contraseñas, seguirdad, password, peores claves, splash data

Las 25 peores contraseñas y cómo evitar tenerlas

Desde la clásica "password" hasta la popular "12345", las malas y poco seguras contraseñas han existido siempre. ¿Pero cómo tener una contraseña que sí vamos a recordar y que además sea segura?

Por María Paz Salas @mpazsalasm | 2014-01-23 | 12:29
Tags | contraseñas, seguirdad, password, peores claves, splash data

En promedio, una persona podría llegar a necesitar hasta 15 contraseñas distintas en su vida diaria. No sólo están las cuentas de correo electrónico , sino también las redes sociales (que crecen por día), las cuentas bancarias, servicios de atención en línea, blogs, foros, portales del gobierno y tantos otros servicios ofrecidos por internet que requieren una contraseña.

Y eso sólo en el mundo online. Para qué hablar la contraseña de la alarma de la casa, el candado de la bici o el locker, el cajero automático... En fin, ya captaste la idea.

Varios sitios han intentado resolver el problema incorporando gestores de contraseñas que prometen poder acceder a todas tus cuentas con una clave única, pero dado que existen muchos de estos gestores y cada sitio escoge uno distinto, sólo terminas sumando más contraseñas, en lugar de reducirlas.
 
Para peor, hay sitios que limitan los caracteres de tu password o, por el contrario, que exigen un número mínimo de ellos. O que prohíben el uso de mayúsculas y símbolos, mientras que en otros son obligatorias. El resultado: tu clave regalona no sirve para todos.

Obviamente, resulta frustrante recordarlas todas. Por lo mismo muchas personas recurren a contraseñas fáciles de recordar, pero que no son muy seguras.

Splash Data,  un servicio de aplicaciones de manejo de contraseñas, reveló el listado de las peores contraseñas del año 2013. Resulta que "123456" superó el año pasado a la anterior reina de las malas contraseñas, la muy utilizada y simple "password" ("contraseña" en inglés).

Aquí puedes revisar la lista completa, a ver si calza con la tuya:

1.    123456
2.    password
3.    12345678
4.    qwerty
5.    abc123
6.    123456789
7.    111111
8.    1234567
9.    iloveyou
10.    adobe123
11.    123123
12.    admin
13.    1234567890
14.    letmein
15.    photoshop
16.    1234
17.    monkey
18.    shadow
19.    sunshine
20.    12345
21.    password1
22.    princess
23.    azerty
24.    trustno1
25.    000000

Por lo visto las contraseñas con secuencias numéricas sencillas, independiente del largo, son una pésima idea. Y tampoco es bueno usar contraseñas sólo con los nombres de las aplicaciones como "adobe123" o "Photoshop".

Otra mala idea es establecer contraseñas fáciles de adivinar para quienes te conocen, como el nombre de tu mascota, tu hijo o tu fecha de nacimiento.

Ante esto, los expertos suelen hacer una serie de recomendaciones para hacer tus contraseñas más seguras, pero que vuelven tu vida una pesadilla. Revisemos los consejos más frecuentes:

1. Mezclar letras y números

Las contraseñas más seguras son aquellas que mezclan letras, símbolos especiales y números. La madre de todas las contraseñas entonces sería una que incorporara todo lo siguiente:

-Letras mayúsculas (A, B, C...)
-Letras minúsculas (a, b, c...)
-Números (0, 1, 2...)
-Símbolos del teclado ( ~ ! @ # $ % ^ & *...)

2. El tamaño sí importa

Si mezclar números y letras no funciona para ti, puedes hacer una contraseña sólo de palabras. Recuerda que mientras más larga sea la contraseña, mejor. Por eso para algunas personas es más fácil recordar una frase (por muy larga que sea) que sólo números. Cada carácter que añades hace que descubrir tu contraseña sea más difícil, incluso para los programas que fueron creados con esa finalidad.

Por eso es bueno utilizar una cantidad de caracteres superior al exigido. En general, lo ideal es tener contraseñas con al menos 8 caracteres, pero ojalá excedas la cantidad de caracteres exigido por el servicio.

En esta situación, lo ideal sería que la frase nunca contenga una palabra completa. Y también es recomendable que en ningún lugar de la contraseña aparezca tu nombre de usuario.

3. En la variedad está el gusto.

Lo peor que puedes hacer es crear una sola contraseña para todas tus cuentas, ya que si alguien llega a descubrirla en sólo un sitio, tendrá acceso a todo el resto. El ideal, entonces, sería tener una contraseña distinta para cada servicio.

¿Cómo hago todo esto FÁCIL de recordar?


Okey, entonces tenemos que nuestras contraseñas deberían tener toda clase de caracteres, ser largas y ser distintas para cada servicio. Obviamente, volvemos al problema inicial: ¿Cómo hacemos para recordar algo así?

