Cómo crear contraseñas seguras y proteger tus datos

Nunca imaginé que ‘abrir y cerrar sesión’ se iba a convertir en uno de mis quehaceres diarios, y permitidme ahorrar el calificativo de tan contemporánea actividad. Primero fue el correo electrónico, luego las redes sociales, más tarde los medios de pago, el banco, las herramientas digitales, el trabajo, las aplicaciones de empresa, de transporte público, los juegos online de mi hijo… Y por si fuera poco, ¡todo multiplicado por cuatro!, porque que levante el dedo quién no utilice smartphone, tablet, portátil y PC (por no hablar de la smartv). Había que buscar una solución.

En un principio muchos optamos por la más sencilla: utilizar la misma contraseña para todo. Craso error, por lo visto aún muy extendido. Incluso cuando se utilizan otras diferentes para los servicios más sensibles, como los del banco, en el momento en que se vea comprometida una contraseña se facilita el acceso a todo lo demás, donde también nos pueden hacer daño. Porque de lo que quizá todavía no seamos conscientes es del peligro que nuestra información tiene en manos inadecuadas. Por ello, además de bloquear el acceso a nuestros teléfonos y portátiles, debemos utilizar contraseñas únicas y resistentes para cada servicio.

Más información de la que piensas

Todos lo sabemos, las contraseñas son las llaves que dan acceso a los servicios online que utilizamos y por tanto a nuestra información personal y de las personas de nuestro entorno, por ejemplo fotos y contactos. Con una utilización fraudulenta de esas contraseñas pueden publicar en nuestro nombre o de la empresa en las redes sociales, acceder a los servicios de correo o mensajería instantánea, y manipular las fotos y vídeos alojados en la nube… Y el daño no solo es moral si se accede a cuentas de banco o se compra en servicios online usurpando nuestra personalidad.

Cómo crear contraseñas seguras

¿Quieres crear una contraseña diferente para cada servicio y además recordarla? En pocas líneas tendrás la solución. Hoy hablamos de un tema que no por básico podemos relajar, y para hacerlo nos valemos de la Guía de Privacidad y seguridad en Internet, editada por la Agencia Española de Protección de Datos (AEPD), que ofrece recomendaciones tan simples como efectivas.

Dificulta el trabajo al enemigo

• Crea contraseñas robustas. Con este consejo los expertos se refieren a introducir en nuestras contraseñas letras en mayúsculas y minúsculas, números y caracteres especiales como &, $ o #
• Huye de las soluciones típicas. No utilices modelos de contraseñas de uso masivo como fechas de nacimiento, nombres de familiares, matrículas de vehículos o combinaciones como ‘12345678’ , ‘qwerty’ (siguiendo el teclado) o ‘aaaaaaa’.
• Mantenlas en privado. No se deben compartir nunca las contraseñas, y si ocurre en entornos de trabajo o amistad, modifícalas lo antes posible.

Cómo crear una contraseña para cada servicio y no olvidarla

Solo tienes que valerte de patrones lógicos y reglas nemotécnicas. Toma nota de este modelo de la AEPD, es muy sencillo y práctico:

• Para empezar elige un símbolo especial, por ejemplo ‘&’.
• Piensa en una frase que no olvides nunca ‘Que he hecho yo para merecer esto’ (que además se integra bien en el contexto. Utiliza la inicial de cada palabra poniendo la primera y última en mayúsculas: QhhypmE.
• A continuación selecciona un número, ‘2’, por ejemplo.
• Une el resultado de todos los puntos y tendrás una contraseña segura.

Pero la promesa era disponer de una  contraseña única para cada servicio, para conseguirlo puede ser suficiente con añadir la primera letra de su nombre al final: ‘T’ para tu cuenta de Twitter, ‘H’ para la cuenta de Hootsuite, etc.

Utiliza un gestor de contraseñas

Un usuario medio utiliza hasta 15 servicios mínimo con contraseña, algunos de uso diario y otros más ocasionales, por lo que no siempre es fácil recordar la clave de acceso. Los gestores de contraseñas pueden ser una buena solución, ya que obligan únicamente a recordar solo una para acceder al resto (que se debe memorizar con seguridad). Si te interesa este modelo, puedes familiarizarte con su uso en este vídeo de la Oficina de Seguridad del Internauta:

Sistemas de verificación en dos pasos

Phishing o ingeniería social, virus, espionaje de comunicaciones en la red… En este entorno de creciente peligro quizá quieras añadir una nueva capa de seguridad a tu contraseña. Aunque algo engorrosa, una forma de conseguirlo es haciendo uso de sistemas de verificación en dos pasos, que cada vez más servicios permiten.

Consiste en añadir un proceso extra al registro o login del servicio online. Esto implica que al nombre de usuario y contraseña se añada un código que tú solo conoces, y que normalmente se genera al instante a través de una aplicación. De este modo, para acceder a tus perfiles sociales no bastaría con conocer la contraseña, necesitarían tu teléfono móvil para generar este código e introducirlo, en un modelo parejo al que utilizan muchos servicios de banca.

El procedimiento más extendido en la actualidad por estos servicios de seguridad adicional es la generación de códigos aleatorios que son enviados al móvil que el usuario ha dado de alta. Esta clave es la que se introduce tras la contraseña para hacer uso del servicio, como se ha dicho, siempre que cuente con sistemas de verificación en dos pasos. Para simplificar su uso, muchos permiten una lectura automática del código enviado por parte del terminal, por lo que no siempre se debe marcar.

Proteger nuestra intimidad, nuestros datos y nuestro dinero frente a usos y miradas inadecuadas bien justifica el esfuerzo. Utiliza contraseñas robustas, únicas para cada servicio, y si manejas información más sensible, valora fortalecerlas con sistemas de verificación en dos pasos. Eso sí, ninguna de estas medidas te librará de modificarlas periódicamente, tal como todos los expertos recomiendan como una de las medidas esenciales de seguridad. En fin, nadie dijo que fuera fácil.