Cómo crear y recordar fácilmente cientos de contraseñas seguras


Los desarrolladores de SplashID (un gestor de contraseñas gratuito que puedes descargar pulsando aquí) han publicado un listado con las 25 contraseñas más inseguras de 2014. Las maravillas de la creatividad que encabezan el ránking son “123456” y “password”. Otras perlas incluyen superhéroes como Supermán o Batman, posturas de cama y animales (al final del post os incluyo el listado completo para vuestro enriquecimiento personal).

passwords

Como nuestro interés en iPaderos es daros siempre algo más, he decidido aprovechar esta noticia para contaros la forma en que yo gestiono personalmente mis contraseñas. Este un sistema absolutamente personal, creado de forma autodidacta. Aunque reconozco que no está a la altura de una app profesional y fiable de gestión de contraseñas como 1Password, lo cierto es que a mí me funciona fenomenal. Puedo tener, sin exagerar, unas 200 claves diferentes. Y todas las genero fácilmente y las recuerdo en pocos segundos cuando las necesito. ¿Te animas a probarlo?.

1. Nunca repitas una contraseña en un servicio importante

Primera norma: nunca uses la misma clave dos veces. Lo sé. Todos tendemos a repetir contraseñas para no memorizar cientos de ellas. Pero una cosa es hacerlo en un foro, o en la web de un periódico, y otra más peligrosa es hacerlo en webs y servicios importantes que te pueden costar el dinero o tu privacidad. Y no sólo hablo de bancos. Hablo de Gmail, Dropbox, eBay, Facebook y, por supuesto, del ID de Apple. Ya sé lo que estás pensando. ¿Quién demonios se memoriza tantas claves diferentes? Ahora vas a ver cómo construir muchas passwords diferentes, fáciles de recordar y de usar sin tirarte de los pelos.

2. Elige un grupo de claves maestras

Todas tus contraseñas incluirán una o varias secuencias concretas que siempre serán las mismas. Elige varias que sean fácil de recordar por ti. Nada de palabras comunes del diccionario, ni otros datos personales que se puedan averiguar por internet (¡ni pienses en fechas de cumpleaños o aniversarios por Dios…!). Hay cientos de artículos en internet que te ayudarán. Por ejemplo, puedes usar las iniciales de una frase cualquiera que te guste:

euldlm (En un lugar de la Mancha)

3. Hazla más potente

Puedes hacerla más fuerte y segura de muchas maneras. Por ejemplo puedes añadir alguna mayúscula o número, o incluso alternar mayúsculas y minúsculas. Si le añades símbolos o signos de puntuación (como una coma) ascenderás a los cielos.

Lhuoqnpr (Le haré una oferta que no podrá rechazar)
L,yStP (Luke, yo soy tu padre)
ByL7e (Blancanieves y los 7 enanitos)

4. Apunta tus claves maestras en una libreta de casa

Sé que muchos dirán que esto es una mala idea porque al apuntarlas las estás exponiendo a hackers y ladrones. Ante eso digo yo: ¿cómo va a conseguir un hacker chino leer una contraseña que tengo escrita en una libreta que ni siquiera yo recuerdo bien en qué cajón de mi casa está?. La libreta de toda la vida es prácticamente invulnerable, salvo que un espía de la NSA se cuele en tu casa y la copie. Además en esta libreta sólo tendrás apuntadas las claves maestras, no las contraseñas completas, así que por sí solas no sirven para entrar en ningún sitio. Por cierto, asegúrate que algún familiar de confianza sepa de esa libreta, no vaya a pasarte como al inglés que se quedó sin iPad al morir su madre. La libreta de tu casa tendrá este aspecto.

CLAVE 1 -> euldlm (En un lugar de la Mancha)
CLAVE 2 -> Lhuoqnpr (Le haré una oferta que no podrá rechazar)
CLAVE 3 -> L,yStP (Luke, yo soy tu padre)
CLAVE 4 -> ByL7e (Blancanieves y los 7 enanitos)

5. Construye cada contraseña nueva usando una clave maestra y algo más

Partiendo de una de esas claves maestras, añade algo distinto para cada web para formar una contraseña única. Número o letras, lo que quieras. Por ejemplo puedes repetir la primera o última letra de la web varias veces. Si quieres hacerlo aún mejor, inventa algo distinto para cada uno.

eBay -> CLAVE 3 + yyy = L,yStPyyy
Facebook -> fff + CLAVE 3 = fffL,yStP
Iberia -> CLAVE 4 + 7345 = ByL7e7345
Dropbox -> CLAVE 2 + xxx = Lhuoqnprxxx
Cruzcampo -> CLAVE 1 + oleee = euldlmoleee

