Una contraseña fuerte es una contraseña que pueda recordar [Marlon Molina, Director de la Cátedra de Transformación Digital de UDIMA]
Ante tanto ataque de seguridad las empresas están reforzando sus políticas de seguridad, y esto también implica “obligar” a los usuarios a tener contraseñas más fuertes, más seguras, más difíciles de “adivinar”, y además con la exigencia de cambiarla con frecuencia. Sin embargo, una contraseña difícil de recordar termina siendo una contraseña débil.
Internet está lleno de consejos para crear una contraseña que los informáticos llaman “fuerte”, normalmente las que piden al menos 12 caracteres, minúsculas, mayúsculas, números y símbolos. Es cierto, los sistemas que utilizan los ciberdelincuentes tienen poco que hacer contra todas esas combinaciones, el problema es que el usuario no encuentra una forma fácil para recordar la contraseña y la opción es escribirla en un cuaderno, o en cualquier medio que termina siendo su debilidad. Quizá no la anote en el post-it que ya es un chiste fácil, pero sí la anota, porque es tan difícil que no consigue recordarla.
En mi experiencia, lo primero que debe hacerse inmediatamente después de aplicar políticas fuertes de contraseñas es educar a los usuarios con consejos que les permitan tener contraseñas fuertes, pero mejor aún, recordarlas.
Para crear y posteriormente recordar una contraseña lo mejor es tener un método, de esta forma siempre que cree una contraseña será válida para el sistema, y podrá recordarla. A continuación, le recomiendo dos métodos para la creación de contraseñas fuertes. Por supuesto no le diga a nadie su método, o al menos no completo, pero sí enseñe a otros a crear contraseñas fuertes.
Escenarios o imágenes
Este método se basa en usar una escena que pueda recordar gráficamente, por ejemplo una escena de una película, o una pintura de un museo, una frase de una canción, o una escena de su propia vida y experiencia. El método es el siguiente:
- Formule una frase
- Mejore la frase, asegurándose que tendrá mayúsculas, símbolos y números
- Formule la contraseña usando las letras iniciales de cada palabra, con mayúsculas para nombres propios, y números donde corresponde
- Mejore la contraseña con símbolos, por ejemplo
- usando “,” en los espacios, incluso dos “,,”
- terminando las frases con un signo que te guste “.”, o “/”
- sustituyendo “es” o “son” con el signo “=”
- sustituyendo “en” o “está” con el signo “@”
- sustituyendo “con” o “y” con el signo “+”
- Memorice el código como los espías, con música o con entonación. Esto es lo que hacen los espías para recordar los códigos.
Por ejemplo, yo soy muy fan de Star Wars, y esto no hace falta ocultarlo pues la escena que quiero usar y cómo construyo la contraseña es algo solo mío.
Hay una escena en el cuarto capítulo (primera película que se liberó) donde el tío de Luke Skywalker compra dos androides, una opción es usar esa escena para mi contraseña:
- Crear frase: el tío de Luke Skywalker compra 2 androides
- Mejorar la frase: el tío de Luke Skywalker compra 2 androides en Star Wars 4
- Formular la contraseña: etdLSc2aeSW4
- Mejorar la contraseña con símbolos: etdLSc2a@SW4.
- Si eres fan de la saga sabes la música, ahora a ensayar en el teclado y en tu cabeza no lo cantes en voz alta.
Una o dos palabras
Este es el método preferido de los informáticos, lo aprendemos a usar desde la facultad. Si prefiere usar una o dos palabras para crear sus contraseñas, puede hacerlo con un método principalmente basado en sustituir las vocales por números.
- Formule la palabra o las dos palabras
- Mejore la formulación para asegurarse que tiene el largo deseado
- Sustituya las vocales con números usando las similitudes de los mismos:
- A = 4
- E = 3
- I = 1
- O = 0
- U = el número que quiera y que solo usted sabe
- Use un símbolo que solo usted conoce por ejemplo
- para espacios “-“, o “,,”
- para la ñ use “~” o “/”
- termine la palabra con un símbolo de su elección
- Use mayúsculas, algunas ideas:
- Las primeras letras de cada palabra, pero esta es la más obvia
- Escriba la primera letra de cada palabra en minúscula y después en mayúscula
- Elija una o dos letras que le gusten, idealmente que no sean las de su nombre y escríbalas por ejemplo al final, el principio, o en la posición dos de las palabras.
Por ejemplo
- aeropuerto
- aeropuerto incómodo (añado una palabra larga)
- 43r0p23rt01nc0m0d0 (he usado el número 2 para la “u”)
- 45r0p23rt0+*1nc0m0d0= (he usado “+*” para el espacio y terminado la frase con “=”)
- 45rRR0p23rt0+*1nc0m0d0= (he usado en mayúscula la primera consonante de la frase y la escribo dos veces)
En el ejemplo anterior puede ver que la clave es realmente fuerte, además es muy fácil de recordar. Quizá ahora el problema que pueda tener es que le den un límite de caracteres y quizá esta contraseña tenga muchos, así que puede iniciar nuevamente el ejercicio para encontrar una un poco más corta.
Un último consejo. Cuando elija la contraseña y la haya cambiado, ensaye escribirla varias veces, cuando esté a solas por supuesto, y siempre mentalmente. Este ejercicio le ayudará a escribirla con fluidez, y a recordarla. Un error muy común es elegir una contraseña “con prisas” y a continuación realizar diferentes tareas, lo que hace que a la postre no recuerde el código.