Crear contraseñas seguras, imposibles de hackear y fáciles de recordar
Actualizado: 04 de mayo del 2023
Por: Norfi Carrodeguas
Por: Norfi Carrodeguas
Instrucciones para crear una contraseña (password) bien fuerte manualmente, que se pueda memorizar o hacerla con un generador. Test para probar su seguridad y fortaleza.
Actualmente necesitamos usar en cada sitio de internet donde nos registramos, una contraseña que sea diferente a otras que usamos en otros lugares.
Esto es muy importante, porque si hackean la base de datos de dicho sitio, también tendrán nuestra contraseña en los otros servicios.
Además es sumamente que sea completamente segura.
Esto se puede lograr con un generador que combina caracteres aleatorios, como uno que se incluye en esta página, con el inconveniente que será caso imposible de memorizar.
La mejor solución es crear nuestras contraseñas manualmente.
No es nada difícil, en este artículo sugiero como hacerlo.
Reglas para crea una contraseña completamente segura
Las reglas para crear una contraseña segura son las siguientes:
1- La contraseña debe estar formada como mínimo, por 9 caracteres, aunque se recomiendan que sean más.
2- Los caracteres deben incluir letras en mayúsculas y minúsculas, números y caracteres especiales (símbolos), alternados. No incluir los que sean similares, por ejemplo (n y N).
Ejemplos de caracteres especiales disponibles en todo los teclados:
@ ¡ * $ % &2- Los caracteres deben incluir letras en mayúsculas y minúsculas, números y caracteres especiales (símbolos), alternados. No incluir los que sean similares, por ejemplo (n y N).
NO se deben incluir ninguno de los siguientes caracteres: { } [ ] ( ) / \ ' " ` ~ , ; : . < >
Reglas para crear una contraseña segura
¡Ojo!
La regla de seguridad existente hasta hace poco tiempo, que establecía que una contraseña de 8 caracteres era bastante segura, ha sido descartada recientemente.
Así lo ha demostrado HashCat (https://hashcat.net/hashcat/), una herramienta Open Source de recuperación de contraseñas, que es capaz de crackear cualquier contraseña de ocho caracteres.
Actualmente se requiere como mínimo, nueve caracteres.
La regla de seguridad existente hasta hace poco tiempo, que establecía que una contraseña de 8 caracteres era bastante segura, ha sido descartada recientemente.
Así lo ha demostrado HashCat (https://hashcat.net/hashcat/), una herramienta Open Source de recuperación de contraseñas, que es capaz de crackear cualquier contraseña de ocho caracteres.
Actualmente se requiere como mínimo, nueve caracteres.
Como crear contraseñas totalmente seguras y fáciles de memorizar
Usando las reglas anteriores podemos crear varias contraseñas para usar en distintos sitios de internet.
Para eso podemos hacer lo siguiente, con distintas variaciones personales.
1- Comenzar con las tres iniciales de nuestro nombre y apellidos (puede ser en minúsculas, mayúsculas o una combinación de ellas).
Por ejemplo: Carlos López Gutiérrez - clg
2- Continuar con nuestra fecha de nacimiento u otra significativa para nosotros (fecha de graduación, de nuestra boda, etc.)
Por ejemplo: 3 de marzo de 1976 - 3376
3- A continuación agregar 2 o mas letras del nombre del sitio donde se va a usar.
Estos serán los únicos caracteres que diferirán en las distintas contraseñas.
Por ejemplo: Para Facebook - Face
4- Finalmente agregar uno o dos caracteres especiales.
Se recomienda los que aparecen en todos los teclados, sin necesidad de cambiar el idioma.
Por ejemplo: * (asterisco). Está en el teclado numérico y en el normal.
El orden de los elementos anteriores se puede cambiar.
En este ejemplo la contraseña completa con sus 12 caracteres, quedaría del modo siguiente:Por ejemplo: Carlos López Gutiérrez - clg
2- Continuar con nuestra fecha de nacimiento u otra significativa para nosotros (fecha de graduación, de nuestra boda, etc.)
