Portada General Cómo Crear y Acordarse de Contraseñas Seguras: Mnemotecnia
Las contraseñas son una constante en el mundo tecnológico que nos toca vivir.
Tenemos que usar contraseñas para acceder a nuestra cuenta de correo electrónico, a nuestras redes sociales, para acceder a la banca online, quizás también algún acceso en el trabajo y así un largo etcétera.
En Hostinet, por poner un ejemplo cercano, un cliente que tenga un hosting y un correo electrónico, tendrá que recordar al menos tres contraseñas, la de acceso a su panel de cliente, la de acceso al cPanel del hosting y la contraseña de su cuenta de correo electrónico.
Sin entrar en base de datos, accesos al administrador de WordPress, etc…
Siendo obligado el uso de contraseñas, muchos usuarios optan por el camino más fácil. El más habitual puede ser usar una contraseña fácil de recordar, del tipo 123456, qwerty o iloveyou.
Esto no es broma, en este artículo están listadas las contraseñas más usadas en 2017 y el resultado es asombrosamente malo.
Quizás el usuario haya leído en algún sitio que no hay que usar la misma contraseña para distintos servicios y por eso realiza modificaciones según el servicio al que acceda, como 123456facebook o iloveyoutwitter, que es algo mejor, pero sigue sin ser una contraseña segura.
Desde hace algún tiempo, al darnos de alta en algún sitio web o servicio, vemos que la contraseñas deben tener mayúsculas y minúsculas, así como números y algún que otro símbolo para que tenga un mínimo de seguridad.
Ante esto, los usuarios también optan por la vía fácil. Poniendo en el nombre del servicio, con la primera en mayúsculas, seguido con un número parecido a 12345 y algún asterisco o almohadilla al final.
Con esto se consigue una contraseña más segura pero los atacantes ya saben todo esto y son los primeros en hacer los deberes para conseguir las contraseñas que no son seguras.
El problema que existe al usar la contraseñas seguras es que son prácticamente imposible de recordar.
Recordar una contraseña del tipo: [RrhCssBgXqzu(6WeV& no es algo fácil de hacer, de hecho es complicado y este es principal motivo de que se sigan usando contraseñas inseguras.
Hemos dicho que son prácticamente imposible de recordar, pero existe una técnica llamada regla mnemotécnica que puede ayudarnos a usar contraseñas seguras… ¡¡y luego acordarnos de ellas!!
Si se busca una explicación técnica de qué es la mnemotecnia, se puede recurrir a la wikipedia, pero básicamente se trata de usar asociaciones mentales con elementos cotidianos que cada uno tenga en su memoria.
Un ejemplo muy común, que se enseña a los niños en el colegio, es el de contar los nudillos de las manos para saber cuáles son los meses del mes que tiene 31 días.
A partir de aquí, la imaginación es el límite, se pueden usar diversas técnicas para crear una contraseña segura que, aparentemente, no tenga ningún sentido, pero para cada uno de nosotros, de manera personal si que lo tenga.
De esa manera seremos capaces de recordar la contraseñas seguras y complicadas.
Existen numerosas técnicas que se pueden utilizar para dar crear y recordar las contraseñas, algunas ideas pueden ser las siguiente:
Es mucho más sencillo recordar una frase que un montón de letras y números sin sentido.
Por ejemplo:
España Ganó el Mundial de Fútbol en 2010
Esta frase habla de un evento en una fecha, si no se recuerda siempre se puede hacer uso de un buscador para recordarlo.
La contraseña puede ser de diversas formas. Usando las primeras letras intercalando mayúsculas:
EgEmDfE2010
Usando las dos primeras letras:
EsGaElMuDeFuEn2010
Y para añadir símbolos, se pueden cambiar los ceros por un símbolo. Por ejemplo, arrobas.
EsGaElMuDeFuEn2@1@
Y así se pueden crear distintas variantes de una misma frase. Sólo hay que tener en cuenta la fórmula que quedamos usar para recordarlas sin problemas.
Hoy en día todos llevamos un teléfono móvil encima y en los teléfonos móviles tenemos un teclado alfanumérico, que ya nadie usa por cierto, pero que antes era imprescindible para enviar los antiguos SMS… no hace tanto tiempo.
En cualquier caso, es una estupenda guía para poder usar combinaciones de letras y números sin mayores complicaciones.
Si tomamos como base una fecha que sea significativa para nosotros, podemos usarlo para generar una combinación de letras basándose en el teclado alfanumérico.
Por ejemplo 20/12/1982, podíamos traducirlo por:
2+1A1WtA
Si bien no es algo que pueda usarse de manera única, precisamente por poder descifrarse desde cualquier teclado alfanumérico, si que es posible acoplarlo a otras técnicas para conseguir una contraseñas muy segura y fácil de recordar.
Una de las bases de una contraseñas segura, es que la palabra que utilicemos no se pueda encontrar en un diccionario.
Esto es importante porque es lo primero que prueban los atacantes, así es el primer paso para ponérselo difícil, pero no usar una palabra del diccionario también dificulta al usuario recordar la contraseña.
Para solucionar esto, se pueden elegir dos palabras para ir intercalando sus letras y crear la contraseña.
Por ejemplo hosting y dominio. Si intercalamos las letras quedaría una contraseña así:
hdoositniigo
Luego sólo quedaría añadir alguna fecha y símbolo, además de decidir donde añadir las mayúsculas y algún número.
Como hemos visto, no hay que tener una memoria de elefante para recordar una contraseña segura, sólo usar algunas de estas técnicas o cualquier otra que le sea fácil de recordar al usuario.
Es importante ser conscientes de que las contraseñas poco seguras son fáciles de descubrir y los casos de vulneración y filtrados de contraseñas son cada vez más habituales.
Todo lo que hemos contado aquí es algo que los atacantes también conocen, por lo que es mejor usar varias técnica juntas para conseguir un contraseña 100% segura.
Lo ideal es que cada usuario encuentre sus fórmulas y las use de manera indistinta para crear sus contraseñas.
No repetir las contraseñas en los distintos servicios y cambiarlas cada cierto tiempo son también aspectos importantes para mantener las contraseñas a salvo.
También existen los gestores de contraseñas, tipo 1Password o LastPass, que se encargan de generar contraseñas seguras y usarla. Teniendo el usuario sólo que recordar una contraseña maestra para acceder al resto, pero suelen ser servicios de pago o limitados.
Lo no parece ser ya una opción es el seguir usando contraseñas poco seguras, al menos si se quiere mantener la seguridad.
En Hostinet ofrecemos distintos planes de hosting web que se adaptan a las necesidades de cada usuario.
En todos ellos encontrarás similitudes, como el soporte técnico atendido por teléfono y email, panel de control cPanel en hosting Linux o Plesk en los hosting Windows, certificados SSL gratuitos y si una gran variedad de hosting SSD:
Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet