Durante los últimos años los usuarios han seguido las recomendaciones de los expertos para mantener contraseñas seguras, sin embargo, todo lo que hemos hecho hasta ahora es incorrecto. O en realidad, actualmente está equivocado. Al menos eso dice el Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos, quienes han rectificado y revelado nuevas claves para mejorar la seguridad de nuestras contraseñas. 

De acuerdo a Bill Burr, ex investigador del NIST, muchos de los consejos que servían para tener contraseñas seguras en el pasado, ya no son tan útiles. Es decir, usar claves diferentes para todas las cuentas; combinar números con símbolos; mayúsculas con minúsculas y cambiarlas cada tres meses, en realidad no sería tan útil para mejorar tu seguridad sino que simplemente dificulta que puedas recordar tus contraseñas.

"La verdad es que no es algo nuevo, actualmente utilizamos tantos servicios con contraseñas que recordarlas todas parecía una tarea casi imposible, más aún cuando en algunos casos estaban compuestas por verdaderos jeroglíficos. Es por ello que muchos usuarios anotaban las claves en el notebook, celulares, libreta de anotaciones, etc., aumentando los problemas de seguridad y corriendo el riesgo de que alguien encontrase ese documento-papel y obtuviera todas nuestras contraseñas", señaló Miguel Pérez, CEO de NovaRed. 

Pero entonces, ¿qué debemos hacer para tener contraseñas seguras? Acá algunas recomendaciones de NovaRed:

- Mientras más caracteres mejor. Es cierto que en algunos casos, como entidades bancarias, los caracteres se ven limitados a 8. Sin embargo, mientras esté la opción, lo mejor es utilizar la mayor cantidad de letras, dado que mientras más cortas, son más inseguras y viceversa. En este sentido, el NIST está intentando que todos los servidores permitan usar contraseñas de incluso 64 caracteres.  Puedes encontrarte con algunos portales de servicios que permiten solo 4 caracteres, ya sean estos letras o números, solo en estos casos es recomendable realizar cambios a tu contraseña en forma periódica. Recuerda que la información que almacenan estos portales sobre ti también es valiosa y podría ser mal utilizada por personas mal intencionadas.

- Si no detectas nada sospechoso, no es necesario cambiar las contraseñas cada 3 meses como se recomendaba anteriormente. Esto sólo confundía a los usuarios y los cambios que generalmente se hacían eran fáciles de detectar por los hackers por lo que no aportaba en nada a la seguridad. 

- No utilizar información personal o fácil de adivinar como nombre de mascotas o familiares, fechas importantes, números telefónicos, entre otros.

- Crear frases fáciles de recordar y reducirlas es un método muy eficaz. Un ejemplo sería “me encanta comer helado de chocolate con galletas mientras veo mi película favorita”, al reducirla “mechdccgmvmpf”. Sin duda, casi imposible de adivinar.

- Si sospechas que tu contraseña fue hackeada o que alguna persona la conoce, debes cambiarla por una totalmente nueva. Los cambios mínimos a veces resultan lógicos para los hackers. Por ejemplo, si tu clave era “nacienchileyvivoenbrasil”, cambiarla por “nacienchileyvivoenbrasil1” es un cambio absolutamente inseguro.

- Nunca olvidar que las contraseñas son personales y aunque confiemos ciegamente en otra persona no es recomendable compartirla ya que un error podría significar la pérdida de nuestra información confidencial o que sea utilizada de mala manera. 

- Siempre digitar uno mismo la contraseña y no utilizar el ofrecimiento de algunos programas, servicios o sitios web de “recordación automática” ya que pone en riesgo a que un tercero acceda a la cuenta sin siquiera haber hecho el intento de adivinar la clave.