Por ejemplo: 3 de marzo de 1976 - 3376
3- A continuación agregar 2 o mas letras del nombre del sitio donde se va a usar.
Estos serán los únicos caracteres que diferirán en las distintas contraseñas.
Por ejemplo: Para Facebook - Face
4- Finalmente agregar uno o dos caracteres especiales.
Se recomienda los que aparecen en todos los teclados, sin necesidad de cambiar el idioma.
Por ejemplo: * (asterisco). Está en el teclado numérico y en el normal.
El orden de los elementos anteriores se puede cambiar.
clg3376Face*
Para asegurarte de su fortaleza, usa la siguiente herramienta.Comprobar la seguridad y fortaleza de una contraseña
Introduce o escribe cualquier contraseña en el siguiente cuadro para comprobar su seguridad y fortaleza.
Se recomienda que indique uno de los siguientes niveles: "Segura" o "La más segura".
Fortaleza de la contraseña
Mira la siguiente tabla con la comparación.
Comparación de la seguridad y fortaleza de una contraseña, de acuerdo a los caracteres empleados.
Generador para crear una contraseña completamente segura
El siguiente generador se puede personalizar para crear una contraseña segura.
Genera aleatoriamente distintos caracteres.
Es posible seleccionar el número de ellos.
Después de crear la contraseña no te confíes, verifica su fortaleza, con el comprobador.
Otro generador de contraseñas online, muy completo: https://passwordsgenerator.net/
Extraer contraseñas y loggins guardados en el navegador web
Los navegadores web modernos nos dan la posibilidad de guardar las contraseñas, lo que nos facilita no tener que volverlas a ingresar al acceder al mismo sitio.
No es recomendado de usar en sitios donde la alteración de nuestra identidad pueda perjudicarnos, como los relacionados con cualquier tipo de transacción financiera o de valores, pero si lo podemos emplear en otros sitios como foros, sitios de participación, etc.
Todas estas contraseñas se almacenan en pequeñas bases de datos encriptadas, de donde las podemos recuperar usando la propia interface del navegador o aplicaciones.
En otros artículos se explica como hacerlo en cada caso.
Opciones adicionales de seguridad
Gestores de contraseñas
Se conoce como gestores de contraseñas los programas, aplicaciones o servicios, que las guardan para facilitarnos su uso o recuperación.Los propios navegadores modernos incluyen una de estas utilidades.
También existen servicios con más opciones.
Los más populares, algunos totalmente gratuitos y otros con opciones gratis, son los siguientes: 1Password, LastPass, KeePass, Bitwarden, PasswordSafe y Roboform.
Autenticación en dos pasos
El sistema de autenticación en dos pasos o 2FA por sus siglas en inglés, añade un elemento adicional de seguridad a las clásicas contraseñas.Este elemento puede ser un mensaje de texto, una llamada o una aplicación como Google Authenticator o Authy para generar un código temporal seguro de acceso.
Con este sistema, las posibilidades de robo de las cuentas se reducen totalmente.
Los principales servicios de internet lo implementan como Google, Facebook, Twitter, Reddit, Instagram, Dropbox, Microsoft, Paypal, etc.
Páginas relacionadas
✓ Como saber si una dirección de correo y una contraseña están comprometidas
✓ Como guardar, administrar y tener a mano todas nuestras contraseñas
✓ Recuperar contraseñas guardadas en Internet Explorer
✓ Recuperar contraseñas guardadas en Google Chrome
✓ Recuperar contraseñas guardadas en Firefox
✓ Como guardar, administrar y tener a mano todas nuestras contraseñas
✓ Recuperar contraseñas guardadas en Internet Explorer
✓ Recuperar contraseñas guardadas en Google Chrome
✓ Recuperar contraseñas guardadas en Firefox
Comparte esta página
Facebook
Twitter