Escribo este artículo con la intención de llegar al máximo número de personas sobre un hecho que ocurre todos los días, y es la facilidad de muchas contraseñas de acceso a correos, redes sociales y demás almacenamientos de información.
Existe una cantidad innumerable
de personas que tienen claves en sus cuentas de correo demasiado fáciles, como el nombre de su abuela o de su madre, su fecha de nacimiento o la de su hijo, y es precisamente a estas personas quien hay que prevenir. A los demás, nunca es tarde refrescar el conocimiento. Formato de una buena contraseña:- Utilizar letras minúsculas, combinadas con mayúsculas, números y signos de puntuación.
¿Y esto por qué?
Existen diccionarios (son archivos de texto con todas las palabras existentes en un idioma, o en varios) donde se enumeran con letras minúsculas y mayúsculas las posibles combinaciones. Es muy fácil encontrarlos, y más todavía ponerse a probar.
Sí, parece una locura, pero para un ordenador potente semejante archivo se lo ventila en un par de horas. Si combinas números y letras ya le cuesta un poco más, y si pones signos de puntuación, exclamación y caracteres raros, al pc le cuesta muchísimo más trabajo. Por supuesto, cuanto más larga, mejor.
Por ejemplo, una cita bíblica sería perfecto, como ocurre con Ez.14:14-20. Pero procurad que nos sean las típicas, ya que también existen diccionarios de citas bíblicas y es fácilmente localizable. Es un segundo uso de la Biblia que mucha gente tiene rondando por casa, y que no se desprenden por temor místico (eso me lo han llegado a decir delante de mis ojitos).
Una cosa que recomiendo es repetir las citas biblicas, como la del caso anterior:
Ez.14:14-20Ez.14:14-20Podría ser una excelente contraseña, y prácticamente incrackeable.
Hay lugares en los que sólo te piden 4 dígitos, como nos pasa con las tarjetas de los bancos, por ejemplo. En esos dispositivos, hay que cambiarla con más frecuencia, pero es cierto que no se cambia con la asiduidad que se necesitaría.
No voy a entrar en la vulnerabilidad que presenta emplear el NFC para los pagos, de eso hablaré en otro artículo...
También es muy útil recordar las claves con reglas mnemotécnicas, como los ingenieros recordamos la fórmula para reducir las integrales en algo más sencillo (un día vi una vaca vestida de uniforme). Un ejemplo, le puse una vez a un cliente una contraseña que era:
(3 tristes tigres comían trigo en un Trigal) y le duró años (de hecho, no creo que la haya cambiado... ¿qué tal si pruebo? Oooops... No, no la ha cambiado, jaja).
Y otra muy buena es el archiconocido:
ECee,qld,edqld,bds(El Cielo está enladrillado, quien lo desenladrillará, el desenladrillador que lo desenladrille, buen desenladrillador será). Podéis combinar las mayúsculas y minúsculas, siempre que os acordéis, por supuesto.
Así que... No hay excusa para tener una buena contraseña.