Cómo crear una buena contraseña segura y un código de acceso para teléfonos inteligentes

En una visita a la Oficina Oval frente a Donald Trump en 2018, Kanye West desbloqueó su iPhone y reveló su contraseña a las cámaras de todo el mundo. Es 000000, 8 caracteres similares, que es la peor contraseña posible para proteger sus datos. Pero también uno de los más utilizados, desde estrellas de hip-hop hasta administraciones, particulares y empresas.

Esta situación, sin embargo, nos recuerda cuán necesario es el diseño de una buena frase de contraseña, al igual que la definición de un buen código para su teléfono inteligente. Nuestra guía puede ayudarte.

🔒 120 segundos para aprender a crear una buena contraseña: ¡comparte para salvar vidas (digitales)! pic.twitter.com/6BLwfDd5AY

— Web (@Web) 5 de abril de 2019

Una buena contraseña en resumen

• Para proteger sus datos, no utilice una contraseña clásica como 123456 o una contraseña que tenga pocos caracteres.
• Use 4 palabras comunes que no estén relacionadas para maximizar la cantidad de caracteres en la contraseña (por ejemplo, tablevachemonologistcomputer)
• Varíe las contraseñas según los servicios y datos que desee proteger
• Usar letras mayúsculas, números y caracteres especiales (símbolos)
• No bloquee un teléfono inteligente con un código de 4 dígitos

Cómo crear una contraseña segura

Primero simplemente recordemos qué es una buena contraseña. A día de hoy, si no quieres utilizar un gestor de contraseñas que generará una contraseña compleja y aleatoria para cada una de tus cuentas, lo mejor es aplicar el «método XKCD», popularizado por la editorial de cómics. Se basa en un postulado simple: una contraseña es segura si es larga (más caracteres es más seguridad), si no tiene sentido y si es fácil de recordar (sí, este aspecto es parte de la seguridad: no querrás olvidarlo).

Desde entonces, XKCD aconseja elegir 4 palabras comunes que no tienen nada que ver y asociarlas. numeramaphotographiefandesktop (37 caracteres) tiene más fuerza (‘bits of entropy’) que j3su1sunh4ck3r (14 caracteres). Y luego recordar 4 palabras comunes es mucho más fácil que recordar dónde colocó el 4 o el 3. Por otro lado, debe evitar las comillas o las oraciones prefabricadas, en la medida en que ciertas técnicas de «fuerza bruta» prueban citas ahora muy fácilmente conocidas por selección de bases de datos en línea o libros de libre acceso. Por lo tanto, el incipit de su novela favorita debe ser prohibido: ciertamente es largo en letras, ¡pero con poca seguridad!

Si desea refinar un poco su contraseña, puede comenzar desde la misma base y modificarla para cada servicio. A continuación, puede poner el nombre del servicio en lugar de una de las 4 palabras (numeramagmailventilador de mesa) o, si desea ir más allá, simplemente dé una pista sobre la naturaleza del servicio cuyo tú Recordarás. Entonces tu contraseña de Gmail será numeramami correoel fan de escritorio y tu contraseña de facebook sera numeramacambridgeanalyticaventilador de mesa. Por supuesto, puede agregar letras mayúsculas, un número y un signo de puntuación en la secuencia de caracteres, solo para aumentar la seguridad haciéndola más difícil para los piratas informáticos.

Una vez que hayas hecho esto, no olvides activar la doble autenticación en todas las cuentas que lo permitan, o incluso invertir en una llave USB U2F. La CNIL también ha dado sus propias recomendaciones, mientras que como el gobierno. Por lo tanto, sus cuentas personales deben estar particularmente bien bloqueadas.

Verifique que sus contraseñas no estén dañadas

A veces, los sitios web son pirateados y sus contraseñas terminan en bases de datos de texto sin formato. Esto es una preocupación, incluso si ha pensado en cambiar la contraseña del sitio en cuestión: no es raro que los usuarios elijan la misma contraseña para dos servicios.

Para saber si su contraseña habitual está corrupta, un sitio se refiere : ¿Me han engañado?. Al ingresar su correo electrónico, buscará si encuentra una contraseña vinculada. Si es así, debe cambiarlo… en todos los servicios que utiliza. Por otro lado, si la filtración data de hace algunos años, es probable que ya hayas tomado la decisión de cambiar tu contraseña. No te asustes.

navegadores como Cromo o Firefox también tienen verificadores de contraseñas: pueden alertarte si detectan tu contraseña en una de las fallas conocidas.

Qué código de teléfono inteligente elegir

El segundo paso para comenzar a asegurar el acceso a sus datos es elegir un código de acceso para su teléfono inteligente. La biometría (huella dactilar, cara, retina, etc.) suele ser criticada por los especialistas en encriptación, en particular porque estos códigos no se pueden cambiar (no tienes un número infinito de caras).

Dicho esto, Apple ha democratizado el desbloqueo por huella dactilar en el iPhone 5S para solucionar un problema: antes se usaba su iPhone sin contraseña. Seguridad 0. La biometría añade por tanto una capa de protección: requiere la creación de una contraseña manteniendo un acceso sencillo y eficaz para el usuario. Hoy, sería una pena no utilizar esta posibilidad tan práctica a diario, aunque deba ir acompañada de varias precauciones.

