La seguridad es imprescindible para cualquier negocio o empresa que esté familiarizado con las nuevas tecnologías. Con el salto a la nube o el auge del BYOD, ahora más que nunca disponer de una contraseña segura es primordial. Como cada año, SplashData, proveedor de servicios de seguridad digital, ha publicado su listado de las peores 25 contraseñas del año.
Aunque parezca mentira, aún hoy en día siguen siendo usadas por muchos usuarios, sin embargo es de público conocimiento que no deben usarse por no ser seguras. Para realizar su listado, la empresa se basa en las contraseñas seleccionadas en una filtración a los servidores de Adobe. Es por ello, que los expertos recomendaron dejar de usar contraseñas tan específicas (y predecibles) como «Adobe123” o «Photoshop123” y, en general, cualquiera que use el nombre del servicio al que se busca acceder.
«Password”, que dominó las listas hasta el año pasado, se ha visto desplazado por su eterno rival: «123456”. El top 10 incluye clásicos como «qwerty”, «1234”, «12345” y «iloveyou”.
Este es el listado completo:
- 123456
- password
- 12345
- 12345678
- qwerty
- 123456789
- 1234
- baseball
- dragon
- football
- 1234567
- monkey
- letmein
- abc123
- 111111
- mustang
- access
- shadow
- master
- michael
- superman
- 696969
- 123123
- batman
- trustno1
Elegir contraseña segura
A la hora de elegir una contraseña segura y, lógicamente, prescindir de las de arriba, es básico tomar una serie de medidas.
1.Utiliza varias contraseñas. Lo recomendable es que utilices distintas contraseñas ya que si un hacker accede a una de tus claves, inmediatamente intentará probarla en tus otras cuentas.
2.No utilices contraseñas obvias. Evita usar la fecha de tu cumpleaños, el nombre de tu mascota o tu número telefónico. Tampoco será bueno que optes por las primeras letras seguidas del teclado de tu ordenador.
3.Utiliza programas para crear tus contraseñas. Los mismos debes fijarte que sean confiables.
4.Crea una contraseña con dificultad pero que te sea fácil de recordar. Muchos usan su frase favorita ya que nunca la olvidarán y además casi nadie conoce. Otros optan por incluir las letras iniciales de las palabras que conforman dicha frase.
5.Utiliza números y letras. Para que sea totalmente segura, tu contraseña debe tener números y letras y, de ser posible, también símbolos. Además, intercala mayúsculas y minúsculas.
6.Crea una frase con palabras complejas. Intenta luego memorizarla para no tener que escribirla en ningún sitio.
7.Sustituye letras y números por sus nombres. De esta forma, en vez de poner “2” incluye la palabra “dos”.
8.No incluyas datos personales. Tu nombre, dirección o teléfono no deberían estar incluidos. Los hackers llegarán muy rápidamente a esos datos.
9.Cambia las claves varias veces al año. Esto te permitirá tener una contraseña aún más segura.
Programas para crear contraseñas
Como aparece en el punto tres, hay programas que te ayudan a crear una contraseña segura (si es que no se te ocurre ninguna). Uno de ellos es PWGen. Se trata de un software libre y gratuito con el que podrás generar palabras de paso aleatorias.
PWGen ofrece una interfaz sencilla, no nos ofrece demasiadas opciones, ya que sólo podremos elegir la longitud de nuestra contraseña, el conjunto de caracteres para crearla y si queremos incluir conjuntos de palabras (en inglés). Con todo ello podremos generar una contraseña, o un número mayor de contraseñas con las mismas características.
Además podremos encontrar la opción de generar un fichero totalmente aleatorio (especialmente útil para aplicaciones de cifrado). Me ha sorprendido la opción de cifrar y descifrar el contenido del portapapeles (sólo texto) utilizando una contraseña para ello de forma que podremos generar información cifrada con facilidad.
La aplicación resulta especialmente útil cuando nos encontramos en un entorno en el que queremos generar contraseñas seguras, que seguramente guardaremos de forma poco segura. Pero si queremos contraseñas muy seguras a un par de clics, PWGen nos será de gran ayuda.
Pero hay más:
- PasswordLive: este servicio es relativamente novedoso, nos permite usar una palabra clave secreta que tomará como base para generar una contraseña entre 8 y 64 caracteres. Nosotros podemos personalizar la cantidad de caracteres, y si tendrá o no números, mayúsculas, y caracteres especiales, entre otros.
- Strong Password Generator: con este generador podemos también crear claves con caracteres especiales, seleccionando en una drop down box la cantidad de caracteres que queremos que tenga. El resultado es una contraseña muy segura, aunque un tanto difícil de recordar.
- Random Generator: desde Random.org nos llega este generador de contraseñas, que permite que generemos varias contraseñas para diferentes servicios al mismo tiempo –un máximo de 100 por cada generación-. Nada más tenemos que seleccionar la cantidad de caracteres –mínimo 6, máximo 24- pero no podemos elegir si incluirá o no un carácter especial, esto viene por default.
- Generate Password: con este generador nos metemos en el mundo de las llamadas “contraseñas pronunciables” que son igualmente seguras pero más fáciles de recordar. En este caso, este servicio nos genera dos contraseñas: una fuerte, completamente aleatoria, y otra pronunciable, que nos servirá para acordarnos de la contraseña sin comprometer la seguridad.
- Clave Segura: este es un generador de contraseñas Fuertes muy simple de usar: básicamente no tenemos que seleccionar nada y el generador se encargará de hacer todo el trabajo. Podemos elegir dos cosas: el tipo –letras y números, sólo números, caracteres especiales- y la longitud –de 4 a 20 caracteres-.
- What’s My IP: este servicio sirve para averiguar nuestra dirección IP de forma fácil, pero además tienen una herramienta de generación de contraseñas que nos permite generar claves aleatorias de 8 y 12 caracteres. Tenemos bastantes opciones de personalización, como por ejemplo, evitar que en la contraseña se ingresen caracteres con formas similares como I, l, 1.
- New Password Generator: en el mismo estilo de las claves pronunciables, este servicio nos permite crear dos tipos de contraseña, lo que ellos llaman “una fácil de recordar”, y otra segura. En la parte izquierda vamos a ver la contraseña fácil, una combinación entre letras y números que igualmente es completamente aleatoria, y por el otro una contraseña segura que es aún más aleatoria.
- Online Password Generator: los muchachos de este servicio tienen una filosofía, y es, ¿para qué tener contraseñas mega seguras que después no podemos recordar? Por eso, proponen un servicio más simple que nos permite crear claves con muchas opciones de personalización. Es bueno si no queremos tener que guardar una enorme cantidad de claves.
- Norton Identity Safe: los creadores del antivirus también nos proponen un generador de contraseñas con muchas opciones de personalización, desde cantidad y tipo de caracteres hasta la cantidad de letras y números que queremos que incluya.
- Phonetic Password Generator: cerramos con este servicio que se basa en la fonética para crear contraseñas más fáciles de recordar pero igualmente seguras. Ingresamos una palabra y supuestamente nos generará de forma fonética una alternativa. He ingresado varias y los resultados no tienen nada que ver con la palabra original. Lo que quizás lo vuelve hasta más seguro.