¿Cómo se crea una buena contraseña?

La Oficina de Seguridad del Internauta ha lanzado una campaña llamada ¡Contraseñas seguras! con el objetivo de concienciar a los ciudadanos y usuarios de servicios web de la necesidad de utilizar contraseñas robustas para dificultar a los ciberdelincuentes que las descifren y puedan acceder a los datos personales de los usuarios. En este post de Conversia te explicamos algunos datos y compartimos una infografía con consejos para conseguir que tus contraseñas no sean hackeadas.

El 90% de las contraseñas utilizadas son vulnerables

Según un estudio realizado por la empresa Deloitte, casi el 90% de las contraseñas utilizadas por los usuarios en la actualidad son débiles, hecho que las transforma en vulnerables a los ataques de los ciberdelincuentes. Varios estudios han determinado que las cinco contraseñas más vulnerables son: 123456, password, 123456789, 12345678 y 12345. El principal motivo por el que los usuarios las utilizan es porque son muy fáciles de recodar, pero esto también hace que no supongan ningún reto para los ciberdelincuentes para descifrarlas en cuestión de segundos.

Otras de las contraseñas más utilizadas son las fechas de nacimiento, los nombres de mascota o las cadenas de letras como “qwerty”, combinación fácil de memorizar y reproducir en el teclado ya que las letras se encuentran de lado. También se acostumbran a utilizar expresiones como “teamo”, “iloveyou” o “teodio”, así como aficiones, nombres de marcas, nombres de equipos deportivos, disciplinas deportivas o grupos de música favoritos.

¿Cómo crear una buena contraseña?

En la siguiente infografía de Conversia te mostramos los criterios que debes tener en cuenta a la hora de crear una buena contraseña:

Infografia de Conversia Como crear una buena contraseña

Varios ejemplos para crear contraseñas robustas

Cada vez es más habitual que en el momento de registrarse en un servicio web este solicite que la contraseña tenga unos requerimientos mínimos, obligando al usuario a crear combinaciones complejas a la hora de configurar su clave. Desde la Oficina de Seguridad del Internauta (OSI) recomiendan que la mejor forma de diseñar una contraseña robusta y segura es utilizar el sentido común y evitar conceptos demasiado evidentes, así como datos personales, ya que éstos se pueden descifrar fácilmente a través de técnicas de ingeniería social.

A la hora de crear una contraseña es importante que el usuario la pueda recordar fácilmente sin que esto afecte a su robustez. Teniendo en cuenta estos dos aspectos, en la página web de la OSI se pueden encontrar varios métodos para hacerlo, de los cuales desde Conversia destacamos 3.

  1. Buscar una palabra o frase que podamos recordar con facilidad, por ejemplo “Me encanta leer El Mago de Oz”. Cambiando el carácter “e” por un 3, la “a” por “@” y combinando mayúsculas y minúsculas se puede obtener la clave: M33nc@nt@l33rEMDZ.
  2. Si se busca una combinación numérica se puede pensar una palabra y un número que tengan algún significado para el usuario, como por ejemplo “perro46”. A partir de esta palabra se convierten las letras en números teniendo en cuenta el teclado numérico del teléfono: P=7, E=3, R=7, O=6. De esta forma se crearía la clave: 7377646.
  3. También pueden utilizarse recursos como este que propone la OSI, en el que el azar establece tres palabras que formaran la contraseña. A continuación, se elabora una frase fácil de recordar y se combinan las palabras con números, mayúsculas y símbolos.

Finalmente, es recomendable que cada contraseña se personalice en función del servicio que utilicemos. Por ejemplo, si la contraseña base es M33nc@nt@l33rEMDZ, cuando se utilice en Facebook puede transformarse en FM33nc@nt@l33rEMDZk, poniendo al principio la primera letra del servicio (F) y al final la última (k). El mismo ejemplo en Twitter sería TM33nc@nt@l33rEMDZr o en Gmail GM33nc@nt@l33rEMDZl.

Los gestores de contraseñas

A pesar de todos estos métodos, si después de crear varias contraseñas robustas el usuario tiene dificultades de memorizarlas otro recurso es utilizar un gestor de contraseñas. Este servicio permite almacenar diferentes claves para distintos servicios, pudiendo mantener una gran cantidad de cuentas de usuario sin tener que memorizarlas todas. Las principales ventajas de utilizar este tipo de servicios son:

  1. Generar contraseñas robustas aleatorias.
  2. Almacenar todas las contraseñas de manera cifrada, de forma que solo el usuario puede acceder a ellas.
  3. Recuerda que se deben cambiar las contraseñas al pasar un tiempo determinado, si son demasiado débiles o si están repetidas en otros servicios.

Descubre más recomendaciones para navegar con total seguridad en este blog de Conversia.