Hoy en día es probable que seas consciente de que la seguridad en internet es una ilusión. Si no lo eras, siento amargarte el lunes. Los datos que tú creías seguros porque estaban a cargo de la empresa X, son vulnerables.
El problema es que como usuario final estas atado de pies y manos ante un ataque masivo y depende de que las empresas, implementen el cifrado de las contraseñas de sus servicios ( art. 93.3 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD). Lo malo, es que ya hemos visto en numerosas ocasiones que dichas contraseñas no se encuentran cifradas.
Por tanto y aunque parezca una contradicción, la mejor medida que podemos tomar para que nuestros datos estén a salvo es elegir una buena contraseña.
¿Qué debo tener en cuenta a la hora de elegir mi contraseña?
Lo primero y principal es huir de todo aquello relacionado con tu persona. Los ataques de ingeniería social son cada vez más frecuentes y efectivos, pudiendo con ellos adivinar todas nuestras contraseñas en unas cuantas preguntas de una inofensiva "encuesta".
También debes tener encuenta que "contraseña" o "password" no son, valga la redundancia, contraseñas seguras. Siendo sinceros, ni siquiera son palabras bonitas.
Además, solemos tender a crearlas pronunciables y esto es un fallo ya que, cuanto más impronunciables sean para nosotros más indescifrables son. Combinar todos aquellos caracteres que nos proporciona el teclado es un acierto.
¿Cómo elegir una buena contraseña?
Elegir una buena contraseña y no morir o perder la cabeza en el proceso es posible. Una técnica común es elegir una frase y modificarla. Puedes llamarlo el " método DDR " (patrocinado por Bart)
Elegimos una frase "A perico le gusta jugar al fútbol los sábados" y escogemos las iniciales de las palabras "aplgjafls". Posteriormente, sustituimos las vocales por símbolos o números similares "4plgj@fls" y añadimos alguna mayúscula "4pLgj@Fls". Podemos seguir cambiando cosas hasta que el resultado nos convenza y quede algo similar a "4pL&1@F!s".
La costumbre complicar las contraseñas responde a un simple motivo. Para un ordenador corriente, una contraseña como "aplgjafls" le llevaría menos de una hora encontrarla, si agregamos símbolos como "4pLgj@Fls" le llevaría casi un año. Si además los caracteres parecen no tener ningún patrón "4pL&1@F!s", un PC no sería capaz de descifrarla.
Pero, tengo mala memoria. ¿Qué hago?
No es motivo de preocupación. Si careces de memoria -o ganas- para recordar una contraseña que incluya tantos caracteres distintos no es el fin del mundo.
Si lo que te falla es la memoria, hay sistemas como 1password que nos permiten almacenar de forma segura -todo lo seguro que es posible, ya sabes- nuestras contraseñas.
Si lo que falla son la ganas o que no quieres dedicarle tiempo no debes preocuparte, la sinceridad siempre es recompensada. El generador de contraseñas de Norton te permite generar hasta 50 contraseñas de golpe y elegir la longitud de la misma. Otra utilidad es VPNMonitor, otro generador de contraseñas que va un paso más allá y nos permite elegir la entropía de la contraseña. Por último, nos permite elegir de forma manual las características de la contraseña que queremos y crear hasta 10 de golpe.
Una vez generadas y apuntadas en la memoria sólo queda que las cambies frecuentemente para una mayor seguridad.