Bueno, nuestra recomendación, es que tu contraseña tenga dos partes:

1) Una parte fija para todas tus contraseñas, que siga las recomendaciones de complejidad y largo que señalamos anteriormente. Puedes basarte en algo fácil, pero distorsionarlo. Por ejemplo, si es tu fecha de cumpleaños, cambiar algunos números por letras que se les parecen (el 7 por la T, por ejemplo)

2) Una parte variable, que cambia según el servicio que estás usando y que puede basarse en la marca o la URL del servicio. No se trata de copiar el nombre del servicio en tu clave, sino tomar elementos de él (las primeras 3 letras, o la letra inicial y final, por ejemplo).

A modo de ejemplo, si la parte fija es "8j10x*" (o alguna combinación que te resulte lógica, pero no obvia), luego le puedes sumar un prefijo o sufijo basado en el sitio que estés. Por ejemplo, si es para Google, podrías tomar las letras "gOO" y para Facebook, "fAC". Así, tu clave de google sería 8j10x*gOO y la de Facebook 8j10x*fAC.

Lo importante es que seas constante y siempre apliques la misma regla. De este modo, tendrán una contraseña compleja, pero que para tí será simple de recordar.

¿Cómo lo haces para recordar tus contraseñas? ¿Sigues alguno de estos consejos?

¿CÓMO TE DEJÓ ESTE ARTÍCULO?
Feliz
Sorprendido
Meh...
Mal
Molesto
ESTADÍSTICAS: APOYO A FRASES DE ESTE ARTÍCULO
Estas estadísticas sólo se le muestran a los usuarios que ya han dado su opinión con un click sobre alguna de las frases rojas destacadas en el texto del artículo.
Comentarios
gif Comentario destacado por El Definido
Marciana Extraterrestre | 2014-01-23 | 13:00
12
Estudiando este tema en particular, leí que las mejores contraseñas (difíciles de descifrar y fáciles de recordar) son frases que sintácticamente son correctas y semánticamente incorrectas.
Por ejemplo: "el perro hablaba en colores".
Si a eso le agregas una notación tipo camello, por ejemplo:
"ElPerroHablabaEnColores"
Ya tienes una combinación mayúsculas y minúsculas.
Y se puedes colocar números y continuar con la "lógica"
"ElPerroHablabaEn3Colores"

Simpático método que informáticamente da excelentes resultados. Y claro, tremendamente fácil de recordar y una lata de descifrar.
responder
denunciar
apoyar
Juan Pablo Martinez | 2014-01-25 | 11:47
1
Yo a esa misma Frase le remplazaría letras por números
Elp3rr0H4bl4b4EnC0l0r3s
responder
denunciar
apoyar
Marciana Extraterrestre | 2014-01-29 | 10:15
0
Cómo informática que soy, te cuento que ese es uno de lo métodos más comunes para "cifrar" una contraseña. Sería una de las primeras cosas que probaría si intentase vulnerar la seguridad. De cualquier forma, el riego se reduce mucho cuando la frase no tiene sentido para el que la elige.
responder
denunciar
apoyar
Rodrigo Arriagada | 2014-01-23 | 13:05
5
En mi trabajo configuramos cuentas de correo con una contraseña genérica para cada usuario, la cual es muuuuy fácil, y se le dice a la persona que la cambie por una personal. De cada 10 usuarios, unos 6 cambiaran la contraseña. Y más encima después vienen los reclamos de que entraron a su cuenta. ¬¬
responder
denunciar
apoyar
Daniel Cifras | 2014-01-23 | 13:08
4
Esto es como un terrible tirón de orejas para mi con mis contraseñas ultra bobas, a cambiarlas todas!!!. Pero espero recordar las nuevas. Gracias El Definido.
responder
denunciar
apoyar
María Paz Salas | Colaboradora | 2014-01-23 | 13:17
2
Me pasó lo mismo cuando preparé la nota. Me di cuenta que caía en muchos errores comunes.
responder
denunciar
apoyar
katiuska pinilla | 2014-01-23 | 13:10
3
me parecen muy estúpidas algunas contraseñas, aunque yo también he caído en una contraseña muy fácil de recordar últimamente, lo irónico es que esa contraseña nadie me la ha hackeado, y por el contrario mi contraseña llena de números letras y combinaciones en ingles me la hackearon un montón de veces,pero es bueno también ir rotando de claves y al menos tener bajo la manga 3 claves que siempre recordemos.
muy buena nota c:
responder
denunciar
apoyar
Selene Di Lunna | 2015-02-17 | 22:16
0
¿Será eso que al hackear la gente piensa: "no, no creo que tenga una contraseña taaan fácil, busquemos otra más difícil"?
no? no? Casi :(
responder
denunciar
apoyar
Paper Luis | 2014-01-23 | 13:16
7
Es un cacho tener contraseñas para cada una de las cosas en las que uno se tiene que logear (de hecho, en el momento que se me borren las cookies de este sitio, no voy a poder postear mas... )

Pero, como tener una contraseña fácil, que sirva de llave maestra para los sitios y, así todo, no te la puedan descifrar.

