El otro día, al iniciar sesión en un nuevo sitio, me encontré con el tedioso acto de crear una nueva contraseña. A pesar de usar un administrador de contraseñas y tener contraseñas aleatorias en mis sitios favoritos, para otros sitios web a los que no accedo donde tengo instalado el administrador de contraseñas, prefiero crear contraseñas fáciles de memorizar, pero difíciles de adivinar usando técnicas de fuerza bruta. La creación sencilla de contraseñas seguras es clave para proteger la información.
“Por favor crea una contraseña de 8 caracteres con números en mayúsculas, minúsculas y caracteres especiales” pero… ¿cómo voy a memorizar esto? Estoy en mi teléfono móvil, ¿dónde lo guardo? ¿Están los usuarios realmente obligados a sufrir la tiranía de la creación de contraseñas? ¿Dónde está el equilibrio entre usabilidad y seguridad aquí? ¿Cuál es el punto de seguir manteniendo este tipo de políticas de contraseñas?
Si pensamos en cómo funciona la memoria, es mucho más sencillo recordar frases relacionadas con nosotros que una palabra formada por números letras y símbolos. Si el problema es la fuerza bruta, mientras la frase sea suficientemente larga no tenemos nada que temer. Por ejemplo, que te resulta más sencillo de memorizar “m0sKit0-*” o “me.gusta.pasear.por.las.tardes.en.invierno”. ¿Cuál de ambas te parece más segura?
Siempre he creído que los usuarios no tienen por qué ser expertos en seguridad para sentirse seguros en Internet, lo mismo que no tengo porque saber cómo se construye un coche para conducirlo. Hay unas pautas y normas que seguir y aprenderemos por nuestra propia seguridad, pero desde las empresas busquemos facilitar el manejo a los usuarios lo máximo posible.
Pese a las múltiples alternativas de fortificar logins como el factor de autenticación múltiple (MFA) o el single sign on, si por la razón que sea no podemos incluirlo en nuestra web, al menos pensemos en que opción sería más sencilla para nuestros usuarios en caso de la creación de contraseñas sin mermar en la complejidad de las mismas.
Estos son algunos consejos básicos para crear contraseñas fáciles de recordar pero seguras:
Utiliza una frase en lugar de una sola palabra
Puede ser una frase que tenga significado para ti, como una cita favorita o un lema personal. Puedes usar la primera letra de cada palabra en la frase para crear tu contraseña. Por ejemplo, la frase "Las acciones hablan más que las palabras" podría convertirse en la contraseña "LahmqlP".
Usa un gestor de contraseñas
Un administrador de contraseñas es una herramienta que te ayuda a crear y almacenar contraseñas seguras y únicas para todas sus cuentas en línea. Esta puede ser una buena manera de asegurarse de tener contraseñas seguras sin tener que recordarlas todas.
Desde MicroHackers, recomendamos el uso de KeePass, un gestor de contraseñas gratuito. Puedes descargarlo del link siguiente: https://keepass.info/
No uses información personal
Evita el uso de información personal, como tu nombre, dirección o fecha de nacimiento, en tu contraseña. Los hackers pueden obtener fácilmente esta información.
Usa diferentes contraseñas para diferentes cuentas
Es importante usar diferentes contraseñas para diferentes cuentas, especialmente para cuentas importantes como la banca en línea y el correo electrónico. De esta manera, si una de tus contraseñas se ve comprometida, las demás seguirán estando seguras.
