Cómo hacer que tu contraseña sea más segura

El robo de datos demuestra cuán sensibles son las contraseñas. Los usuarios más amenazados son los que utilizan en varios sitios el mismo código de acceso.
Al navegar por internet, debes de contar con una buena contraseña.
Al navegar por internet, debes de contar con una buena contraseña. (DPA)

Quien navega en Internet necesita la protección de una buena contraseña. Es especialmente importante que los códigos de acceso protejan al usuario de diferentes tipos de ataques, tales como ataques de diccionario, software malicioso o la denominada ingeniería social.

Actualmente, es prácticamente imposible conseguir esa seguridad sin ayuda adicional, dice Markus Schneider, del Instituto Fraunhofer para Seguridad en la Tecnología de la Información (SIT). Schneider se refiere aquí a administradores de contraseñas, que existen como browser extension, programa para PC o app.

El robo de datos demuestra cuán sensibles son las contraseñas. La Oficina Federal para Seguridad en la Información de Alemania informó el 21 de enero que en este país han sido robados 16 millones de combinaciones de nombres de usuario y contraseñas. Aún no se sabe exactamente cómo se robaron esos datos ni durante cuánto tiempo.

La contraseña no debe ser descifrable para alguien que conoce el nombre de la esposa y de los hijos o de la asociación favorita.


Los más amenazados por tales ataques son aquellos usuarios que utilizan en varios sitios el mismo código de acceso. Se trata de un error típico, dice Scheider: "Por muy fuerte que sea la contraseña, basta con que haya una sola fuga para que un atacante pueda acceder a todos mis datos". Los administradores de contraseñas pueden ayudar a gestionar varios códigos. El usuario sólo tiene que recordar una contraseña maestra.

Los programas guardan en la memoria los códigos de acceso encriptados. De esta manera, los usuarios también están protegidos cuando la PC o el smartphone cae en manos de un criminal. Hay una condición, sin embargo: la contraseña maestra para la lista de códigos tiene que ser lo suficientemente fuerte. La regla principal es esta: no debe ser una palabra que figure en el diccionario de la Real Academia Española o en la enciclopedia, porque de ser así, uno se encuentra indefenso ante los llamados ataques de diccionario. Para lanzar estos ataques, los hackers utilizan herramientas que prueban sistemáticamente todas las palabras del diccionario.

El llamado leedspeak tampoco protege al usuario ataques, este consiste en sustituir letras por cifras y signos parecidos.


Tampoco el llamado leedspeak protege al usuario de esos ataques. Este método consiste en sustituir letras por cifras y signos parecidos: por ejemplo, la "e" se convierte en "3", la "i" en "!", etc. "Actualmente ya existen herramientas para criminales que rastrean estas sustituciones", advierte Schneider. Aun así, en una buena contraseña no deben faltar mayúsculas y minúsculas, cifras y signos. Schneider recomienda crear contraseñas de al menos diez o 15 caracteres.

"La contraseña no debe ser descifrable para alguien que conoce el nombre de la esposa y de los hijos o de la asociación favorita, por ejemplo", recomienda el experto en seguridad. Actualmente, tales informaciones también son fáciles de descubrir para extraños, a través de Facebook y otras redes, por ejemplo. Los expertos hablan en este caso de "ingeniería social".

No obstante, un buen administrar de contraseñas no ofrece ninguna protección si un criminal tiene una puerta trasera para acceder a la computadora: "La computadora tiene que estar limpia", advierte Schneider. "Si usted tiene en la computadora un troyano que intercepta contraseñas, es posible que tampoco una herramienta con una muy fuerte encriptación pueda evitar el ataque". Y es que el software malicioso es capaz de pescar el código de acceso en la memoria temporal o registrar las pulsaciones del teclado, por ejemplo.