Sabemos que estás deseando que llegue el día en que no haya que identificarse para utilizar una web o un servicio, sin embargo, hasta que eso suceda, los expertos en ciberseguridad recomiendan modificarlas cada 30 días. Pero sabemos que no lo haces. Así que, desde El Telescopio te proponemos hacerlo hoy y seguir unos cuantos consejos útiles para que sean lo suficientemente robustas. 

Hoy es un día estupendo para... ¡cambiar tus malditas contraseñas de una vez!

Fuerza bruta

Seguro que piensas que cualquier contraseña sirve. Pues no, de hecho, es casi seguro que muchas de las tuyas se puedan forzar "a lo bruto" en menos de un segundo. "Brute Force” o fuerza bruta es la forma más rústica de descubrir una contraseña. Para hacerlo, se utilizan programas que prueban combinaciones de diferentes caracteres: solo números, números y letras, signos...  

Con un programa de estas características, una contraseña de diez dígitos que solo contenga números, se fuerza en menos de un segundo. Si estás pensando que eso no te puede pasar a ti, porque utilizas claves de seis posiciones, con símbolos, mayúsculas y minúsculas, números y todo lo que quieras, lamentamos informarte de que el tiempo de “forzado bruto” es de cinco segundos.  

Para una clave de seis posiciones, con símbolos, mayúsculas, minúsculas y números, el tiempo de “forzado bruto” es de cinco segundos

Más de diez posiciones

Pero seguro que tú no usas seis posiciones, sino ocho. Pues ese mismo número, en horas, es el que van a tardar los hackers en abrir la puerta de tus secretos “mejor guardados”. Para tener un mínimo de tranquilidad, no deberías usar menos de diez caracteres, de todo tipo: símbolos, mayúsculas, minúsculas y números. Con eso, puede que tarden hasta cinco años en descubrir tu combinación. Sin embargo, con añadir una sola cifra, letra o signo más, el plazo se puede alargar hasta los 400 años.  

Ese es el cálculo que ha realizado un usuario de reddit, r/dataisbeautiful, en base a los datos proporcionados por HowSecureIsMyPassword.net. La Oficina de Seguridad del Internauta [OSI], por su parte, es más optimista y, en este último caso de once posiciones, sitúa el plazo en más de 180.000 años.  

Por supuesto, nada de poner como contraseña el nombre y una fecha, letras o números consecutivos ni el número de móvil. Y no hay que utilizar la misma clave para distintas webs y/o servicios

Nada de poner como contraseña el nombre y una fecha, letras o números consecutivos ni el número de móvil

Memorizar

Si este último “ciberconsejo” te parece complicado, porque te obliga a memorizar demasiadas claves, te recomendamos que uses un gestor de contraseñas. La OSI ha recopilado unos cuantos en su página. A nosotros, un ciberexperto nos dice que utiliza la que aparece última en esa selección: Keepass [y nos fiamos mucho de su criterio]. 

Un gestor de constraseñas te permite tener que recordar solo una. Eso sí, tiene que ser muy –pero que muy- robusta. ¡A ver si vas a poner el nombre de tu mascota terminado en 2020! 

Te recomendamos usar un gestor de contraseñas para tener que recordar solo una

Preguntas de seguridad

Por cierto, lo del nombre de tu mascota nos lleva a otro punto importante: las preguntas de seguridad. En el caso de las webs o servicios que ya te ofrecen una predeterminada [y que suele ser fácil de conocer por otras personas, por cierto], lo mejor es mentir. Por ejemplo, tu primera mascota puede pasar a ser el primer coche. Eso sí, siempre que no lo vayas contando por ahí y que te acuerdes.  

Por último, está el truco más viejo del mundo, pero que para un rato funciona: cambiar las letras por números. Es decir, El Telescopio sería 3lt3l3sc0p10. Eso distraerá a los hackers. Pero añádele algo de salero para que sea más robusta todavía, algo así como &3lt3l3sc0p10$%.  

Para facilitarte la tarea de recordarlas –salvo que uses un gestor- existe la opción de usar la misma, pero cambiar el principio o el final para cada servicio. Por ejemplo, nosotros podríamos utilizar MZ3lt3l3sc0p10 para Facebook, DK3lt3l3sc0p10 para Twitter, etc. Aunque no es lo más recomendable, puede funcionar.  

En resumen: cambia tus contraseñas cada 30 días [ponte una alarma en el móvil], utiliza un gestor de claves, no menos de once posiciones, cuidado con las preguntas de seguridad y, lo más tonto, pero a la vez lo más común del mundo: ¡no se las digas a nadie!