La protección de contraseñas es un opción que está a la orden del día. Si bien proteger nuestros sistemas y ordenadores es muy importante utilizando entre otras cosas los Antivirus, lo mismo es tener una buena seguridad en cuanto a todas nuestras cuentas y usuarios online. Cada vez hay más consumidores de aplicaciones con un uso para esto mismo, que te ayudan a retener o memorizar tus claves.
La evidencia es que existen multitud de trucos para mejorar, guardar y amparar nuestros códigos secretos en la web. Encontramos personas que prefieren utilizar su memoria y otras que por comodidad prefieren el uso de un programa que contenga todo y no le dé dolores de cabeza (pensar más de la cuenta) a la hora de entrar o acceder a un servicio online. Siempre debemos pensar que en la protección de contraseñas luchamos o bien contra humanos (si son cercanos a nuestro entorno tenemos que tener cuidado con los datos personales) o contra robots (ataques informáticos, virus u programas para sustraer nuestras identificaciones). Hay que tener en cuenta que una clave para ser segura debe contener una variabilidad de dígitos exultante, una gran longitud, no se debe utilizar siempre para todas nuestras cuentas, o sea, un usuario es igual a una cédula y, además, debes cambiarla con cierta asiduidad.
Usa una canción
Así pues, para evitar el robo de claves y mejorar la protección de contraseñas, un truco que me gusta utilizar para crearla compleja y larga, es usar una canción o una frase que te guste, un número (puede ser el dígito de letras de la frase o la estrofa de la canción) y, algo con lo que asociar el servicio (sea una red social, una cuenta en una casa de apuestas, correo electrónico, etc.). Por ejemplo, digamos que quiero crear una contraseña para Instagram y quiero que sea segura ante cualquier ataque (ya sea humano o robótico):
- Elijo una canción que me sepa de memoria o una frase de película o serie que me guste mucho (puede ser la misma para todas tus contraseñas, siempre que introduzcas otra variable para que las claves cambien y varíen, algo extremadamente importante).
- Cojo la primera o la última letra de cada palabra del estribillo, pueden ir algunas en minúscula y otras en mayúsculas, puedes utilizar la nemotecnia de todos los comienzos de palabras en letras capitales.
- Añado un número que siempre recuerde, ya sea uno que te de rabia, que te recuerde a alguien u algo, que sea la suma de todas las palabras o letras de la frase o, que sea tu favorito (lo puedes tener como una constante en las demás contraseñas).
- Añado algo relacionado con el servicio para diferenciar la contraseña: una «I» de Instagram, solo las vocales o consonantes de la palabra, el color «marrón», la palabra «social», etc. Es decir, si fuera la clave de mi cuenta de correo electrónico y tengo varías utilizaría la prestación “G” de Gmail, “H” de Hotmail, “T” de Terra, etc.
- Agrego al menos un símbolo al principio o al final de la frase, uno que funciona bien es contar cuantas sílabas tiene la frase que utilizamos y colocar el emblema que corresponde con ese número pulsando el mismo más shift en nuestro teclado, como por ejemplo el 4 que te da esto: $.
- Me quedaría algo así: HnPoEoCsCnRHoLeHoLeFYaNoQoPeSoEiI%. Intenten adivinar la canción, frase de serie o película que utilizo.
Sin lugar a dudas, la utilización de nuestra memoria es muy útil, pero como dije antes, hay gustos para todos los colores y en tecnología sabemos que estamos avanzando a pasos agigantados. La protección de contraseñas es un tema serio. Siempre hay que tener en cuenta en como robar contraseñas, es decir, los que se dedican a esto que utilizan y luchar en base a empatía con ellos. Aparte de estos trucos, tenemos los programas de gestores de claves como Lastpass, 1Password y KeePass.
El primero almacena tus contraseñas en la nube, aunque promete que están cifradas con una clave derivada de tu contraseña maestra y correo electrónico, que aunque un hacker entrase en sus servidores no podría ver ninguna identificación, además, permite logins sólo desde ciertos países, impide que entren desde Tor y, activan la autenticación en dos pasos o incluso cierran sesiones en ciertos ordenadores por seguridad en un tiempo óptimo. La segunda es fácil de usar, está integrada para Dropbox y, tiene aplicaciones para Windows, Mac, iOS y Android. Y, por último, la tercera utilizar un código abierto que mantiene nuestras contraseñas cifradas en una base de datos, todo está absolutamente bajo nuestro control, lo malo es que tenemos que instalar los plugins para los navegadores y encontrar la forma de sincronizarlo en todos nuestros dispositivos. Asimismo, contamos el guardado de claves que te hace google Chrome (no está a tu alcance esa seguridad) y Apple ID (que también se encargada de guardarte las keys).
