¿Qué tipo de contraseña deberías elegir para tus cuentas de usuario? Es posible que pienses que un password muy complicado es la mejor opción, pero en realidad, no es tan recomendable. A continuación, te explicamos los motivos y profundizamos en ello para que veas que quizá lo que estás haciendo con tus contraseñas no sea lo más conveniente.
Por mucho que haya gestores de contraseñas y otro tipo de alternativas, lo cierto es que en la actualidad seguimos sufriendo con los passwords tanto como antaño. Posiblemente, sufrimos más. Porque en el pasado no nos preocupábamos mucho por las contraseñas que seleccionábamos. Podían ser obvias, ser de fácil descubrimiento para determinadas personas e incluso, en el pasado, no había notificaciones que te avisaran diciendo “alguien se ha conectado desde un nuevo dispositivo”. Era el salvaje oeste. Pero, incluso así, poníamos contraseñas del tipo de “juan23abril”. Hoy día, todo ha cambiado.
¿Más difícil es mejor?
Hoy día nos han “vendido” que crear contraseñas imposibles de recordar es lo mejor. Un buen ejemplo de ello nos lo proporciona el generador de contraseñas aleatorias de Chrome. El programa de Google genera contraseñas por nosotros y nos las recomienda con una dificultad extrema. Hay tantas letras, símbolos, números y otros elementos, que nadie en su sano juicio podría llegar a recordarlas. Luego imagina que una contraseña como “22o34ijffjsd3411!!!!edd!!!sss!!ss1ekñwekt4jr14542223578876” la utilizas únicamente para una web. Piensa que tienes, como esa misma contraseña, 10 o 15 distintas. ¡No hay nadie que pueda recordarlas!
Pero, para Google, es la mejor idea. Eso nos ha llevado a tomar decisiones locas y a intentar gestionar este problema de las contraseñas de distintas formas. Hay quien tiene un archivo de texto en el ordenador, escondido y protegido, donde almacena todas las claves. Otras personas tienen un cuaderno físico donde están escritas las contraseñas. Y esto último quizá no sea tan mala idea, pero con las contraseñas largas el proceso de identificación en los servicios se acaba convirtiendo en un problema gordísimo. Y aunque hay otras opciones, al final las claves largas acaban siendo molestas.
Un estudio lo deja claro
De la mano del NIST, en Estados Unidos, el Instituto Nacional de Estándares y Tecnología, se ha publicado un estudio que profundiza en todo lo que hay que saber y tener en cuenta sobre las contraseñas. Y lo primero que indican es que los beneficios de utilizar una contraseña como las proporcionadas por Chrome son inferiores a si utilizamos una contraseña menos difícil de recordar. Entre otras cosas, hacen especial hincapié, justamente, en lo que hemos dicho. Reconocen que son claves tan difíciles de memorizar que, al final, los usuarios acaban anotando las contraseñas en documentos. Y esos documentos los hackers sí que pueden descubrirlos, atacarlos y abrirlos para robar las claves.
También dicen que, una vez han hecho análisis de las bases de datos donde quedan registro de todas las contraseñas que han sido hackeadas, han descubierto algo claro. Dicen que realmente no hay una diferencia tan importante entre las contraseñas sencillas y las complicadas al extremo. Insisten en que pensaban que sí habría una diferencia, pero las pruebas son claras y se puede apreciar que no existe ese gran salto entre un tipo de contraseña y otro.
Teniendo esto en cuenta, su conclusión es que resulta más conveniente utilizar una contraseña larga, pero que sea fácil de recordar por ti. Además, indican que también es preferible tener contraseñas largas que puedas recordar, pero que se diferencien en distintos servicios. El motivo de ello es lógico, ya que si utilizas la misma contraseña para todo, una vez hayan hackeado una de tus cuentas ya podrán tener acceso a todo. Pero, por lo demás, se recomienda no seguir usando esas contraseñas kilométricas que nadie recuerda. Quizá, visto lo visto, sea una buena ocasión para actualizar claves. De todas formas, toma tú mismo la decisión dependiendo de lo que mejor te venga, dado que las conclusiones del NIST quizá no funcionen igual de bien para todos los usuarios.