No es fácil estar a salvo de un ciberataque. Y es que, en internet la seguridad plena no existe. Sin embargo, hay una serie de precauciones que se pueden tomar para que sus dispositivos estén lo más seguros posible. Una de las más importantes, es contar con una buena contraseña. Y no, la fecha de nacimiento no vale.
«Una buena contraseña debe tener una longitud considerable y ser inteligible. El usuario no debe utilizar en ningún caso una palabra que tenga que ver con él, como sería su mes de nacimiento o su nombre. También debe contar con números, letras y signos especiales, como serían asteriscos o símbolos del dólar», señala a ABC el experto en ciberseguridad Deepak Daswani.
El experto señala, a su vez, que no existen fórmulas mágicas a la hora de crear una contraseña segura. Afirma que los usuarios muchas veces cometen errores como colocar palabras relacionadas con espacios temporales, como es el caso del nombre de un mes, que para un pirata informático resulta sumamente predecible: «Es mejor utilizar reglas nemotécnicas, como emplear iniciales y colocar entre medias símbolos. Aquellas palabras que se pueden encontrar en un diccionario no son nunca una buena opción».
Por otra parte, el portal de negocios « Bussiness Insider» se ha puesto en contacto con Etay Maor, asesor ejecutivo de seguridad en IBM y hacker profesional. Este ha ofrecido algunas claves diferentes que pueden ayudar a crear una contraseña a prueba de bombas. Lo primero que el experto señala, al igual que Daswani, es que resulta imposible crear la contraseña perfecta.
A pesar de ello, Maor afirma que una buena opción es emplear una frase completa como contraseña, que es algo que resultaría bastante difícil de descifrar para un pirata informático: «Incluso si elige una contraseña, que es de ocho a 10 caracteres de largo y muy compleja sigue siendo muy fácil que un ordenador pueda adivinarla bastante rápido».
Para crear el tipo de contraseña que el experto sugiere, es necesario pensar en una frase que resulte memorable y sea lo más larga posible. Cuantas más letras emplee más difícil será que un hacker pueda tener acceso a la misma. Un buen ejemplo, según Maor, sería «quiero ir a un concierto de Bon Jovi»: «Se tardaría bastante tiempo en poder poder adivinarla».
Uno de los medios más usuales a la hora de robar contraseñas por los hackers son los ataques de fuerza bruta. «Realizar un ataque de fuerza bruta es algo muy sencillo. Si una contraseña está basada en un código numérico solo tienes que hacer todas las combinaciones posibles para acabar dando con la correcta y, de este modo, acceder a la red social», explica a ABC Eusebio Nieva, Director Técnico de Check Point para España y Portugal
Maor, por su parte, señala que una buena opción a la hora de crear una contrseña segura es emplear un ordenador para ello. Como herramienta se puede hacer uso de administradores como LastPass o 1Password. Ambas son capaces de generar contraseñas aleatorias que resultan sumamente difíciles de desvelar.
Trucos para crear una contraseña segura
Los expertos recuerdan que «la mayor debilidad de las contraseñas es su reutilización» por lo que hay que «tener claves únicas para cada servicio»:
1. Crea una «cadena estática»: es decir, una parte de la clave que no cambia.
2. Puedes ayudarte de una frase, letras de canciones, citas de una película… lo que sea con tal de que te resulte fácil de memorizar. Por ejemplo: «La chica de ayer».
3. Coge la primera letra de las tres o cinco primeras palabras (LCDA)
4. Entre cada letra, añade una carácter especial: (L+C*D@A.)
5. A partir de este momento, serás capaz de hacer que todas tus contraseñas sean únicas gracias a esta cadena.
6. Puede mejorar las claves gracias a la fuerza de la asociación. Cuando pensemos en las cuentas online para las que necesitamos una contraseña (Facebook, Twitter, apps para ligar, juegos, etc.), puedes anotar cada una de las primeras palabras que asociemos con ese sitio. Por ejemplo, si estamos creando una contraseña para Facebook, podemos asociar a Facebook con el color azul del logotipo. Entonces, dicha palabra (en mayúscula, minúscula o mejor, combinada) al final de la cadena estática (L+C*D@A.Azul).