6. Crea una lista codificada con todas tus contraseñas

En adelante las contraseñas las apuntarás codificadas para que nadie pueda usarlas, ¡incluso aunque las encuentre!. La idea es sustituir la clave maestra por su número. Y añadir antes o después lo que la hace singular para cada sitio. Por ejemplo, si para entrar en la refrescante web de Cruzcampo has usado la clave 1 y la terminación “oleee”, lo que apuntarás en tu listado será “1oleee”. De este modo, tu lista de claves codificadas tendrá este aspecto:

eBay -> 3yyy
Facebook -> fff3
Iberia -> 47345
Dropbox -> 2xxx
Cruzcampo -> 1oleee

Este listado es seguro puesto que no muestra ninguna contraseña completa. Y para usarlo sólo tienes que memorizar unas pocas claves maestras. Aquí hemos usado cuatro de ellas como ejemplo, pero puedes usar cuantas quieras, menos o más. En este listado debes apuntar todos los sitios en los que te des de alta para que no se te olvide la terminación específica que le pusiste a cada uno.

7. Pasa la lista de claves a soporte digital

El último paso es copiar este listado codificado a un soporte digital. Para ello debe sincronizarse en la nube y estar disponible en todos los soportes (iPad, iPhone, PC, web…). Para ello te recomiendo una app de notas segura como Evernote o similares. Hoy por hoy, no uses las Notas de iOS que son accesibles a través de Siri sin tener la clave de desbloqueo del iPad o iPhone. Gracias a este listado tendrás siempre a mano todas las contraseñas para consultarlas en cuestión de segundos.

8. Mantén el listado ordenado, actualizado y protegido

Acostúmbrate a actualizar el listado cada vez que te das de alta en algún servicio nuevo. Ordénalas alfabéticamente porque antes de que te des cuenta tendrás muchas de ellas. De vez en cuando (yo lo hago cada año) añade una clave maestra nueva a la libreta y úsala para todas las contraseñas nuevas o que actualices desde entonces. Eso establecerá un cortafuegos entre las contraseñas antiguas y las nuevas. Si en algún momento alguna clave se ve expuesta (como las de eBay) cámbiala de inmediato y modifica también todas aquellas que usan la misma clave maestra. De este modo aumentarás la protección y calidad de todo el sistema.

¿Qué te parece este sistema? Sé que de primeras puede parecer complicado (mi mujer sigue sin entenderlo muy bien y dice que soy demasiado friki) pero una vez que te acostumbras es muy muy práctico. Y crear y usar muchas contraseñas complejas dejará de ser un dolor de cabeza para ti. Y desde luego es mucho más seguro que usar 123456 para acceder a tu correo electrónico. Mi recomendación no es que te líes a cambiar todas tus claves como loco. Es mejor empezar cambiando las más importantes y usarlo por norma con todas las altas futuras que hagas en nuevos servicios.

No te haces idea de lo que mucho que me gustaría saber lo que opinas. ¿Me darías algún consejo para mejorarlo? ¿Crees que soy un conspiranoico y que no hace falta tanto lío para ver la última Cruzcampo Glacial? ¿Te parece un sistema que hasta este hacker de 5 años podría vulnerar? Deja tu comentario abajo o en nuestra página de Facebook.

¡Ah! Lo prometido es deuda. Estas son las 25 contraseñas más débiles de 2014, traídas de 9to5Mac.

1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 123456789
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1

Anterior 12 aplicaciones gratuitas por tiempo limitado (20-ene-15)
Siguiente En titulares: controla el iPad con tus ojos, Sid Meier's Starship, Firefox para iOS...

6 Comentarios

  1. […] Terminamos con la lista de las 25 contraseñas más lamentables de 2014. Y no te pierdas mi sistema para crear y recordar cientos de contraseñas fácilmente. […]

  2. Julian Orozco
    21 de enero, 2015
    Responder

    Excelente sistema, empezaré mañana mismo

    • eladiom
      21 de enero, 2015
      Responder

      @Julian Orozco. Genial. Cuéntanos dentro de un tiempo qué tal te funciona.

  3. Aitor
    24 de enero, 2015
    Responder

    Me parece una idea fantástica. Algún día me pondré a actualizar mis contraseñas y ya sé qué método usaré para generar las nuevas.

    • eladiom
      24 de enero, 2015
      Responder

      Genial Aitor. Ya nos cuentas cómo te funciona.

  4. […] un mismo paraguas y están disponibles en todos tus dispositivos. Puedes escribir tus contraseñas (si ahora mismo estás haciendo esto te recomiendo que leas este artículo) o generarlas de forma […]

Contestar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *