La Oficina del Internauta sugiere una serie de consejos para evitar riesgos en la gestión de contraseñas:
Los tipos de contraseñas se pueden categorizar en:
Por tanto, para generar una contraseña robusta debemos:
Aseguramos que la contrateña tenga una:
No utilices como claves:
A partir de todos estos consejos, puedes crear una contraseña robusta que sea difícil de adivinar. Pero es posible que no las recuerdes. Hoy en día existen aplicaciones de tipo "Gestor" para almacenar por ti las contraseñas de los diferentes servicios. Para utilizarlas sólo necesitas recordar la clave de acceso al gestor de contraseñas, conocida como clave maestra, para consultar el resto de tus contraseñas.
Pero, eso sí, debes recordar al menos la contraseña de acceso a la aplicación, dado que en caso contrario no podrás tener acceso al resto de contraseñas.
Las aplicaciones más destacadas son: 1 Password, LastPass, Keeper Gestor, 2 Password, Dashlane.
Como puedes comprobar, es extremadamente sencillo crear una contraseña diferente para cada tipo de servicio y guardarla en un gestor de contraseñas como los indicados y recuperarla en caso de olvido. No obstante, no hay que perder de vista la recomendación de renovar y modificar las contraseñas de forma periódica.
Al igual que hemos visto aplicaciones que permiten guardar contraseñas, también existen apps y webs que generan contraseñas seguras: ClaveSegura, RoboForm, Google Chrome.
Igualmente es importante modificar la contraseña del router, que generalmente está formada por un conjunto de caracteres.
A continuación, puedes ver una serie de consejos para crear una contraseña WIFI segura:
* Fuera del diccionario: Hay sistemas de desciframiento basados en los diccionarios, por ello elegir como contraseña una palabra que esté en el diccionario no es una buena idea, aunque el término sea muy raro o esté en otro idioma. Por la misma razón, una palabra que empiece por las letras "x" o "z" tiene menos posibilidades de descubrirse, porque esos programas funcionan alfabéticamente. Evita combinaciones que empiecen por las primeras letras.
* Datos desconocidos: Es posible que la persona que quiere entrar en nuestros archivos nos conozca, por lo que el nombre de nuestra pareja o padre es una mala opción. Lo mismo pasa con las fechas de cumpleaños o nombres de mascotas. Si el atacante sabe que nos gusta Harry Potter, probará cualquier palabra asociada a él.
* Pregunta relacionada: Si olvidas tu contraseña, en algunos lugares te la envían tras responder a una pregunta relacionada que tú mismo has elegido previamente. Es mejor no usar nunca esta opción. Si tienes una pregunta muy fácil (¿cuál es mi libro preferido? ¿En qué lugar veraneo?), la cadena de seguridad se rompe por ahí, porque quizá en algún lugar de tu página web hayas incluido esa información.
* Tamaño: Una buena contraseña debe tener al menos seis caracteres. Lo ideal es usar el número máximo de caracteres que se nos permita en cada caso. El tamaño sí importa, porque cuantos más caracteres haya, más difícil es reventar la contraseña.
* Complejidad: Lo mismo puede decirse de su grado de dificultad. Muchos ataques sólo combinan letras y números y no son eficaces contra combinaciones raras de signos. Es muy eficaz utilizar @, $, &, #, !, etc., en medio de nuestra contraseña.
* Crea una difícil de descubrir: Elige una frase que te guste (UN TRISTE TIGRE, por ejemplo); elimina los espacios (UNTRISTETIGRE); sustituye letras por números o signos que recuerdes, por ejemplo: la E por un 3, la I por un 1, la T por # (UN#R1S#3#1GR3). Usa los primeros ocho o diez caracteres --todos los que puedas-- y tendrás una contraseña excelente y muy segura. No olvides cambiarla con regularidad.