Algunos de los consejos siguientes se inventaron al mismo tiempo que las contraseñas, pero seguimos sin seguirlos.
Pensar en una contraseña para nuestra web usando reglas mnemotécnicas puede parecer útil, aunque en realidad es lo peor que podemos hacer.
Y no es lo peor para proteger nuestras webs sino que también puede aplicarse en cualquier cosa que esté protegida con una contraseña. Los bancos están hartos de decirnos que no usemos nuestro año de nacimiento como PIN de nuestra tarjeta, del mismo modo que tampoco debería usarse como PIN de nuestro teléfono. Es para evitar la tentación mnemotécnica que muchas webs al registrarnos en ellas exigen una contraseña con un mínimo de 8 carácteres y que tenga números y letras.
Contents
Los bits de una contraseña
La seguridad de una contraseña se mide en bits, cuantos más bits mayor es el número de combinaciones posibles que puede tener una contraseña.
El número de combinaciones en bits de una contraseña se expresa como 2n, siendo «n» el número de bits del que dispone esa contraseña.
Los bits se representan mediante 0 y 1, lo que significa que si una contraseña tiene 4 bits (24) tiene 4 posibles combinaciones: 00, 01, 10, 11.
Una contraseña de 3 bits (23) tiene 8 posibles combinaciones: 000, 001, 011, 111, 100, 110, 111, 101.
Por ejemplo un PIN de una tarjeta de crédito puede tener 10.000 combinaciones (desde el 0000 hasta el 9999) o lo que es lo mismo (2*5)4 combinaciones.
¿Cuántas combinaciones significan cada uno de los bits?
- 3 bits tienen 8 posibles combinaciones
- 4 bits tienen 16 posibles combinaciones
- 5 bits tienen 32 posibles combinaciones
- 6 bits tienen 64 posibles combinaciones
- 7 bits tienen 128 posibles combinaciones
- 8 bits tienen 256 posibles combinaciones
- 9 bits tienen 512 posibles combinaciones
- 10 bits tienen 1024 posibles combinaciones
- 20 bits tienen 1 millón de posibles combinaciones
- 30 bits tienen 1.000 millones de posibles combinaciones
Como vemos en la lista anterior cada vez que añadimos un bit a una contraseña se dobla el número de combinaciones posibles que esa contraseña puede tener.
1.000 millones de posibles combinaciones (30 bits) parecen muchas pero la verdad es que es muy poco. Actualmente se puede romper una contraseña de 50 bits (1.125.899.906.842.624 combinaciones) en pocos minutos con un ordenador doméstico o smartphone normal y corriente.
Consejos para elegir una buena contraseña
¿No se te ocurre cómo puedes generar una buena contraseña para tus webs?
Utiliza una contraseña que tenga al menos 20 caracteres, utilizando a la vez números, letras mayúsculas, letras minúsculas y símbolos especiales
Además presta atención a los siguientes consejos:
- No utilices la misma contraseña para varias webs
- No utilices los nombres de tus familiares, amigos o mascotas en tus contraseñas
- No utilices en tus contraseñas códigos postales, números o nombres de calles, números de teléfono, fechas de nacimiento, números de DNI, etc.
- No uses ninguna palabra del diccionario en tus contraseñas.
- Ejemplos de contraseñas buenas:
- ePYHc~dS*)8$+V-‘
- qzRtC{6rXN3N\RgL
- zbfUMZPE6`FC%)sZ
- fUyMUE5&7*+ZPE6`
- Ejemplos de contraseñas malas:
- qwert12345
- OWPQJME
- 1234567890
- 987654321
- holaquetal
- Ejemplos de contraseñas buenas:
- No utilices dos o más contraseñas similares cuyos caracteres sean en su mayoría iguales, ya que si alguien consigue una de estas contraseñas significa que técnicamente las ha conseguido todas. Por ejemplo:
- meencantanlasrosasrojasWordPressBlog
- meencantanlasrosasrojasWordPressTienda
Cuanto más compleja, aleatoria y larga sea una contraseña, mucho mejor.
¿Cómo generar una contraseña de calidad?
Puedes hacerlo de diferentes modos, aunque el modo manual sigue siendo el más recomendable:
- Combinando manualmente letras minúsculas y mayúsculas, números y símbolos especiales de forma aleatoria hasta tener una contraseña de como mínimo entre 16 y 20 caracteres de longitud.
- Utilizando herramientas online de generación de contraseñas como passwordsgenerator.net (yo cambio el orden de los caracteres o añado más respecto a los que la herramienta genera).
- Utilizando el generador de contraseñas de WordPress, que además te indica sobre la fortaleza de la contraseña que le introduces. A continuación te muestro cómo generar una buena contraseña usando WordPress.
Genera una buena contraseña usando WordPress
Puedes generar y cambiar las contraseñas de WordPress de forma fácil y rápida, además que la propia herramienta te va indicando la fortaleza de la contraseña que estás introduciendo.
En el caso de que introduzcas una contraseña débil WordPress te pedirá que confirmes (bajo tu responsabilidad) que quieres utilizar una contraseña débil.
A continuación verás cómo cambiar una contraseña en WordPress de forma fácil y cómo va cambiando el indicador de fortaleza cuando vamos mejorando nuestra constraseña.
Cambiar la contraseña a través del escritorio de WordPress
¿Cómo guardar tantas contraseñas tan complejas y diferentes de forma segura?
Está muy bien disponer de contraseñas seguras y diferentes para todas nuestras webs, pero es imposible recordarlas todas de memoria. Entonces ¿cómo puedes guardar tantas contraseñas seguras, en un lugar seguro?
Yo utilizo KeePass.info , no sólo para mis webs sino para todos los sitios online en los que estoy registrado.
KeePass es un administrador de contraseñas de código abierto gratuito para Windows y Mac y que también dispone de Apps para iOS y Android.
Las contraseñas se almacenan en una base de datos cifrada, que solo puede ser desbloqueada con una contraseña maestra (que sí deberás recordar).
Además, para disponer de todas mis contraseñas en cualquier lado tengo la base de datos sincronizada en mi cuenta de Google Drive y puedo acceder a ella a través del portátil o a través de la App de KeePass.
Sincroniza KeePass con tu cuenta de Google Drive
Para sincronizar KeePass con tu cuenta de Google Drive (y poder acceder a la base de datos con tus contraseñas desde cualquier lugar y dispositivo) debes descargarte e instalar la extensión KPGoogleSync y configurarla correctamente usando este tutorial:
Bibliografía y más información sobre criptografía y la importancia de usar contraseñas seguras: