Tras el escandaloso robo del Louvre hace semanas trascendió, entre otras carencias de seguridad, que la contraseña del sistema de videovigilancia del mundialmente famoso museo era ‘Louvre’. Puede parecer una broma, pero hagamos introspección: ¿cumplen nuestras contraseñas con los mínimos de seguridad que recomiendan los expertos?

16 caracteres

“Para crear una contraseña segura hay que hacer una combinación de letras, dígitos y símbolos y yo no confiaría en una de menos de 16 caracteres”, valora Adrián Portas, ingeniero especializado en redes y seguridad. “A día de hoy creo que las que son de 12 o más cortas pueden romperse medianamente fácil en algún hackeo”, explica.

“También evitaría utilizar palabras o datos personales. Mucha gente pone el nombre de su perro, de su calle, de sus hijos... este tipo de información la obviaría porque si alguien te conoce y quiere entrar en cualquiera de tus cuentas, podría utilizar unas combinaciones de palabras que más o menos lleven a adivinar tu contraseña”, advierte Portas, que añade que el error más común que cometemos es reutilizar una misma contraseña en diferentes ámbitos.

Claves únicas

“Me ha pasado a mí también, pero si reutilizas tu contraseña en dos, tres, cuatro páginas y se vulnera alguna de esas páginas, mucha de tu información quedará descubierta, y es algo que puede pasar”, reconoce el experto. “Entre utilizar palabras personales y reutilizar la misma contraseña, creo que es mayor error la reutilización, sobre todo en el correo, porque a través del correo pueden acceder a todos los sitios en los que estás registrado”, decide.

Un baúl de contraseñas

Otra de las recomendaciones del experto en seguridad es utilizar un gestor de contraseñas : “Yo recordaría muy pocas contraseñas, la del correo y poco más. El resto, aleatorias, no las escribiría ni en las notas del móvil, ni en un cuaderno, ni dejarlas guardadas en un navegador, hay algunas aplicaciones, por ejemplo, Bitwarden o Keepass, en las que puedes guardar tus contraseñas”.

“Lo que hay que hacer es [proteger] muy bien la contraseña de ese gestor. Bitwarden, por ejemplo, lo puedes tener online en web, por lo que se recomendaría un factor de doble autenticación o algún mecanismo más de protección, así aunque descifraran tu contraseña no deberían poder acceder”, detalla Portas. 

Ante la duda, cambiar

Y ¿qué podemos hacer si nos llega un aviso de que nuestra contraseña se ha vulnerado o sospechamos que se ha podido filtrar? Lo primero y más importante es cambiarla. “Si no sabemos cuál se ha filtrado o simplemente tenemos una sospecha, yo las cambiaría todas y cerraría la sesión de todos los sitios donde la tenga iniciada”, señala el experto, con la opción que suele haber de ‘cerrar sesión en todos los dispositivos’. 

“Si una página ha sufrido un hackeo, aunque tu contraseña no haya sido filtrada, habría que cambiarla también porque tarde o temprano van a descubrir esa contraseña, porque han robado lo que se llama un ”hash“ , que es un valor que pone en riesgo tu contraseña”, señala Portas. “A título personal poco más puedes hacer, si eres una empresa y se han filtrado informaciones de tus usuarios ya tienes otras responsabilidades legales”, matiza.

El ingeniero recomienda que el cambio se haga cada seis meses o, a lo sumo, cada año: “Depende un poco de la cantidad de contraseñas y lo seguras que puedan ser, pero no las alargaría mucho más y tampoco las acortaría mucho más”. 

Cambiarlas con demasiada frecuencia, si no se hace de manera segura, advierte Portas, tampoco es útil. “A nivel de empresa, muchas veces cuando te obligan a cambiar la contraseña cada tres meses o cada mes, mucha gente pone la misma contraseña con dos o tres cosas cambiadas, y si te han robado alguna de las contraseñas y descubren el patrón es fácil que lleguen a las contraseñas nuevas”, destaca Portas.