03SP) Contraseñas: ¿qué longitud deben tener y qué las hace complejas?

CLAVES, ¿CUÁNTO DEBERÍAN DURAR Y QUÉ ES UNA CONTRASEÑA COMPLEJA?

Probablemente hayas escuchado que no debes usar nada obvio en una contraseña, como el nombre de un hijo o nieto o su cumpleaños. Yo digo tonterías, úsalos. Ayuda a que tus contraseñas sean más fáciles de inventar y más fáciles de recordar. Una contraseña compleja puede ser muy difícil de recordar, pero ¿y si usas algo simple y fácil de recordar y aplicas algunos trucos para hacerla compleja? El truco de las contraseñas es la longitud y la complejidad. Y voy a explicar cómo hacer que tu contraseña fácil de recordar sea compleja, pero fácil de usar.

Si tu computadora o teléfono pudiera recordar todas las contraseñas, incluyendo la que usas para iniciar sesión en tu dispositivo, largas, imposibles de recordar e imposibles de escribir, entonces las contraseñas estarían bien. Me gusta usar contraseñas que, si es necesario, pueda escribir.

Voy a mostrarte dos ejemplos de cómo crear contraseñas y el proceso de pensamiento que utilizo. Te mostraré cómo hacer una contraseña compleja a partir de un nombre y un cumpleaños y cómo hacer una a partir de una frase divertida. Considero que lo que se considera una contraseña realmente compleja, como las generadas automáticamente que puedes ver en un sitio web, son imposibles de recordar y difíciles de escribir sin cometer errores de transcripción.

Puedes divertirte y ser creativo con las contraseñas. Mi hijo solía tener una contraseña para su Internet inalámbrico, conocido como WiFi, con una palabra larga “fourwordsuppercase” — eso es “cuatro palabras en mayúscula”— todo en letras minúsculas. Siempre era gracioso cuando tenía que decirle a alguien la contraseña. Esa contraseña era divertida, pero no compleja. En un momento vamos a tomar esa frase divertida, hacer algunos cambios simples y crear una contraseña bastante compleja. Pero no será compleja para ti porque conocerás el secreto de su creación.

Se recomienda que las contraseñas tengan al menos 14 caracteres, y pueden ser mucho más largas si quieres, pero 14 es excelente. La contraseña de mi hijo tenía 18 caracteres, pero no era compleja. Veamos qué podemos hacer con su contraseña para hacerla compleja. Ten en cuenta que una contraseña de WiFi es algo que podrías compartir con invitados en tu casa, por lo que hacerla demasiado compleja puede resultar molesto.

Las contraseñas complejas que te estoy mostrando cómo crear serán excelentes para el inicio de sesión de tu computadora, y las mismas ideas pueden usarse para crear tus inicios de sesión bancarios y otros sitios web. Aquí hablamos de contraseñas para cosas que deben ser súper seguras, no de la contraseña de tu WiFi doméstico. Por favor, no me malinterpretes: esa también debe ser segura, pero si es algo que puedes compartir fácilmente con un invitado, debes considerarlo y no crear una contraseña que no quieras que un invitado tenga. Por ejemplo, no uses la misma que la de tu banco.

Para una contraseña de WiFi en casa, no creo que la contraseña de mi hijo cause problemas. La longitud sola ayuda mucho y dudo que sus vecinos estén intentando forzar su conexión a Internet, probablemente tengan la suya propia. Pero esto también asume que tu vecino no es un hacker con malas intenciones. Así que agrega un poco de complejidad a tu WiFi doméstico. Una nota final: tu proveedor de Internet probablemente te proporcionó un dispositivo con una contraseña WiFi preasignada. Puedes cambiarla para no quedarte con la difícil contraseña de caracteres aleatorios que asignaron.

Comencemos con su frase “fourwordsuppercase” como contraseña y apliquemos algunas reglas de complejidad que inventé:

1. Cambiar todas las letras “o” por 0 (cero).

2. Cambiar todas las letras “s” por $.

3. Cambiar todas las vocales restantes a mayúsculas.

4. Agregar 2 caracteres especiales $! al principio.

5. Poner #0925# al final. El 0925 no es un número aleatorio, es un cumpleaños fácil de recordar, los caracteres especiales # ayudan a agregar mucha complejidad.

¿Notaste que uso letras, números y símbolos que se parecen visualmente en los cambios? Por ejemplo, la letra “o” y el 0 se parecen, “s” y $ se parecen, así que son sustituciones fáciles de recordar. Otra que uso es cambiar el número 1 o la letra l por un !. Mantengo mis sustituciones a lo que puedo recordar si pierdo una contraseña mientras estoy fuera de mi hoja de trucos de contraseñas guardadas.

Estas simples sustituciones dificultan la vida de un hacker. Ellos también saben usar estas reglas, pero mientras más disperses los cambios y agregues elementos al principio y al final, tu contraseña se vuelve bastante compleja incluso para un hacker. Podrías escuchar que hacer estas simples sustituciones ya no se considera seguro, pero eso supone que el hacker tiene una idea de por dónde empezar, como nombres y cumpleaños. Y aun si tiene esa información, mis reglas aún los confundirán.

Voy a tratar este mismo tema en el Capítulo 05 sobre seguridad en redes sociales, como cuando comentas en una publicación de facebook™. Y nuevamente, si aplicas varias reglas como las que he descrito, esto es mucho más avanzado que lo que se considera una simple sustitución.

