El problema

En la actualidad las contraseñas son muy utilizadas, las utilizamos para acceder a nuestros emails, archivos, para pagar facturas, para entrar al chat…nada fácil retener tantas contraseñas.

• Algunos tienen la tendencia a utilizar la misma contraseña en todos lados. Es una muy mala idea: Si un hacker obtiene tu contraseña, tendrá acceso a todo! Es muy peligroso.
• Por otro lado, si tenemos contraseñas diferentes, las podemos olvidar rápidamente.
• Cuando se crean contraseñas muy simples (fáciles de recordar), es más fácil que los hacker puedan adivinarlas.
• Algunos utilizan programas para administrar sus contraseñas, esto es peligroso ya que pueden ser hackeadas, y en caso de problemas (caida del sistema, reinstalación) perderán todas sus contraseñas.

Teoricamente, una buena contraseña debe ser larga (más de 8 caracteres) con una combinación de letras, cifras y símbolos.
Entonces ¿cómo crear una contraseña que sea compleja pero fácil de recordar?

Un método eficaz

A continuación un método eficaz:

• Elije una frase
• Toma la primera letra de cada palabra
• Agrega algunas cifras y símbolos

Un ejemplo:

• La abuela come la manzana en la mesa
• Lo que resulta: Laclmelm
• Agregamos letras y símbolos Lacl776melm&&

De este modo, la contraseña es larga y prácticamente no podrá ser adivinada en los ataques “por diccionario”, y ademas la podrás recordar fácilmente a partir de la frase.

Una contraseña diferente para cada sitio web

Nunca hay que utilizar la misma contraseña en todos los sitios web.

A partir del método precedente, existe un método con el que podrás tener una contraseña diferente para cada sitio web: Podrás usar por ejemplo una frase con relación al sitio: “Yo adoro mi Canon EOS 300D” en Flickr.com, “Muerte al spam” en GMail.com, etc.

Otra solución: utilizar una parte del nombre de dominio en tu contraseña.

Por ejemplo, si tu contraseña es Lgmm776lpplr&&, utiliza:

• Lgmf776lpplr&& en flickr.com
• Lgmc776lpplr&& en commentcamarche.net
• etc.

(U otra parte del nombre de dominio: las dos penúltimas letras, etc.)

De este modo:

• Sólo tienes que recordar una contraseña (una frase) (la contraseña especifica al sitio la deducirás del nombre del sitio)
• Si un webmaster mal intencionado obtiene tu contraseña, éste no podrá adivinar fácilmente la contraseña de los otros sitios.

Otras soluciones

Existen dos soluciones de SSO (Single Sign-On) como OpenID.

Ventaja: Esto te permite identificarte una sola vez en un sitio OpenID, y no tendrás que ingresar tu contraseña en los otros sitios web que utilicen OpenID.

Inconveniente: Sólo funciona en los sitios que soportan OpenID.

Existen varios proveedores de SSO OpenID gratuitos, como https://www.myopenid.com/
Una vez que hayas creado una cuenta en estos sitios, podrás identificarte automáticamente en todos los sitios utilizando la norma OpenID.


PD: El artículo original fue escrito por sebsauvage contribuidor de CommentCaMarche