FAMILIA, TECNOLOGÍA Y CIUDADANOS DIGITALES

#Contraseñas: 1 herramienta, 2 ideas, 3 palabras, 4 consejos

De vez en cuando se celebran jornadas de concienciación que nos recuerdan la importancia de que velemos por lo que es nuestro. El Día de la Privacidad (en enero) o el Día de las Contraseñas (4 de mayo) son ejemplo de ese empeño por insistir en que seamos agentes de nuestra propia seguridad. En tiempos de Internet, como digo siempre hasta resultar pesada, tenemos que aprender ya a proteger nuestros datos personales, nuestra privacidad. Porque son la moneda de cambio. Y el primer sistema de protección somos nosotros mismos. Con lo que compartamos y lo contemos, con los datos que ofrezcamos cuando navegamos por la Red. Y con las contraseñas que creemos para cada esquina de vida conectada que llevemos.

Porque una de las puertas principales a nuestra vida digital es la contraseña que utilicemos. O las contraseñas. Las usamos a diario. Para infinitas cosas. Para el correo, los perfiles sociales, la banca online, la compra de todo tipo de productos, la adquisición de aplicaciones, la participación en foros y grupos. Prácticamente todas las apps y páginas web requieren nombre de usuario y contraseñas para verificar nuestra identidad, y añadiendo que en muchos casos los perfiles asociados a esa «ID+contraseña» contienen nuestros datos bancarios o de domicilio o de entorno familiar, parece claro que tendríamos que tener mucho cuidado con cómo elegimos, mantenemos o gestionamos los «passwords».

Echando un vistazo a las apps de mi móvil, cuento al menos 45 espacios online en los que tengo algún tipo de identidad como usuario, asociada a alguna contraseña. Y no estoy teniendo en cuenta la wi-fi de casa, las cuentas familiares ni las webs en las que también estoy registrada o contabilizada de alguna manera. 45. ¡45!

Si eres como la mayoría (incluida yo), es más que probable que tus contraseñas sean “regulares”, inseguras o predecibles. Eso si tienes varias, porque también los hay que tienen solo una. Pero la contraseña NO es el llavero. Es la llave. Así que más que práctica o bonita o fácil de recordar, lo que debería ser es INDESCIFRABLE, variada, variable.

Sin embargo, parece que no somos demasiado buenos inventando contraseñas. Ya el año pasado se hicieron públicos los resultados anuales del ranking de las contraseñas más utilizadas por usuarios de Internet de todo el mundo, elaborado por Splash Data. Ahora, tanto Forbes como el diario ABC nos cuentan que “no hay cambios: las contraseñas más populares del mundo siguen siendo ‘123456’ o ‘contraseña(password en inglés)’”. Como tengo fe en la humanidad y no creo que seamos tont@s, supongo que lo somos es animales de costumbres, reacios a cambiar de contraseña y enemigos a intentar crearlas con un poco de atención. Así que lo que hacemos es:

• Las creamos buscando la facilidad.
• Tendemos a utilizar las mismas para distintos servicios.
• No solemos cambiarlas.

La gestión manual de contraseñas (la nuestra mismísima con toda la creatividad del mundo) suele llevarnos a elegir las menos seguras. Es lógico. Si entras en una web para cualquier cosa y te piden hacer login, es incómodo, tiendes a ir rápido y poner cualquier cosa. Y luego es más incómodo aún volver y no acordarte de qué pusiste como contraseña y recurrir a “he olvidado mi contraseña”. Las inventamos mal y se nos olvidan si son muchas. O elegimos una sola y la usamos para todo.

Hoy os propongo cuatro ideas para mejorar nuestras contraseñas, partiendo de ese 1234 que parece ser fácil de recordar.

1 Herramienta útil: gestor de contraseñas

Existen programas y aplicaciones para gestionar nuestras contraseñas. Funcionan detectando, mientras navegas por Internet, si se te solicita crear una segura. Y entonces crean contraseñas aleatorias y las recuerdan para las siguientes ocasiones en que regreses a esa web. Estos gestores sí son el llavero.

También son útiles porque cambian las contraseñas de una determinada página o de un servicio si se detecta que ha habido alguna grieta de seguridad. De hecho, hay algunas que te permiten, con sólo apretar un botón, cambiar tus contraseñas en varias de las páginas que visitas, que es lo que muchos expertos recomiendan si hay sospechas de que alguien ha suplantado tu identidad en la red.

Con estos gestores, tú sólo tienes que recordar una contraseña (la que te permite utilizarlos) y luego se encargan ellos. Eso sí, esa contraseña de inicio debe ser segura, larga, con mayúsculas y minúsculas, con numéros y signos de puntuación. Los gestores de contraseñas sobre los que más he leído y que me resultan más sencillos son: Dashlane, LastPass, KeePass, 1Password o TeamSID. Algunos son gratis y otros cobran una cantidad anual. Tienen versión descargable para utilizar en el ordenador y también están disponibles como apps para el móvil.

