C��mo crear contrase?as seguras: consejos y herramientas

Si la filtraci��n de las contrase?as de Nintendo te ha afectado, sigue estos pasos para crear un password m��s seguro.

Actualizado a 24 de abril de 2020 23:45 CEST

Puede que seas uno de los 160.000 usuarios/as afectados por el hackeo que Nintendo ha sufrido en sus cuentas de usuarios. O que sufrieras el robo de credenciales en la Epic Games Store, o el de la semana pasada de Aptoide, o el de HTCMania anteriormente. Tanto si tienes que resetear tu contrase?a en uno de estos servicios, de otros que hayan sufrido igual suerte, o simplemente vas a abrirte una cuenta en un sitio y quieres que el password sea seguro, aqu�� tienes unos consejos y un par de herramientas de Google para concebir la contrase?a definitiva:

Herramientas de Google

Revisi��n de contrase?a

Pendiente siempre de la seguridad, en Google procuran ayudar siempre a sus usuarios con funciones como la de restablecer de manera autom��tica la contrase?a en tu cuenta de Google ��si creemos que ha estado expuesta en un robo de informaci��n. Esta medida de seguridad reduce el riesgo de que secuestren tu cuenta por un factor de 10��.

Pero el gigante de la Red quiere ofrecer estas mismas protecciones ante robo de informaci��n para tus cuentas, m��s all�� de los sitios y las aplicaciones de Google. Es aqu�� donde entra la nueva herramienta de Google llamada Revisi��n de contrase?a, una extensi��n para el navegador Chrome.

Si Google detecta que un nombre de usuario y contrase?a en un sitio que usas en la web es una de los 4 mil millones de credenciales que coinciden con la base de datos que Google tiene sobre contrase?as que han sido comprometidas, la nueva extensi��n activar�� una advertencia y te recomendar�� que cambies tu contrase?a.

Seg��n Google, ��Construimos la Revisi��n de contrase?a para que nadie, incluido Google, pueda conocer los detalles de tu cuenta. Para lograr esto, desarrollamos unas t��cnicas de protecci��n de privacidad con la ayuda de los investigadores sobre criptograf��a en Google y la Universidad de Stanford��.

Google Password Checkup

La extensi��n Password Checkup se cre�� pensando en la privacidad. Nunca registra informaci��n sobre tus cuentas, contrase?as ni dispositivos que puedan identificarte. Google registra s��lo informaci��n an��nima sobre el n��mero de b��squedas que incluyen una credencial no segura, si una alerta dirige a un cambio de contrase?a, y el dominio utilizado para mejorar la cobertura del sitio web. Si quieres probarla, puedes descargar Password Checkup de Google desde este enlace.

?Crear Contrase?as

No recicles contrase?as

Como hemos se?alado antes, un error muy frecuente es utilizar la misma clave para m��ltiples cuentas o aplicaciones. Aunque cuesta, es mejor crear una para cada cuenta, plataforma y dispositivo, y que la contrase?a de Netflix no sea la misma de Amazon, de Gmail o de la PlayStation Store.

No crees contrase?as en funci��n del teclado

Muchos usuarios usan el teclado como gu��a para recordar contrase?as f��cilmente, por ejemplo las mencionadas en ese Top Ten de pass a evitar como ��123456�� o ��qwerty��. Debemos usar el sentido com��n y evitar conceptos demasiado evidentes. Un ejemplo de esto puede ser el uso de palabras como 'contrase?a' o 'admin'. Tambi��n debemos evitar los datos personales. ya que estos son a��n m��s f��ciles de descifrar por medio de t��cnicas de ingenier��a social o entre los mismos conocidos.

No uses expresiones hechas

Aunque a alguno/a le cueste creerlo, entre otro de los errores m��s comunes es el uso como contrase?as de frases como 'teamo', 'iloveyou', 'teodio', etc. S��, se usan, y por tanto son f��ciles de adivinar y siempre formar��n parte de ese ��pack b��sico�� de passwords al que un hacker echar�� mano cuanto intente hackear una cuenta.

Cuidado con los Hobbies

Una contrase?a es algo personal, as�� que tendemos a personalizarla en base a rasgos de nuestra vida y elementos que nos rodean. Algunos usuarios suelen usar el nombre de sus marcas, deportes, equipos o bandas de m��sica favoritas como passwords. Pero claro, seguramente poner de pass ��HarleyDavidson��, ��Nike��, ��NCAA�� o ��30SecondsToMars�� no sea buena idea, aunque algunas permitan mezclar n��meros con letras y may��sculas con min��sculas.

De por s��, ��30SecondsToMars�� es muy f��cil de acertar. Pero no por ello debemos renunciar a usar este nombre si somos fans de Jared Leto, sino simplemente retorcarla cambiando letras por n��meros y alternando may��sculas - min��sculas. Y as��, 30SecondsToMars se convierte en ��3Os3C0ndSt0m4Rs��, un pass mucho m��s robusto, ?verdad?

Evita los patrones sencillos

Hacer que la primera letra est�� en may��scula seguida de 4 o 5 en min��scula o usar uno o dos n��meros y finalizar con un car��cter especial como un punto o signo de exclamaci��n, como ��Perro26!��, tampoco ayuda mucho. Al igual que hemos dicho antes, la clave es pon��rselo lo m��s dif��cil posible a un hacker. Y de esta manera ser��a mejor p3rR026 sin duda.