El mundo de las contraseñas es muy complejo por los riesgos que conlleva.
Pero se hace más complejo porque NO HEMOS TENIDO UNA CULTURA DE GESTIÓN DE CONTRASEÑAS y vamos poniendo lo que nos ha parecido mejor en cada momento.
Normalmente, para un usuario básico que usa aplicaciones normales y el nivel de información que guarda es de bajo interés, el mayor peligro es el mismo: NO ACORDARSE DE LA CONTRASEÑA.
En un segundo nivel, si quieres guardar datos delicados, tendrás que tener una contraseña segura que no sea tu número de cumpleaños para poder entrar en la aplicación y esto también va a ser complicado para acordarte de la contraseña. En estos casos, el mayor riesgo es que roben los datos de contraseñas de una web y los usen para entrar en otra cuenta.
El máximo nivel sería que te intentaran entrar en tu cuenta «forzando» la contraseña probando combinaciones. En este caso es importante tener contraseñas complejas para que tarde el ordenador en encontrar la combinación.
Si te encuentras en este último caso no sigas leyendo porque necesitarás el asesoramiento de un experto.En esta entrada voy a explicarte un MÉTODO SENCILLO que genere CONTRASEÑAS COMPLEJAS (que no tengamos la misma contraseña para todos los programas, que tengan mayúsculas, minúsculas, letras, caracteres, etc) que sean difíciles de acertar por un tercero, pero fáciles de recordar para tí.
De todas formas tienes que saber que existen multitud de aplicaciones para gestionar contraseñas, pero la mayoría o son de pago o hay que aprender a manejar, como:
- https://1password.com/
- https://www.roboform.com/
- https://www.stickypassword.com/
- https://nordpass.com/
- https://www.dashlane.com/
- https://www.lastpass.com/
- …
Por otro lado, si navegas en Chrome (supongo que en otros navegadores pasará igual), cuando tienes que meter contraseñas, te sugiere una contraseña alfanumérica compleja que puedes usar y guardarla en el archivo interno de contraseñas que, si lo quieres ver, ecribe chrome://settings/passwords en tu navegador y verás todos los programas y contraseñas asociados cuando guardas las contraseñas.
Si le das al ojo podrás ver la contraseña (si tienes contraseña de windows te la va a pedir) si no tienes pues ya sabes dónde van a mirar cuando te roben el ordenador.
Otra cosa que puedes hacer, que se está implantando mucho, es configurar una VERIFICACIÓN DE DOS PASOS de manera que, además de poner una contraseña, el programa tenga que enviar un sms a tu móvil para poder acceder.
La última opción es tener una lista de contraseñas escritas en papel y/o en el ordenador. Si acaso, que esté en una aplicación segura como Evernote u otra que tenga acceso verificación por dos pasos, código secreto o identificación dactilar, etc.
Como he dicho antes, te voy a explicar un sistema para tener contraseñas distintas por programas y, en caso de que te roben los datos, no puedan acceder a otros programas.El sistema se puede alterar combinando las distintas características y la idea es que lo personalices de modo que no tengas que tenerlo por escrito y siempre te acuerdes.
El ejemplo de sistema se basa en cuatro elementos fáciles de recordar:
- Una palabra clave: de 3-5 letras
- Un número clave: de 4 números
- Un caracter.
- Una característica de la página a meter la contraseña.
PALABRA CLAVE.
Esta sería una palabra cualquiera y va a ser siempre la misma.
Es interesante que tenga entre 3 y 5 caracteres para que la contraseña no sea muy larga.
Por ejemplo podemos usar TAURO que es mi signo zodiacal.
Además la vamos a poner en mayúsculas.
NÚMERO CLAVE.
Para esto es muy socorrido tu fecha de nacimiento, pero como es fácil de averiguar podemos alterar la combinación para que no sea tan intuitiva. Lo ideal sería buscar otros números.
Yo te sugiero TRES NÚMEROS DISTINTOS: uno para temas de banco y de alta seguridad, otro para contraseñas de páginas «seguras» y un tercero para el resto de sitios.
Por ejemplo para el primera caso pondríamos 9387 (este es el único número que te tendrías que aprender de memoria ya que no debe ser relacionado con nada de tus fechas, etc).
Este lo podrías usar para la tarjeta de crédito o el pin del móvil, etc.
Para el segundo podría poner 4791 que es mi año de nacimiento al revés.
Para el tercero pondría 0004 que es mi mes de nacimiento.
CARÁCTER.
Aquí podemos elegir un punto, una coma, un guión bajo o medio, un asterisco u cualquier otro carácter.
Vamos a elegir el guion medio «-«.
CARACTERÍSTICA DE PÁGINA.
Esta es la parte que va a cambiar dependiendo de la página que vayamos a entrar.Por ejemplo podemos elegir las dos primeras letras de la página en minúsculas.
Con esto tenemos las partes necesarias para hacer una contraseña fácil de usar.
Por ejemplo:
- Para el banco del Santander sería: TAURO9387-sa
- Para la cuenta de Google sería: TAURO4791-go
- En la página de Facebook sería: TAURO0004-fa
- Para la página de Aliexpress sería: TAURO0004-al
Lo único que debes memorizar es el criterio de página: Banco: nivel 1; Google o Outlook, o Windows: nivel 2, el resto: nivel 3.
Normalmente siempre te van a salir entre 10-12 caracteres y no corresponde con una palabra existente para que un sistema de iteración tarde en encontrarla.
Este sistema lo puedes personalizar con más o menos componentes y siguiendo otro orden o criterio. Lo único que hace falta es sentarte una mañana y pensar CÓMO VOY A GESTIONAR MIS CONTRASEÑAS PARA SIEMPRE.
¿Y tú, cómo te organizas las contraseñas?
Otro método interesante es utilizar una frase con sentido y utilizar las iniciales de las palabras para la contraseña.
Por ejemplo: l7V&3CpelvPdm4M
que corresponde a «las 7 Vacas y 3 Cabras pastan en los verdes Prados de mis 4 Montes»
Vas pensando en la frase y tecleando las letras iniciales según piensas.
Gracias Juan por comentar.
Muy interesante el método y también fácil de recordar sin tener que usar una aplicación.
Yo le añadiría el nombre de la página dónde te das el alta para que así tenga caracteres distintos.