1.- Igual que mencionan en la nota: Una parte fija. Ojala una palabra que sepas tu (o que en ingeniería social no te la puedan descubrir... por ejemplo, si a tu pareja solo tu le dices "firulais", eso ya es un buen comienzo)

2.- Usar mayusculas y minusculas dentro de la parte fija

3.- Usar números que sean fáciles de recordar para uno, pero que el resto no tenga idea de como lograrlo (una fecha extraña, como el año en que tuviste tu primer computador, diste tu primer beso, etc..)

4.- Si la olvidas (cosa que es frecuente), tener la pregunta secreta algo que REALMENTE sea secreto: Gente que pone su primer colegio... o cosas que puedes encontrar en facebook. Según yo, la mejor pregunta secreta es una a la cual sólo tu le tienes respuesta... y que no sea una pregunta, sino que completar una frase... (por ejemplo : dos mas dos.... Respuesta: igual jueves) Y que la pregunta secreta no tenga NADA que ver con la contraseña.

5.- Algo que suena obvio pero NO ENTREGAR LAS CONTRASEÑAS A NADIE es fundamental para que no te las descubran. Siguiendo el ejemplo del articulo: si alguien descubre que tu contraseña para Gmail es Bebe89Gm, intentará usar en facebook Bebe89Fb o similares.

6.- Cifrar las contraseñas en grado de importancia, ya que no es lo mismo que sepan tu clave de facebook que la del banco. Y bajo esa misma linea, tener para los sitios importantes claves absolutamente diferentes que para los sitios no importantes.

Eso..

Saludos
@paperluis
responder
denunciar
apoyar
gif Comentario destacado por El Definido
Catalina Olavarría | 2014-01-23 | 13:23
13
Muy buena recomendación!
Aprovecho de dejar el dato de una página que te dice que tan segura (fuerte) es tu contraseña y cuanto tardaría una computadora de escritorio en decifrarla.

Por ejemplo dice que abcd1234 lo decifraría instantaneamente
La contraseña del ejemplo: "8j10x*fAC", tardaría 275 días
La contraseña que dió Marcia, "ElPerroHablabaEn3Colores": 82 septillon de años

La web es: https://howsecureismypassword.net/ y está en inglés.

Saludos!
responder
denunciar
apoyar
Kareen Cortez | 2014-01-23 | 17:05
0
Muchas gracias por el dato :-)
responder
denunciar
apoyar
María Paz Salas | Colaboradora | 2014-01-23 | 13:24
1
Buenísimo dato Cata, gracias!!
responder
denunciar
apoyar
Susana Flores | 2014-01-23 | 13:42
1
Muy buen articulo, bien pensado y la frase para la contraseña me parece genial. lo que yo hago en particular es pensar en una palabra que me guste que obviamente no sea mi nombre o algo así por ejemplo "entrevista" y a esa palabra le hago modificaciones de letras en mayúsculas y números entremedio y el numero lo voy cambiando de acuerdo a si es correo, facebook, banco etc. de esa forma cuando las cambio sigo la misma lógica y tengo claves para todas mis cuentas perecidas y por lo mismo fáciles de recordar pero difíciles de identificar. La ultima que tengo de acuerdo al sitio se demoraban 4 años en hackearla...
responder
denunciar
apoyar
Gonzalo Hidalgo | 2014-01-23 | 14:44
1
Igual se tiene que considerar no mantener la misma contraseña por mucho tiempo, onda idealmente cambiarla cada unos cuantos meses.

Otra buena técnica de contraseñas fáciles de recordar es escribirlas en haX0r.
responder
denunciar
apoyar
Guillermo toro | 2014-12-02 | 10:21
1
La otra vez leí un comic que explicaba el tema de las contraseñas y su facilidad de hackeo :)
http://xkcd.com/936/
responder
denunciar
apoyar
Guillermo toro | 2014-12-02 | 16:01
0
La otra vez leí un comic que explicaba el tema de las contraseñas y su facilidad de hackeo :)
http://xkcd.com/936/
responder
denunciar
apoyar
* Debes estar inscrito y loggeado para participar.
© 2013 El Definido: Se prohíbe expresamente la reproducción o copia de los contenidos de este sitio sin el expreso consentimiento de nuestro representante legal.