Tú mismo puedes evaluar si te compensa. A mí la que más me gusta es 1Password.

Mi principal duda probando gestores de contraseñas es que al final toda mi información de contraseñas está en un solo sitio y si el gestor es objeto de un ataque, es el «fin del mundo». Pues por lo que leo, es verdad. Las compañías responsables de gestores lo reconocen y por eso toman medidas más que importantes para encriptar y asegurar los datos. Pero al mismo tiempo pienso que probablemente sea mejor que quedarme con mis birrias de contraseñas.

2 ideas para crear contraseñas

Opción 1: utilizar una frase

• “Siempre nos quedará París”.
• ponemos símbolos al principio y al final: ¡SiempreNosQuedaráParís&
• convertimos algunas letras en números: la U pasa a ser 1 («uno» empieza por esa letra…) y la O pasa a ser 8 (ídem). Y quitamos tildes. ¡SiempreN8sQ1edaraParis&

Opción 2: mezcla de caracteres aludiendo a conceptos que recuerdes

• iWomanish mamá, iHim papá, iFirst primero, iHer segunda, iLast tercero
• quitamos las “i” y me quedo con la primera letra de la segunda palabra para los padres y con número para los iKids: WmHpF1H2L3
• añadimos símbolos: $WmHpF1H2L3$
  • *No, estas contraseñas no son las que uso 😉
  • ** Sí, es complicado, pero también puedes apuntarlas en algún sitio. Siempre será mejor que 1234, ¿no?

3 palabras para tus hijos

Como nosotros estamos dispuestos a intentar hacerlo bien (…), estaremos mucho más preparados para enseñar a los iKids. Si aún no gestionan ninguna contraseña, no hay problema. Si lo hacen, contémosles estos mismos trucos y:

• EXPLICAR: qué es una contraseña y para qué sirve. Fantástica metáfora de la llave: no se la das a la gente, te permite entrar en casa y estar seguro, si la pierdes es un problema. Cuando crecen, explicar que existen las personas que se dedican a intentar descifrar contraseñas para hacer daño. Explicar también qué puede hacer alguien que tiene tus contraseñas (por ejemplo, en redes sociales o con el e-mail).
• AYUDAR: a crear sus contraseñas, con ellos (los padres debemos saber sus passwords. Y punto. Si son adolescentes hay más problema, pero aun así. Su móvil o su tablet son pagados por nosotros, así que no hay discusión).
• PEDIR: que las apunten en un papel o cuaderno familiar, que guardarás tú.

Sé que si tus hijos son adolescentes es más problemático volver hacia atrás y pedirles que deshagan lo hecho. Pero nunca está de más intentarlo, especialmente si participan en redes sociales. Aunque no vayan a compartir la información contigo; al menos que sepan de la importancia de las contraseñas, de crearlas bien, no compartirlas y cambiarlas de vez en cuando. Si los iKids son pequeños, es tremendamente útil hablar sobre el tema y que tengan claro desde bien pronto qué es eso de la privacidad.

4 consejos para crear una buena contraseña

• VARIADA: no uses la misma contraseña para todo y cámbiala de vez en cuando.
• MIXTA Y LARGA: No sólo letras y números; también caracteres (para evitar que sea fácil descifrar). Y largas; las de 8 caracteres son menos seguras que las de 12 o más. Es verdad que en algunos servicios nos marcan el máximo (desde luego también el mínimo). Si te limitan por arriba, vale. Pero si no, password larga.
• ALEATORIA: difícil de adivinar: que en Facebook la contraseña no sea “Facebook”, que la contraseña de nuestra wi-fi en casa no sea “wificasa2016”. Prueba con los gestores, por si te ayuda.
• GESTIONADA O APUNTADA: una vez tienes tu contraseña creada (o tus varias contraseñas si no usas un gestor), mi consejo es apuntarlas en la versión más 1.0 posible. Sí, en un papel. Y tener el papel controlado pero no en la puerta de casa, identificando la clave con su site de uso (de nuevo, si no usas un gestor). Yo antes lo hacía así: T (para Twitter), F (para Facebook), A (para Amazon), ECI (para El Corte Inglés) y hasta el infinito.

Así que, revisa tus costumbres y empieza hoy mismo a crear contraseñas fuertes, a guardarlas bien, a cambiarlas de vez en cuando.

Y habla con los iKids sobre el tema.

MayTheFourthBeWithYou.

Besos,

M.

PD. En cuanto a las cuentas de usuario, yo suelo gestionar la navegación más privada o más frecuente a través de una cuenta de correo X y otros movimientos online más esporádicos (de vez en cuando un site, de vez en cuando una compra o formularios de actividades únicas) asociados a otro correo Y en el que no manejo ni datos personales relevantes ni contactos relevantes.