Los consejos de los expertos para tener una contraseña imposible de hackear

Contraseñas como “123456”, “admin” o “password” son tan comunes que los hackers tardan menos de un segundo en descifrarlas. Estas claves permiten a los cibercriminales acceder a información personal que luego pueden utilizar para chantajear a las víctimas.

Según el informe anual de NordPass, hasta un 70% de las contraseñas más comunes pueden ser hackeadas en menos de un segundo. En España, las contraseñas más habituales siguen siendo extremadamente débiles, como “123456789” y “12345”.

¿Cómo creo una contraseña robusta?

Crear una contraseña segura es más complejo de lo que parece. Muchas personas recurren a estrategias incorrectas, como reutilizar la misma contraseña para varias cuentas o anotarlas en un post-it. Sin embargo, el Instituto Nacional de Ciberseguridad (Incibe) ofrece pautas claras para generar una contraseña robusta.

Estas claves deben tener entre 8 y 10 caracteres, combinando letras mayúsculas y minúsculas, números y caracteres especiales. Además, no deben incluir información personal ni secuencias del teclado, como “123456” o “QWERTY”.

Para recordar estas contraseñas complejas, Andrés Calvo, de la Agencia Española de Protección de Datos (AEPD), sugiere usar mnemotecnias. Por ejemplo, se puede partir de una frase memorable de una película o una canción favorita y utilizar la primera letra de cada palabra, añadiendo mayúsculas o números. Esta técnica facilita la creación de contraseñas seguras sin olvidar la clave.

¿Dónde puedo guardar mis contraseñas?

Guardar contraseñas en un post-it o una libreta no es seguro. Los expertos recomiendan utilizar gestores de contraseñas, aplicaciones que almacenan todas las claves en una "caja fuerte" digital protegida por una contraseña maestra. Estas aplicaciones también pueden generar contraseñas aleatorias de diez o doce caracteres, combinando mayúsculas, minúsculas y caracteres especiales.

Francisco Valencia, director general de Secure&IT, menciona que muchos fabricantes, como Google o Apple, ya ofrecen estos gestores.

Métodos de robo y qué hacer si nos roban la contraseña

Los métodos de robo de contraseñas más comunes incluyen el phishing, los ataques de fuerza bruta y los keyloggers. El phishing implica engañar al usuario para que revele su contraseña a través de correos electrónicos, mensajes de texto o páginas web falsas. Si se sospecha que una contraseña ha sido robada, es crucial cambiarla inmediatamente y revisar todas las cuentas donde se haya utilizado la misma clave.

Prevención y legislación

Algunos países están tomando medidas para prohibir contraseñas débiles. En 2021, el Reino Unido propuso una ley para prohibir el uso de contraseñas universales por defecto en dispositivos conectados. Esta normativa busca proteger a los consumidores y aumentar la confianza en la seguridad de los productos.

En conclusión, para crear contraseñas seguras, es esencial seguir las recomendaciones de los expertos: combinar diferentes tipos de caracteres, utilizar gestores de contraseñas y cambiar las claves regularmente. Aunque el futuro podría ser un mundo sin contraseñas, por ahora, debemos extremar las precauciones para proteger nuestra información personal.