Introducción
Una contraseña segura -también denominada contraseña fuerte- es vital para mantener protegido cualquier acceso a otras personas ajenas a usted.
Con unas normas básicas y un sencillo ejemplo, vamos a enseñarle cómo construir contraseñas fuertes, y múltiples, es decir, distintas para cada acceso protegido que posea (emails, acceso al ordenador, acceso al banco, su cuenta de facebook o twitter, para encriptar sus archivos, etc.).
Lo más importante que debe saber (y que le vamos a enseñar) es a crear diferentes contraseñas sin tener que acordarse de cada una de ellas.
Condiciones para una contraseña segura
Las contraseñas fuertes son aquellas que cumplen las siguientes condiciones:
- deben ser de, al menos, 8 caracteres, siendo 12 lo correcto;
- deben estar compuestas por letras (mayúsculas y minúsculas) y números, entremezclados;
- deben contener caracteres especiales permitidos (!,@,&, #, $, -, _, *, ?);
- no debe repetirse con mucha frecuencia un mismo caracter;
- no deben contener palabras del diccionario español o inglés;
- no deben contener palabras que relacionen con tu persona;
- no deben tener palabras que pertenezcan a un nombre de dominio de tu propiedad.
Contrucción de una contraseña múltiple
Para construir una contraseña múltiple pondremos un ejemplo.
Para ello, primero contruiremos una contraseña sencilla, cumpliendo las condiciones anteriores. Por ejemplo: uh9d#Aq8?b
La contraseña anterior tiene 10 caracteres que deberemos memorizar. Será lo único que memoricemos. Pero la contraseña múltiple (que sirve para muchos sitios), no está terminada. Ahora en la posición 3ª, 8ª y 9ª (por poner un ejemplo), vamos a introducir unos nuevos caracteres que siempre dependerán de dónde queramos usar la contraseña.
Supongamos que vamos a meter una contraseña para un email que es Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
Si tenemos una regla en la que en la 3ª posición de nuestra contraseña (uhn9Jd#Aq8?b) metamos la primera letra del email nEsta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.; en la 8ª posición (uhn9Jd#Adq8?b) la primera letra del dominio del email nombre@dominio.com; y en la 9ª posición (uhn9Jd#AdCq8?b) la letra de la extensión en mayúsculas nombre@dominio.com
Así para este otro email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. tendríamos la contraseña uhn9Jd#AdEq8?b
Si en vez de contraseñas para emails es para darnos de alta en algún sitio web podemos tener una regla similar, la posición 3ª para la primera letras del dominio, la 8ª posición para la última letra del dominio y para la 9ª posición la primera letra de la extensión en mayúsculas.
Por ejemplo, para netandsoftware.es, usaríamos la contraseña uhn9J#AeEq8?b
Otro ejemplo, para joomla.org, usaríamos la contraseña uhj9J#AaOq8?b
Si es para entrar en mi ordenador personal, cojamos "mi ordenador personal" y hagamos lo mismo: la "m" en la 3ª posición, la "o" en la octava posición de mi contraseña; y la "p" en mayúsculas en la 9ª quedando: uhm9J#AoPq8?b como contraseña para entrar en su PC.
Conclusiones
Verá que este método, en la pŕactica, es muy sencillo y muy seguro.
En caso de caer una contraseña de este tipo en manos ajenas, nunca (o en la mayoría de los casos) podrán usar esa contraseña para otros accesos que el propio de donde hayan obtenido ilegalmente esa contraseña.
Lo que más debe proteger es la regla de construcción de su contraseña múltiple.