Reglas generales

Cuando hablamos de seguridad, tenemos una molesta tendencia a ser perezosos: ¿el código de bloqueo de su teléfono inteligente es su año de nacimiento o el de su cónyuge? Si es así, claramente no es seguro.

Te recomendaríamos tres opciones según tu nivel de comodidad, pero olvídate ahora del código de 4 dígitos: las cajas GrayKey son a priori capaces de descifrarlas en un tiempo récord, incluso en un iPhone.

• El código de 6 dígitos o más: es un buen primer paso que lo cubrirá en la mayoría de las situaciones. Si tienes una actividad de riesgo o quieres proteger mejor tu smartphone, olvídate de esta opción.
• El código con 6 dígitos y letras. : es el término medio entre la máxima seguridad y un código fácil de ingresar. A diferencia de la contraseña de un servicio web, es posible que deba escribirla varias veces al día (cuando la biometría no funciona, por ejemplo). Alterne números y letras y lo recordará fácilmente mientras agrega complejidad para los ataques de fuerza bruta. Y será menos fácil de adivinar para sus seres queridos que su año de nacimiento.
• la frase de contraseña : es posible configurar una frase de contraseña como para un servicio web. Aplique los mismos métodos que para las contraseñas para diseñarlo. Así tendrás un smartphone hiperprotegido, pero difícil de desbloquear (para ti también). Aconsejamos este caso para profesiones o personas de alto riesgo durante viajes en los que existe la posibilidad de confiscar su equipo a la llegada. Tenga en cuenta que cuanto más larga y compleja sea la oración, más puede cometer un error al escribirla en el teclado virtual… y en algunos casos, esto hará que su teléfono inteligente se bloquee por completo.

En un dispositivo iPhone o iOS

El iPhone y el iPad están encriptados: esto significa que sin su código, las posibilidades de acceder a sus datos se acercan a cero (o requieren recursos colosales). TouchID y FaceID son desbloqueos confiables que van de la mano con una buena contraseña.

FaceID tiene una ventaja sobre la competencia: exige tu atención para desbloquear tu iPhone. Tendrá que ser violento para obligarte a desbloquearlo con la cara y si el desbloqueo falla 4 veces te pedirá la contraseña. Lo mismo para TouchID. Tenga en cuenta también que es posible desactivar el desbloqueo biométrico de forma muy sencilla (hasta el próximo desbloqueo con contraseña). Hazlo cuando te encuentres en una situación crítica: solo presiona el botón de encendido 5 veces rápidamente.

Cuidado con la función «Borrar datos» tras 10 intentos fallidos: Apple no se mete con eso. Si te equivocas 10 veces, lo perderás todo.

En un teléfono inteligente Android

Los puntos para conectar en un orden específico fueron popularizados por Android y no son una mala solución para desbloquear un teléfono inteligente. De hecho, es fácil de recordar y puede ser muy complejo de adivinar para una máquina o un ser humano. Aún así, tus dedos están sucios y/o grasientos (sí): tu código podría quedar en la pantalla de tu teléfono inteligente sin que lo sepas. Depende de usted ver cómo su teléfono inteligente recupera los rastros. En cualquier caso, debes desactivar su ruta aparente para mayor confidencialidad: de lo contrario, cualquier persona detrás de tu hombro podría ver tu diagrama.

Las soluciones biométricas de huella dactilar de los distintos fabricantes son muy buenas y también existen las soluciones con las contraseñas mencionadas anteriormente. Sin embargo, tenga cuidado con las funciones de desbloqueo facial que se implementaron rápidamente después del anuncio de Apple: no son muy confiables si no tienen una «vista en profundidad» de su rostro o si no exigen su atención.

Las 10 contraseñas más utilizadas en 2020

NordPass, el servicio de administrador de contraseñas vinculado a NordVPN, ha lanzado una tabla estadística muy completa de las 200 contraseñas más usadas en 2020. Y como cada año, es catastrófica.

Encontrará las 10 contraseñas más utilizadas a continuación, con, en la cuarta columna, el tiempo que tarda una computadora en descifrarlas. Claramente, si su contraseña está en esta lista, también podría cambiarla de inmediato.

Según la firma, 123456 sigue siendo una contraseña exitosa: todavía se usa masivamente: en 2016, había 10 millones de cuentas que la usaban en las bases de datos más estudiadas. Esta cifra es colosal. Y el número 2 no es más seguro: 123456789 es ciertamente más largo, pero una secuencia tan simple normalmente será una de las primeras pruebas de software diseñado para descifrar contraseñas.

El resto de la lista es de la misma calaña: entre la «contraseña», el «111111», los listos que piensan que poner un «1» después de una palabra hará una contraseña convincente y las secuencias al revés, nada es seguro .

La lección de 2017 no parece haber sido aprendida

En 2016, los investigadores de Keeper Security no estaban muy seguros de cómo reaccionar: “La lista de las contraseñas más utilizadas cambia muy poco de un año a otro, lo que significa que la educación del usuario tiene sus límites. Aunque cada vez más usuarios sean conscientes de los riesgos, muy pocos harán el esfuerzo de protegerse”. En resumen, la lección nunca parece ser definitivamente aprendida.