Una nota rápida sobre nombres y cumpleaños en redes sociales como facebook™: podrías ver lo que parece una pregunta divertida como:
“Vamos a comparar nombres de niños, ¿cuáles son los nombres de tus hijos? Voy a recopilar y contar las respuestas y decirles a todos cuáles son los nombres más populares. ¿No será divertido?”
¡Esta es una pregunta MUY PELIGROSA y nada divertida!

Estas preguntas las hacen personas malintencionadas específicamente para crear un expediente sobre personas desprevenidas, como tú, para intentar averiguar contraseñas. Por favor, nunca respondas a estas publicaciones, o inventa respuestas falsas.

Hablaré de esto en detalle en el Capítulo 05 sobre seguridad en redes sociales. Incluso publicar los nombres y cumpleaños de tus hijos en una publicación de facebook™ puede considerarse un fallo de seguridad real. Te mostraré cómo asegurar adecuadamente tu cuenta de facebook™ para hacerlo más seguro. El Capítulo 05 tratará todo sobre la seguridad en redes sociales, así que asegúrate de leerlo.

Si usas una buena combinación de trucos y una contraseña larga y buena, las posibilidades de que tu contraseña sea hackeada son muy bajas. Pero necesitas ambos: longitud y complejidad.

Otro ejemplo:

Supongamos que quieres usar el nombre de tu nieta Louisa y su cumpleaños 11/5/2001. Podrías comenzar con louisa110501.

Ahora apliquemos reglas de complejidad similares:

1. 0 (cero) en lugar de la letra o

2. letra o en lugar de 0 (cero)

3. ! en lugar de 1

4. $ en lugar de s

5. Z mayúscula en lugar de a minúscula

6. las vocales restantes a mayúsculas

7. $! o “money-bang” al principio

8. !!5! al final, solo algo aleatorio

Entonces lo que comenzó como: louisa110501
ahora es: $!l0UI$Z!!o5o!!!5! (espaciado para legibilidad)

Recuerda, “bang” es solo jerga tecnológica para un signo de exclamación. Creo que los programadores se cansaron de decir palabras largas y lo acortaron por conveniencia.

Un truco rápido que pocos entenderán: si estás creando una pista para tu contraseña, y necesitas recordar que es un ! en tu contraseña, usa la palabra bang en tu pista. La mayoría de las personas leyendo “bang” no pensarán que significa un !

Así que si necesitas recordar louisa! tu pista podría decir “l bang”. Esto puede no parecer buena seguridad, pero ten en cuenta que esta era una contraseña corta, no compleja, que inventé solo como ejemplo. Nunca hagas tu contraseña una palabra simple en minúsculas con solo un carácter especial como esa; no es segura en absoluto.

La frase original y la contraseña resultante no se parecen en nada, pero tomando un nombre y un cumpleaños que no olvidarás, aplicando reglas, agregando un par de elementos aleatorios al principio y al final, tendrás una contraseña larga y compleja impresionante. Y si solo cambias la basura al final, puedes variar tu contraseña fácilmente para no usar la misma en todos lados. Por ejemplo, !!5! puede ser !!6! o !!7!, puedes variar cualquier parte de la contraseña, pero solo haciendo un cambio menor al final es una manera fácil de tener muchas contraseñas similares.

Ahora tienes un método simple para crear contraseñas más complejas que, con suerte, no son difíciles de recordar, pero como las reglas son fáciles, siempre deberías poder recordar tu contraseña si es necesario. Aún sugiero mantener una lista segura de tus contraseñas. Esto se discute más adelante en el libro.

Al iniciar sesión en tu computadora necesitarás ingresar tu contraseña ya que el sistema no puede memorizarla como lo hace con los sitios web; tendrás que saberla. Sin embargo, Windows te permite asignar un PIN corto y simple para iniciar sesión rápidamente, lo cual explicaré en el Capítulo 04. Aún necesitarás configurar tu contraseña compleja, pero iniciar sesión no requerirá usarla. Podrás ingresar a tu computadora con tu PIN simple.

Tu navegador web puede recordar tus contraseñas de Internet y está bien guardarlas así. Si eres el único usuario de tu computadora todo el tiempo, estará bien. Si compartes tu computadora con otros, asegúrate de leer el Capítulo 02 sobre seguridad de usuarios en computadoras compartidas.

RESUMEN

Un gran contenido sobre contraseñas, sin duda. Ahora tienes ideas de cómo crear una contraseña larga y compleja sin volverte loco. Sabes que agregando algunos caracteres especiales al principio y al final, cambiando algunas letras a mayúsculas y minúsculas, y sustituyendo algunas cosas como s y $, puedes crear una contraseña súper compleja que no será tan compleja para ti porque sabes cómo se armó.

¡LO ESTÁS HACIENDO MUY BIEN! Y recuerda, haz preguntas, no permito la frustración.

PREGUNTAS Y RESPUESTAS

¿Tienes alguna pregunta sobre este capítulo? Consulta la sección a continuación, “Enviar un comentario”. Es probable que alguien más tenga la misma pregunta. Y yo podría ver una pregunta y darme cuenta de que necesito simplificar o reescribir algo para mayor claridad. Como esto no es un libro impreso, las actualizaciones son fáciles. Si deseas que se trate un tema específico, usa mi formulario de Contacto y avísame.

Recuerda siempre mi frase favorita:
“No hay preguntas tontas, solo respuestas tontas.
Y una respuesta sin pregunta es solo una afirmación”.
Alcalde Adam West™

Continúa leyendo, Capítulo 4 – Creando tu cuenta de usuario ADMIN