Una clave sencilla puede ser adivinada en pocos minutos por cualquier pirata informático con la ayuda de un ordenador convencional, mientras que para desvelar una más elaborada podrían necesitarse varios años.
¿Cuáles son las características que diferencian una contraseña segura de una de débil? Los consejos básicos para construir una buena clave que repiten con frecuencia los especialistas como Pedro García-Villacañas, director técnico de Kaspersky Lab, y David Sancho, responsable del equipo de investigación de la empresa especializada Trend Micro, pasan porque esta sea lo más larga posible combinando letras, números y símbolos, evitar el uso de patrones predecibles y usar una clave diferente para cada cuenta. El reto está entonces en la dificultad para memorizarlas todas.
Cómo mejorar tus contraseñas
Por eso, los expertos apuntan dos soluciones. Primera: recurrir a un gestor de contraseñas. Estos generan contraseñas aleatorias muy robustas para cada uno de las cuentas y las almacenan a escala local o a la nube sin que el usuario se tenga que preocupar de recordarlas.
Cuando este quiera acceder a un servicio, la clave puede recuperarse de forma automática. Así, el usuario únicamente tiene que memorizar un único código que sirva para acceder a este gestor. Los expertos sostienen que estos servicios, como LastPass, 1Password o DashLane, son totalmente seguros, puesto que toda la información está encriptada.
Segunda: utilizar reglas mnemotécnicas para establecer una contraseña que pueda ser recordada fácilmente sin necesidad de anotarla. «Crear un patrón mental para construir una contraseña segura y a partir de aquí generar variaciones para así tener claves diferentes para cada servicio», explica David Sancho.
El ideal es definir como patrón «una frase tipo que a cada uno le resulte fácil de recordar» y, un golpe decidida, «unir las palabras con símbolos y sustituir algunas letras por números para añadir complejidad», recomienda Pedro García-Villacañas.
Larga y combinando todo tipo de caracteres
Cuanto más larga mejor. Es preferible una frase que una palabra y mínimo unos ocho o diez caracteres. Mucho mejor cuando la contraseña combina tanto las letras minúsculas y mayúsculas, como los números y los símbolos.
Cuando un usuario tiene varias cuentas, usar una clave diferente para cada una de ellas. En caso contrario, si un servicio es atacado y la contraseña queda expuesta, un hacker tendría acceso en el resto de las cuentas de correo, redes, etcétera. Es importante evitar el uso de patrones predecibles basados en el nombre propio, el de los hermanos o el de los hijos o la pareja, la ciudad de nacimiento o la fecha de aniversario y renovar la clave periódicamente.
El ejemplo de Edward Snowden
En una entrevista a la televisión, se le preguntó al ex analista de la CIA Edward Snowden como crear una contraseña segura. Después de repetir los consejos más habituales quiso ilustrarlo con un ejemplo: margaretthatcheris110% SEXY. Lo importante, al fin y al cabo, es que cada usuario use un sistema que no le resulte sencillo de olvidar.