A propósito de celebrarse el pasado 5 de mayo, el dia mundial de la contraseña (world password day) y, para complementar con la entrega de mi anterior artículo sobre criptografía, quice escribir un artículo vinculado a la creación, validación y seguridad de las contraseñas.

Sabemos que actualmente para accesar a cualquier sistema, plataforma o mecanismo digital se requiere el uso de claves o contraseñas de acceso, y aunque muchas veces se condiciona a los usuarios para generar claves con ciertos elementos para considerarse segura, casi nunca nos hemos percatado de cómo funciona, o de la importancia que significa generarlas con cierto nivel de seguridad; muy por el contrario, la gran mayoría solemos escribirlas en un lugares visibles para poder recordarlas cuando se vuelvan a necesitar. Pero si comprendieramos un poco qué son y cómo funcionan, podríamos entender la necesidad de emplear métodos o formas de crearlas e incluso resguardarlas sin necesidad de tenerlas visibles para evitar que vulneren nuestra información personal.

Desde el punto de vista del significado informático proporcionado por la Real Academia Española, la contraseña es una secuencia de caracteres que permite el acceso a un sistema; sin embargo al complementar su significado con el punto de vista de la seguridad, las contraseñas son vistas como una secuencia de caracteres que funcionan almacenándose localmente de forma hasheada, es decir, que cuando se escriben, se almacenan en un algoritmo matemático que transforma el bloque arbitrario de datos (o la secuencia de caracteres) en una nueva serie de caracteres o hash de la contraseña.

Éste HASH es una función criptográfica que va en una sola dirección (entrada --> salida), pero a su vez los hashes deben considerar la aplicación de salts e iteraciones para que el almacenaje de las contraseñas sea más robusto; éste aunque es un tema apasionante debe ser abordado a profundidad técnica por especialistas del medio.

Por lo que nuestro enfoque, estaría centrado en la aplicación de técnicas que de primera instancia nos permita desarrollar una secuencia de caractéres bastante complejas como para robustecer la criptografía de los hash.

Iniciamos con algunas técnicas que puedes emplear para que crees y utilices contraseñas fáciles de recordar pero difíciles de adivinar:

1. Usa alguna frase:

Piensa en una frase que tenga algún significado sólo para ti y que no sea ni muy corta, para que sea difícil de adivinar, ni muy larga, para que la puedas recordar fácilmente. Si contiene mayúsculas, números o algún símbolo mucho mejor. Ej. “La Riviera Maya una experiencia de viaje *1mil veces única”.

Ahora considera las primera letra de cada palabra: “LRMuedv*1mvu” y ya tienes una contraseña bastante segura.

2. Convierte vocales en números:

Es un truco que puede funcionar muy bien para complementar alguno de los otros sistemas. Si por ejemplo con una clave parecida a “Muchos elefates,iguanas, aves eran los animales que estaban 1º del zoologico”, nuestra clave “Meiaelaqe1dz”se convierte en otra un poco más segura: “M2312l1q2udz”; y puedes complementar añadiendo algunos otros símbolos como #, _, -, *.

3. Sin vocales:

En lugar de reemplazar por números como en el ejemplo anterior, se podría eliminar las vocales por completo y quedaría “Mlq1dz”, complementando con cualquier símbolo.

4. Una palabra y un número mezclados (pero no agitados):

Sencillamente se usa palabras y números, que se colocaran de manera que intercalemos uno a uno letras y números pero a la inversa. Por ejemplo usamos la palabra “Camarote” y el número 7895241, intercalando las cifras del número pero a la inversa, tendríamos “C1a4m2a5r9o8t7e”, completamos con un símbolo y listo.

Para finalizar te indicaremos algunos tips adicionales importantes a tener en cuenta para que la contraseña creada tenga más respaldo:

a. No reutilices la misma contraseña. En todos los servicios disponibles en la web. Una filtración de tu clave, ya podría generar un efecto dominó con toda tu información digital.

b. No compartas tus contraseñas. Por más confianza que puedas tener con amigos o compañeros, e incluso algunos familiares, puede ser que éstos no sepan guardar de forma segura tus claves y un tercero termine por conocerlas.

c. No utilices informacion personal al construir tu contraseña. Olvida colocar dentro de las técnicas ya mencionadas, fechas de aniversario, cumpleaños, nacimiento de hijos, entre otros que puedas haber comentado en algún lugar o red social, y sea empleada para hackear tus cuentas.

d. Cambia tu contraseña cada cierto tiempo. Puedes usar algunas de las técnicas ya mencionadas.

e. NO COPIES tus contrseñas y DEJES a simple vista. Evita escribir tus claves en post-it y colocarlos frente al monitor, debajo del teclado, laptop, o ipad; tampoco lleves una copia de tus claves contigo dentro de la cartera o agenda, puede caerse o perderse.

f. Utiliza la doble autenticación. Siempre que puedas usa la opción de seguridad “verificación en dos pasos”, aunque pueda parecerte tedioso, esta opción permiten la identificación doble antes de identificarte en algún servicio que requieras accesar.

Si todo te genera dolores de cabeza, no te preocupes, pues déjame decirte que existen recursos tecnológicos o herramientas que estiman la fortaleza de las contraseñas como por ejemplo el estimador ZXCVBN, creada por Dropbox. También, en caso de que requieras dejar en manos de expertos, puedes usar aplicaciones de gestión de contraseñas o contratar asesores que te proporcionen herramientas o metodologías para el desarrollo de contraseñas robustas y seguras. Lo importante es que conozcas un poco de cómo crear claves seguras en los sistemas y aplicaciones que uses.