Cómo generar contraseñas seguras

Hoy en día, es un buen método de seguridad en todos nuestros sistemas informáticos, el  saber generar contraseñas seguras y que parezca aleatorias, aunque no lo sean, usando un algoritmo simple y deducible sólo por nosotros.  Así tendremos opción a recordarla con unas simples reglas.

La base de nuestra seguridad a nivel de contraseñas, no sólo es que no sea fácilmente deducible, sino que no sea compartida la misma clave en nuestros distintos servicios online, pues si una contraseña nuestra fuera comprometida, no debe ser un agujero de seguridad en todas nuestras plataformas.

Por supuesto, el primer problema de seguridad con el uso de las contraseñas es responsabilidad del propio usuario, al utilizar contraseñas fácilmente deducibles como son:

  • Contraseña
  • 123456
  • qwerty
  • españa
  • futbol
  • gol
  • nombre de su hijo
  • fecha nacimiento su hijo
  • etc..

Si queremos tener o generar contraseñas seguras, lo recomendable será lo siguiente:

  • que sea alfanumérica y mezclar mayúsculas y minúsculas
  • que contenga también algún número
  • si la plataforma lo permite que tenga además algún símbolo especial o incluso vocales acentuadas
  • que su longitud mínima sea de 6 caracteres, pero si podemos extendernos a 8 o 10 mucho mejor pues incrementamos mucho la seguridad
  • que no sea una palabra contenida en el diccionario de nuestro idioma o de otro idioma
  • que no sea deducible, como fechas de nacimiento, nombres de nuestros hijos, etc
  • que sea única para ese servicio y no la compartamos con muchas plataformas
  • y además de todo, que SEA FÁCIL DE RECORDAR

Como vemos el cumplir todas las reglas parece difícil. Hay gente que tiene un fichero protegido online o local, donde genera mediante utilidades claves complejas. Herramientas similares a esta:  https://password.es/. Pero no cumplimos el que sean fáciles de recordar.

Entonces llegamos a la conclusión siguiente. Lo realmente bueno será tener contraseñas distintas y poder deducirlas nosotros mismos en cualquier momento mediante la aplicación de unas simples reglas.

Vamos a desglosar dos métodos básicos que nos pueden orientar como solventar esta necesidad.

MÉTODO UNO: LA FRASE A RECORDAR Y ALGORITMO

Un método muy fácil que yo he utilizado durante años es el método de la frase. Es fácil de recordar, es largo y puede usarse una frase asociada a cada servicio.

El método consiste en asignar una frase para cada web. Por ejemplo, si tenemos que acceder al banco y el logotipo del banco tiene un barco, pues recordamos que la frase de un poema que relacionamos los barcos:

«Con diez cañones por banda,
viento en popa a toda vela,…»

Ahora sólo tenemos que poner las primeras letras de la frase y obtendremos:

Cdcpbvepatv

Y ahora lo podemos complicar un poco más y acordándonos de la frase poner símbolos, que podrían ser las comillas o simplemente las comas:

Cdcpb,vepatv

Esta clave sería lo suficientemente segura para el banco, no es deducible y es fácil de recordar. Cumple todos los requisitos.

Incluso si tuviéramos más bancos, podríamos usar la misma frase con modificaciones de un algoritmo deducible también. Por ejemplo, podemos añadir al final de la clave la primera letra del comienzo de la web del banco y en mayúsculas:

Cdcpb,vepatv + B (si fuera BANKIA.ES)

Cdcpb,vepatv + C (si fuera CAJAMAR.ES)

Cdcpb,vepatv + I (si fuera INGDIRECT.ES)

 

Y para incluir un número podemos usar la terminación del año en dos dígitos + 1. Osea si estamos en el 2016 pues pondríamos «17» al final. Así podríamos incluso deducir con nuestro algoritmo las claves y cambios anuales de las mismas.

MÉTODO DOS: ORIGEN Y ALGORITMO

Este método es algo más elaborado que el anterior, pero igualmente lo podemos complicar con unas reglas o algoritmo que siempre deduciremos sólo nosotros.

Consiste en partir de un origen para cada servicio o web (o sistema informático). Este origen luego será cambiado con las reglas que utilicemos.

Vamos a poner varias reglas de ejemplo:

  • Lo primero que haremos será coger la primera y última letra de la  web a la que intentemos acceder (nombre sin extensión del dominio)
  • La primera la utilizaremos en minúscula y la segunda en mayúscula.
  • Luego si es un servicio de correo añadiremos una arroba (@), si es un servicio bancario añadiremos el símbolo de dolar ($), si es una red social el símbolo sumatorio (+), etc..
  • Después añadiremos una coma (,)

Por lo tanto para esta web tendremos estos orígenes como partida:

  • GMAIL.ES: gL@,
  • BANKIA.ES: bA$,
  • FACEBOOK.ES: fK+,

Y luego con esos cuatro caracteres de origen que son distintos para cada servicio y poco deducibles, podremos seguir aplicando reglas básicas hasta completar nuestros 8 ó 10 caracteres como mínimo.

CONCLUSIÓN GENERACIÓN CONTRASEÑAS SEGURAS

Como conclusión real, vemos que el generar contraseñas muy seguras y poco deducibles es más fácil de lo que creíamos. Sólo conlleva una pequeña inversión de tiempo por parte del usuario para tener su propio algoritmo privado que podrá compartir con un grupo por necesidades específicas o ser totalmente privadas.