En internet la seguridad total es una verdadera fantasía; pero se le pueden poner las cosas difíciles a los hackers. Tener una contraseña segura, en redes sociales y demás plataformas digitales, es el primer paso; algo a lo que muchos usuarios, todavía a día de hoy, no prestan demasiada atención. Así lo demuestra, sin ir más lejos, el que “123456” y “123456789” hayan sido las claves más frecuentemente filtradas por los atacantes en 2019. Solo la primera de ellas -la más común- ha sido utilizada alguna vez por el 3% de los internautas, según recoge el Ranking de las Peores Contraseñas de 2019, publicado por la compañía de ciberseguridad Splashdata hace unos meses. El informe también sostiene que casi el 10% de los usuarios han utilizado algunas de las peores 25 claves posibles.
Cuando nos registramos en un espacio, y nos disponemos a crear una contraseña, los expertos recomiendan no ser previsibles. Esto pasa por no repetir claves que ya hayamos empleado en otros portales o información personal fácil de descifrar. “Una buena contraseña debe tener una longitud considerable y ser inteligible. El usuario no debe utilizar en ningún caso una palabra que tenga que ver con él, como sería su mes de nacimiento o su nombre. También debe contar con números, letras y signos especiales, como serían asteriscos o símbolos del dólar”, señalaba a ABC el experto en ciberseguridad Deepak Daswani hace unos meses.
Contar con una contraseña débil no solo es un riesgo para los datos de los usuarios particulares. También afecta a las empresas, como recuerdan desde la empresa Entelgy Innotec Security. “Contar con contraseñas seguras es un factor fundamental tanto para organizaciones empresariales como para el usuario. Es mucha e importante la información que hay detrás de una clave. Por ello, a la hora de crear una contraseña tiene que ser la más segura y robusta posible”, destaca en un comunicado Félix Muñoz, director general de Entelgy Innotec Security.
Uno de los medios más básicos y empleados por los atacantes a la hora de robar contraseña son los ataques de fuerza bruta. Mediante el empleo de un software, el delincuente utiliza una amplia variedad de posibles combinaciones de caracteres hasta que da con la clave correcta. “Realizar un ataque de fuerza bruta es algo muy sencillo. Si una contraseña está basada en un código numérico solo tienes que hacer todas las combinaciones posibles para acabar dando con la correcta y, de este modo, acceder a la red social”, explica a este diario Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point para España y Portugal.
“Para proteger de un ataque de este tipo, lo más importante es utilizar una clave nemotécnica a la hora de crear la contraseña. Por un lado, puedes optar por tener un «password» difícil, incluso, de recordar. En esos casos se debe recurrir a un gestor o emplear técnicas para recordarlas, como, por ejemplo, usar el título o una frase de un libro insertando entre medias números y símbolos y mayúsculas. Otra opción es utilizar una frase lo más larga posible e ir sustiyendo las vocales por números”, apunta Nieva.

Cómo crear una contraseña paso a paso

Recordemos que lo más importante es no ser evidente. Evitar información personal, como fechas de nacimiento y nombres, códigos numéricos sencillos (“1234567”, “1111111”) y no repetir las claves en diferentes plataformas. También se recomienda cambiar la contraseña con cierta regularidad.
Escoger un título, o una frase, de un libro, canción o película que le resulte fácil de recordar. Eusebio Nieva pone como ejemplo “En un lugar de la Mancha”.
Alterar los caracteres de la frase y añadir números y símbolos: “eN3Un$Lugar%De@lamanchA&”.
Para más seguridad, se puede alargar la frase y sustituir directamente las vocales, o las consonantes, por números y símbolos. En este caso puede resultar más difícil recordar el “password”, por lo que sería recomendable utilizar un gestor de contraseñas: “!n#nl%g/rd)l@m~nch€” “eN3Un$Lugar%De@lamanchA&dE&Cuyo=nombrE»No%quierO!acordamE»“