Hoy en día, la seguridad y el resguardo de nuestra información personal es algo que no debemos desestimar a la hora de manejarnos en el mundo de Internet. El comercio electrónico y las redes sociales han hecho que el resguardo de la seguridad sea una cuestión todavía más importante, dado que cada vez son más los datos personales que pueden filtrarse y caer en manos indeseadas.
Del lado del usuario, uno de los aspectos preventivos más importantes en materia de seguridad está relacionado con la contraseña de acceso seleccionada para acceder a aquellos servicios que requieren autenticación.
En este sentido, el presente artículo apunta a brindar algunas recomendaciones o lineamientos generales en torno al establecimiento de contraseñas seguras.
En primer lugar, una clave segura debe ser extensa y debe utilizar la mayor variedad de caracteres posible. Se recomienda utilizar 12 caracteres o más, además de combinar letras minúsculas (a-z), letras mayúsculas (A-Z), números (0-9) y símbolos o signos de puntuación ($%&*¡?). En relación a lo anterior, hay que evitar utilizar caracteres repetidos (ej: 111111, aaaaaa) y secuencias de números y/o letras (Ej: 123456, qwerty).
Además, es sumamente importante evitar el uso de nombres propios dentro de las contraseñas, así como cualquier otra información personal (fecha de nacimiento, DNI, número de teléfono, etc.)
Por otra parte, aunque la forma más fácil de recordar una contraseña sea escribiéndola, se debe hacer lo posible por mantener dichos registros privados y seguros. Tampoco se debe que guardar las contraseñas en archivos de la computadora, teléfono móvil, etc. ni seleccionar la opción “recordar contraseña” en equipos ajenos y/o compartidos por muchos usuarios.
Asimismo, no es aconsejable utilizar la misma contraseña en múltiples servicios de diversa índole (ej: correo electrónico, home banking, redes sociales, etc.), dado que si alguien la descubre podrá acceder a todas nuestras cuentas privadas.
En función de la multiplicidad de servicios de Internet que requieren autenticación por parte del usuario y la recomendación de no utilizar la misma contraseña para todos, una buena opción es crear un algoritmo propio que utilicemos para establecer todas nuestras contraseñas. Aunque suena complicado, en realidad es un proceso sumamente sencillo y apto para resolver los inconvenientes para recordar las claves de servicios que no utilizamos con regularidad, además de incrementar la seguridad de nuestros datos.
En este sentido, el término algoritmo remite a un conjunto ordenado y finito de operaciones que permite hallar la solución de un problema
(definición de la RAE). Básicamente, crear un algoritmo implica implementar una “regla” que utilicemos a la hora de crear nuestras contraseñas. De esta manera, siempre que tengamos que acceder a un servicio sólo será necesario recordar la regla general para determinar cuál era nuestra clave para dicho servicio.
La creación de algoritmos debe responder a nuestras propias preferencias y a lo que nos sea más sencillo de recordar e implementar. Es aconsejable que la regla se base en el nombre del servicio web utilizado (para que funcione como disparador del proceso de memoria) y que no sea muy compleja de recordar y/o ejecutar.
A modo de ejemplo, les ofrecemos algunas opciones válidas de algoritmos para contraseñas:
- Los primeros dígitos se corresponden con las consonantes existentes en el nombre del dominio en mayúsculas.
- Los siguientes dígitos se establecerán reemplazando cada vocal existente en el nombre del dominio por un número (ej: aeiou = 12345).
- Luego, los siguientes dígitos serán los tres primeros caracteres del nombre de dominio en minúsculas.
De acuerdo a lo anterior, la clave a establecer para facebook.com sería FCBK1244fac. Otra opción más sencilla de algoritmo para crear contraseñas es la siguiente:
- Los tres primeros dígitos son los tres primeros caracteres del nombre del dominio en mayúsculas.
- Los siguientes 4-5 dígitos pueden ser números de nuestra elección que podamos recordar fácilmente. Una manera de recordar los números es crear una determinada forma o trayectoria con el teclado númerico (ej. 753951 forma una cruz al tipearlos con el teclado numérico).
- Los tres últimos dígitos son los tres últimos caracteres del nombre del dominio en minúsculas.
Si se siguen los lineamientos anteriores, la contraseña a establecer para facebook.com sería FAC753951ook.
Por último, existen diversas herramientas que podemos utilizar para verificar la seguridad de nuestras contraseñas, tales como The Password Meter, How Secure is my password?, Microsoft Password Checker, etc. Además, algunos de los servicios más populares de la web ya incluyen sistemas de verificación de la seguridad de las claves en sus formularios de registro (ej: Gmail, Facebook, etc.).
