Guía práctica para el manejo de passwords

La password (contraseña) es probablemente el eslabón más débil dentro de esta cadena que es la seguridad de la información, y aún así la usamos en nuestra vida diaria, para ingresar a nuestros computadores, a nuestros sitios web, a nuestro banco, etc. Y no le prestamos suficiente atención, más encima creando passwords como cristian123 o peores.

Las principales recomendaciones para crear una password segura son las siguientes:

1. De un largo adecuado (8 caracteres o más)
2. Evitar que tenga nombres comunes, palabras de diccionario, o información cercana al usuario (fecha del cumpleaños, etc)
3. Que incluya números y/o símbolos
4. Que combine mayúsculas y minúsculas

Siguiendo estas sencillas reglas, podremos tener passwords las cuales serán extremadamente dificiles de adivinar por inescrupulosos, quienes utilizan generalmente técnicas automatizadas para tratar de vulnerar passwords, analizando miles (e incluso millones) de posibles passwords por segundo. El problema es que si seguimos al pie de la letra las recomendaciones, podríamos terminar con una password de este estilo:

kD%GzV/P*kzT

Y nadie (o muy pocos) podrían recordar eso. Y la idea también es que puedan recordar sus passwords y no tengan que andarla anotando en papeles, con lo cual quedaría en riesgo, ya que el papel podría ser visto por otra persona o incluso perderse.

Entonces ¿Qué hacer? Les voy a contar la técnica que uso para mis passwords. Ésta usa acrónimos (las iniciales de las palabras de una frase) para cada letra de la password. Como ejemplo tomemos un fragmento de Don Nicanor:

"Claro que yo no respondo si bajan
Echando sangre por boca y narices."

Entonces un acrónimo sería:

cqynrsbespbyn

Adecuado, ¿no? Tiene largo de 13 caracteres y no se basa en una palabra conocida. Hagamos que combine mayúsculas y minúsculas ahora, tomando las mayúsculas y minúsculas del fragmento, y suponiendo que "sangre" fuera la idea principal:

CqynrsbESpbyn

¿Y si lo complejizamos más metiéndole símbolos? Incluyamos el punto final y reemplacemos la "y" por un "and", o sea el amperstand gringo:

CqynrsbESpb&n.

Ahí tenemos una password buena, compleja, y lo más importante de todo, recordable. Lo único que tienen que hacer es recordar el fragmento de Don Nicanor. Pueden usar esta técnica con frases para el bronce, versos de poemas, canciones que les gusten, etc.

Ah, y otra cosa: Ya que saben cómo hacer buenas passwords, no hagan sólo una para usarla en todas partes. Tengan por ejemplo, una para el e-mail, otra para las redes sociales, otra para sus computadores, etc., cosa de que si un atacante se hace con alguna de éstas, le resulte más difícil entrar a otros recursos de información que Ustedes tengan.