5 claves para elegir (y mantener) una contraseña segura

Hoy en día prácticamente todas las páginas web, aplicaciones o dispositivos que utilizamos nos piden una contraseña para poder acceder: el correo electrónico, las redes sociales, el teléfono móvil, el ordenador, la banca online, las intranets de empresas de las que somos clientes, las plataformas de streaming… y un largo etcétera. Para la mayoría de personas cada vez es más difícil recordar todas las contraseñas y, por ello, muchas veces acabamos utilizando la misma contraseña o eligiendo combinaciones muy simples que pueden comprometer o poner en riesgo nuestra seguridad y privacidad en la red.

A continuación apuntamos 5 claves para elegir (y mantener) una contraseña segura. ¿El objetivo? Prevenir posibles ataques informáticos y mejorar nuestra seguridad en Internet. ¡Toma nota y empieza a aplicarlas!

1. Crea contraseñas con un mínimo de diez caracteres y que contengan información alfanumérica (letras, números y símbolos). 

Cada vez hay más plataformas que nos imponen una serie de requisitos a la hora de definir una clave de acceso. Con el objetivo de crear una contraseña segura, se recomienda que tenga un mínimo de 10 caracteres y que incluya más de una tipología de letras (minúsculas, mayúsculas, números, símbolos). En sitios web que gestionan datos sensibles, la longitud mínima recomendada es de 12 caracteres. 

2. Utiliza secuencias de palabras y/o letras que parezcan aleatorias y sean fáciles de recordar. 

A la hora de crear una contraseña nunca debes utilizar palabras del diccionario o relacionadas con tus datos personales (nombre, DNI, teléfono móvil, fecha de nacimiento o nombre de la mascota). Se trata de combinaciones muy fáciles de romper, ya que son datos que pueden ser públicos y que cualquiera puede encontrar y utilizar. Es recomendable, pues, crear secuencias de palabras y/o frases que parezcan aleatorias y sean fáciles de recordar. En este sentido, hay varios trucos para conseguirlo. 

El primero de ellos es incluir las iniciales de palabras de una frase o título. Así, por ejemplo, “La Guerra de las Galaxias” quedaría convertido en esta contraseña: LGdlG_2021.

Otro truco es añadir un símbolo especial al final de una palabra o combinación. Un ejemplo de contraseña con estas características sería la siguiente: GuerraGalaxias2021$.

Seguir el método PAO (Persona – Acción – Objeto) también es una buena opción. Esta técnica consiste en imaginar a una persona o personaje, una acción y un objeto e imaginarse a esa persona utilizando el objeto en algún lugar poco habitual. Así, por ejemplo, la frase “Princesa Leia paseando por Madrid” se convertiría en la siguiente contraseña: Pr1nc€s4L€14P4s€4nd0xMAD.  

Por último, otra opción es sustituir las letras vocales por números. De esta manera, la palabra “Princesa Leia” se transformaría en la siguiente contraseña: Pr1nc€s4L€14. 

3. Cambia las contraseñas cuando sea necesario y no utilices la misma en más de una cuenta. 

Es recomendable cambiar la contraseña si recibimos algún aviso de inicio de sesión sospechoso en una de nuestras cuentas o leemos en las noticias que ha habido un gran ataque informático en redes sociales como Facebook o similares. 

Asimismo, es preferible no utilizar nunca la misma contraseña para todos nuestros perfiles o en más de uno, ya que si alguien roba las contraseñas de un servidor podría entrar inmediatamente a todas nuestras cuentas. 

4. Apuesta por el doble factor de autenticación o la biometría.

Cada vez hay más aplicaciones y páginas web que facilitan el doble factor de autenticación o verificación en dos pasos. Se trata de un sistema que hace que para terminar de identificarte en un servicio necesites un segundo paso después de introducir la contraseña. El segundo paso que se requiere depende del servicio. Aun así, el más habitual es recibir un código por SMS que tienes que introducir después de la clave de acceso. 

En esta misma línea, otro buen complemento del uso de las contraseñas es la biometría que consiste, por ejemplo, en desbloquear o abrir aplicaciones móviles con la huella dactilar o el reconocimiento facial. 

5. Utiliza un gestor de contraseñas. 

En la medida de lo posible, es recomendable no guardar las contraseñas en la memoria caché del navegador (y más si el ordenador o dispositivo móvil que se está utilizando no es personal). Si eres de los que es incapaz de recordar todos los códigos de acceso y estás cansado de tener que recuperar tu contraseña cada vez que abres una aplicación o sitio web, los gestores de contraseñas pueden ser tu gran aliado. Se trata de sistemas que guardan la información de nuestros códigos personales cifrada y los hay de distintos tipos: los que guardan los datos localmente en nuestro dispositivo o los que lo hacen en un servidor en la nube. 

Sin embargo, es importante seleccionar un gestor que tenga buenas referencias y tener presente que toda la seguridad de las cuentas recaerá en la fortaleza de la clave máster (la del gestor de contraseñas). 

Y es que, sin duda, preservar nuestra seguridad y privacidad en Internet cada vez será más importante y, por ello, las empresas y la ciudadanía deberán formarse en ciberseguridad. El máster universitario en Ciberseguridad y Privacidad de la UOC es un máster oficial online que forma a profesionales especializados en tecnologías de ciberseguridad y protección de datos en distintos ámbitos de la seguridad y privacidad: desde las especialidades más técnicas de ciberseguridad y programación, hasta la especialidad de gestión y auditoría de la seguridad.