Nuestra vida digital gira en torno a cuentas personales que creamos y mantenemos para seguir accediendo a determinados servicios. La cuenta de Google para el correo, la de Netflix para disfrutar de la suscripción que pagamos, la de Amazon para nuestras compras... y un largo etcétera donde siempre se nos exige usar contraseñas seguras.
Tradicionalmente, he usado contraseña bastante vagas, seguramente las típicas que todos usamos, o eso pienso después de revisar la lista de contraseñas más utilizadas en España. Desde hace unos años, empecé a tomar conciencia de mi seguridad digital, ahora he cambiado radicalmente la estrategia. El resultado: nunca he sufrido un hackeo ni han conseguido robar mis cuentas.
El punto de partida: olvidar las fechas, los nombres y las frases con sentido
Sí, recordar la contraseña puede ser una tarea difícil, por ello es común elegir claves con elementos que nos permitan recordarlas. No obstante, "123456789", tu nombre o tu fecha de nacimiento no son contraseñas aptas para cuentas donde almacenamos información personal.
Mucho menos para servicios con datos sensibles como cuentas bancarias o tarjetas de crédito. Eso es lo primero que me quité de la cabeza: una contraseña sencilla de recordar implica inseguridad. Por tanto, partí de este punto para borrar de raíz cualquier idea relacionada.
Prestando atención a las noticias relacionadas con ciberseguridad, y sobre todo con contraseñas, aprendí que una mezcla sin sentido de letras, símbolos, mayúsculas y minúsculas y números es la mejor opción. Sin embargo... ¿Cómo recordar algo así? La respuesta es: un gestor de contraseñas. Una alternativa que utilizo para recordar mis claves en el móvil. Luego me extenderé un poco más en este punto porque tiene algún "asterisco".
Contraseñas desde el móvil con emojis
Puede que te suene extraño, incluso parezca algo sin fundamento, pero no: usar emojis en contraseñas es posible -no en todos los servicios- y no sólo se puede hacer sino que es muy seguro para evitar que usuarios con malas intenciones accedan.
Además, teniendo en cuenta que los teclados disponibles en Android y iOS cuentan con apartados dedicados a estos, se hace una tarea realmente sencilla. En un ordenador también es posible, y sí, uso los populares emoticonos: esta vez no para mandar un beso o felicitar por el cumpleaños sino para blindar mis cuentas.
Los más de 3.600 emojis del estándar Unicode nos dan infinitas posibilidades. Sobre todo porque los uso para formar frases con sentido, algo que no debemos hacer con caracteres corrientes. Si todavía no te animas te pongo una comparación que te dejará sin argumentos: cinco emojis equivalen a nueve caracteres a la hora de obtener contraseñas por fuerza bruta.
Una renovación periódica
Tan importante es la complejidad de la clave, como también lo es renovarlas periódicamente. No es necesario que las cambies cada día, faltaría más, pero en mi caso opto por hacerlo cada dos o tres meses. Sí, me quita un rato de mi tiempo libre pero a cambio no tengo preocupaciones por mi seguridad.
De igual manera, suelo prestar mucha atención a los correos electrónicos. Generalmente, recibimos uno cada vez que intentan acceder a nuestra cuenta y esa es la mejor señal de que va tocando un cambio. Me repito, cambiarlas es estrictamente necesario si te preocupa lo suficiente.
Para los servicios que menos uso, doy vía libre a los gestores de contraseñas
Lo he comentado con anterioridad, aunque merece la pena explayarse algo más en este aspecto: los gestores de contraseñas son magníficos para las mentes que consiguen retener menos información. Es mi caso, lo reconozco, utilizo el gestor de contraseñas de Google y alguna vez lo cambio por LastPass.
Eso sí, no lo hago con todas las cuentas, sólo permito que genere claves (y guarde) para las que menos uso. A las que accedo más asiduamente, como redes sociales o apps bancarias, las memorizo (recuerda que memorizar emojis es más sencillo si sabes conjugar buenas combinaciones). Hay que tener en cuenta que estos servicios no son infalibles y pueden sufrir extracciones de datos. De ahí que únicamente les confíe cuentas de menor importancia.
Ahora bien, hasta ahora no he sufrido ningún hackeo, y aunque en alguna ocasión han conseguido "reventar" mis contraseñas, la autenticación en dos factores me ha dado tiempo para cambiarla rápidamente. Muy importante habilitarla en todos los servicios que las tengan disponibles, actualmente la inmensa mayoría.
Imagen de portada | Image Creator de Microsoft Designer
En Xataka Android | Todo lo que pierdes al borrar tu cuenta de Google y cómo borrarla si de verdad estás seguro
Ver 2 comentarios