Hagamos un pequeño repaso. PIN del teléfono móvil personal, PIN del teléfono móvil de empresa, PIN del contestador del móvil personal y de empresa, PIN de la SIM de los dos iPad’s, contraseñas para cuatro cuentas de correo distintas, contraseña de entrada al portátil y al PC de sobremesa, contraseña de la Wifi de casa, PIN de varias tarjetas de crédito y débito, contraseña de Facebook, de Twitter (dos cuentas), contraseña de Flipboard, contraseña de Wunderlist, contraseña de Evernote, contraseña de Dropbox, contraseña de LinkedIn, contraseñas de dos usuarios de Youtube y uno de Vimeo, contraseñas de Flickr e Instagram, contraseña de PayPal, contraseña de entrada a los bancos online, contraseña para servicios de telefonía, ADSL, seguros del coche, de la casa, de vida,…. ¿sigo?
Seguro que esto que estoy contando no es nada nuevo para muchos. Cualquier usuario medio puede manejar más de diez contraseñas a la vez, y los que somos usuarios algo más avanzados podemos tener varias decenas de ellas. ¿Y cómo se maneja uno con todo esto? Con cabeza y sentido común. Lo que yo que hago es lo siguiente:
Para poner PINes, normalmente de 4 dígitos, suelo usar un número que pueda recordar fácilmente por la forma de distribución en el teclado. Muchas veces no me acuerdo exactamente del número, pero sí de cómo se teclea, ya sabes, lo haces de forma mecánica y ves como se deslizan los dedos por el teclado. Suelo usar el mismo PIN para varios dispositivos (esto no es muy aconsejable), incluso para varias tarjetas de crédito. Consejos que se dan siempre en estos casos: evita poner un código que se pueda relacionar contigo de alguna forma (tu año de nacimiento, el de tu pareja, el de cualquiera de tus hijos, combinaciones de los dos últimos dígitos de tu año y el de tu pareja,…) y por supuesto, evita códigos del tipo 1234, 0000, 1111, 4321, etc. Si haces cualquiera de estas cosas ya estás cambiando el PIN por otro, ¡vamos!.
Para poner contraseñas hay varios sistemas. Lo que nunca tenemos que hacer es usar palabras del diccionario, nombres propios, sólo números,… Las contraseñas deben tener un mínimo de, entre 6 y 8 caracteres (si pueden ser más mejor), deben combinar letras y números, mayúsculas y minúsculas, no repetir caracteres de forma consecutiva, e incluir algún carácter especial (del tipo #,%,&,/). Esa es la teoría, pero en la práctica la cosa no es tan bonita.
¿Podrían ustedes recordar la siguiente contraseña: c10CpBVePatV? Yo sí. Cumple parte de los consejos que dije antes, excepto lo de incluir caracteres especiales, y puede considerarse una contraseña robusta. ¿Y si les digo que es muy fácil de recordar? Solo tienen que seguir la siguiente regla. Se trata del comienzo de un poema muy conocido, la Canción del Pirata, de Espronceda. Hemos tomado la letra de comienzo de cada palabra y los números que se nombran. Además, los sustantivos los pondremos siempre en mayúsculas. Veamos como queda: “con 10 Cañones por Banda Viento en Popa a toda Vela”, es decir, c10CpBVePatV. Así, solo tenemos que recordar el comienzo del poema (a todos nos suena) y la regla para formar la contraseña, pero nunca recordaremos la contraseña por sí misma. Fácil, ¿no?. Este método lo uso desde hace años y justo hace un unos meses vi un vídeo en Youtube del experto Pablo Teijeira de la empresa de seguridad SOPHOS que explicaba lo mismo, de una forma muy didáctica.
Como siempre, todos estos consejos los debe adaptar cada uno como quiera, todo depende de la importancia que le des a los sitios y a los dispositivos que proteges con esas contraseñas. Por ejemplo, cuando aparece un servicio nuevo de Internet que quiero probar, como cuando salió Dropbox, al principio, para registrarme siempre uso contraseñas muy fáciles de recordar, por ejemplo 123456, o mi segundo nombre con modificaciones, o palabras sencillas. Pero esto solo lo hago porque se trata de hacer una prueba. Si veo que el servicio me convence y lo voy a utilizar entonces ya le pongo una contraseña más robusta. Sin embargo, en muchos sitios ya ni siquiera te dejan poner contraseñas fáciles, y te obligan a hacer combinaciones de letras y números, mayúsculas y minúsculas, caracteres especiales. He visto sitios totalmente paranoicos con esto que prácticamente te obligaban a poner una contraseña de 10 dígitos super-robusta. Para estos casos la regla que he dado antes puede valer perfectamente.
Por último, es conveniente cambiar todas las contraseñas al menos un par de veces al año, o cuando sospechemos que hayamos sido objeto de algún tipo de hackeo en nuestras cuentas, o simplemente cuando el propio sistema nos lo pida (hay sistemas que tienen programados los cambios de contraseña cada cierto tiempo).
Ahora les dejo la tarea de revisar sus contraseñas y PINes. ¿Son verdaderamente seguros?
Twitter: @lucasferreracom
Facebook: http://www.facebook.com/itmanager.es
Blog: http://www.lucasferrera.com