, lo que aumentará la seguridad de manera efectiva.
Podemos entrar en más detalles sobre la autenticación de dos factores en la guía disponible aquí – Sitios / aplicaciones donde activar la verificación de la contraseña en dos pasos