Detrás de una contraseña siempre hay información crítica. La del email, el banco, el ordenador… todas ellas protegen nuestros contenidos y la identidad digital. Un plato suculento para los ciberdelincuentes a tenor de un hecho cada vez más preocupante: el robo de datos. Algunos han sido muy sonados, como el de LinkedIn, Yahoo y Dropbox.

Y, sin embargo, no le damos la importancia que debemos y no solo no la cambiamos cada cierto tiempo, sino que encima ponemos claves muy elementales y vulnerables. Como todos los primeros jueves de mayo, hoy se celebra el World Password Day y Kaspersky Lab ha lanzado una serie de consejos para gestionarlas. Entre ellos, el primero es que no utilicemos una misma contraseña para todo, porque “si te roban una de ellas, el resto seguirá estando seguro”.

Otro punto importante es qué clave elegir. Hemos escuchado mil veces que no pongamos el nombre seguido de nuestra fecha de nacimiento, ni el nombre de la mascota, ni las palabras qwerty y password o los caracteres 123abc. Hay que ponérselo lo más difícil posible y desde Karspersky ni siquiera recomiendan idear una palabra, sino una sucesión de caracteres compleja. Ninguna palabra del diccionario es buena idea, porque existen programas de desciframiento basados en él.

“Debe tener, por lo menos, ocho símbolos, incluyendo letras mayúsculas y minúsculas, números, signos de puntuación”. Tampoco valen las palabras en inglés, ya que “los hackers tienen diccionarios especiales que contienen este tipo de combinaciones, por lo que este método no añade ningún tipo de seguridad”.

Con tanto símbolo raro lo difícil va a ser que luego recuerdes cada contraseña. Por eso recomiendan utilizar una regla mnemotécnica, esto es, “contraseñas con una historia que se pueda unir a una imagen/fotografía”.

Aparte de cómo debe ser la contraseña, los hacker se valen de la ingeniería social para robarlas. Es decir, utilizando técnicas psicológicas y sus habilidades de persuasión y sugestión para lograr que la otra persona revele información sensible. Y todo sucede sin que esta se dé cuenta. Por eso, nunca se debe desvelar la contraseña, a nadie, ni siquiera a los amigos. Tampoco a parejas o exparejas celosas, ya que pueden convertirse en hackers potenciales. Y para mayor seguridad tampoco a los hijos u otros miembros de la familia, algo bastante habitual cuando se comparten dispositivos, como el ordenador, en casa. “Es preferible crear otra cuenta de usuario. En este caso, no sería una cuestión de confianza, sino porque el familiar puede ser persuadido para revelar la contraseña o incluso hacerlo de forma accidental”.

A la hora de guardar las contraseñas, o se echa mano de la memoria, con todo lo que eso conlleva, es decir, que algún día puede que alguna clave se te olvide, o las almacenas en algún programa especial para ello, por ejemplo, los que vienen integrados en los programas antivirus u otros específicos, como 1Password, Dashlane y Lastpass.

Por último, también es importante cambiar la clave con regularidad, algo a lo que obligan ya en muchas empresas, pero que uno se olvida de hacer en casa.