Tener contraseñas fuertes es imprescindible para evitar el robo de cuentas y tener problemas con los dispositivos. Sin embargo, no siempre tenemos claves de acceso correctas. Es común cometer errores, olvidarnos de ellas o simplemente usar una muy mala y que la averigüen fácilmente. Para evitar que esto ocurra, en este artículo te contamos qué debes tener en cuenta para crear una contraseña muy segura y además no olvidarte de ella.
Precisamente para evitar olvidarnos de las contraseñas, es común crear claves sencillas. Así las podremos recordar siempre y será más fácil entrar en las cuentas de Facebook, el correo, etc. Pero claro, el hecho de que sea más sencilla y la podamos recordar fácilmente, también provoca que los ciberdelincuentes puedan explotarla. Además, si tenemos en nuestro sistema operativo una política de renovación de contraseñas, nunca deberías poner una clave similar a la anterior, con el objetivo de tener la mejor seguridad posible para iniciar sesión.
Un gestor de contraseñas es la clave
Entonces, ¿qué podemos usar para crear contraseñas fuertes y no olvidarnos de ellas? Lo que podemos hacer es utilizar un administrador de claves. Por un lado, permiten gestionar todas las contraseñas, pero muchos programas también permiten crearlas. Además, podemos asignar ciertas características para que sea totalmente segura. Ten en cuenta que hay gestores de contraseñas tanto gratuitos como de pago. Incluso algunos navegadores, como es el caso de Google Chrome, tienen uno incorporado. Por tanto, tienes un amplio abanico de opciones para elegir. Desde RedesZone te recomendamos que elijas uno de garantías, que tenga buenas valoraciones y puedas ver informes en Internet.
Podemos nombrar algunos ejemplos, como son Bitwarden, LastPass, 1Password o Dashlane. Los hay también offline y de código abierto, como es el caso de KeePass. El objetivo es elegir uno que realmente cumpla con lo que necesitas y te ayude a tener una buena contraseña, segura y totalmente fiable. En algunos casos, esos gestores de clave los vas a poder usar en varios dispositivos al mismo tiempo. Esto es útil para iniciar sesión en un móvil y ordenador, por ejemplo, sin necesidad de tener que memorizar todas las contraseñas. Solo vas a tener que usar ese administrador de claves.
Los gestores de contraseñas como Bitwarden o Vaultwarden, nos permiten alojar estas contraseñas de manera segura en un servidor NAS que nosotros tengamos en casa. Por ejemplo, podemos desplegar estos gestores de contraseñas a través de Docker, y posteriormente acceder a ellos vía red local o bien a través de Internet. En el caso de que quieras acceder a través de Internet a este gestor de contraseñas, para sincronizar todas las claves y cuentas que hayas creado, tienes tres opciones seguras:
- Usar una VPN: hoy en día todos los servidores NAS cuentan con la posibilidad de configurar un servidor VPN, ya sea con el protocolo OpenVPN, WireGuard e incluso IPsec. Esta forma es la más segura para acceder a todas tus contraseñas desde Internet, no obstante, es necesario establecer previamente la comunicación VPN al servidor, de lo contrario no podremos conectarnos y dará error. Lo bueno es que es la forma más segura, lo malo es que la usabilidad se resiente.
- Cloudflare Tunnel: la popular empresa de CDN, que es la más grande de todo el mundo, puso a disposición de cualquier usuario su infraestructura para crear túneles entre servicios. Si instalamos vía Docker o de forma nativa el cliente cloudflared, podremos comunicarnos con cualquier servicio usando un subdominio en concreto, y la posibilidad de añadir autenticación robusta basada en email, dirección IP, país de origen o una combinación de todos.
- Proxy inverso: hay softwares como Traefik o el propio NGINX, que nos permitirán configurar un proxy inverso para acceder a cualquier servicio de la red local usando un subdominio en concreto. Por supuesto, todo el tráfico estará protegido con HTTPS usando los certificados de Let’s Encrypt o los que queramos. Si vas a configurar esto, lo mejor es que generes un certificado de tipo Wildcard para así no exponer todos los subdominios que crees, y mantenerte más protegido al no aparecer en ningún sitio.
Como podéis ver, existen muchas formas de acceder al gestor de contraseñas si lo alojamos nosotros mismos, sobre todo es perfecto para las personas que usan un servidor NAS en su hogar, y quiere exprimir su hardware al máximo.
Cómo debe ser una contraseña
Una contraseña debe ser única. Eso es lo primero que debes tener en cuenta. No puedes poner una misma clave en varios sitios, como puede ser el correo, Facebook o cualquier foro en Internet. Lo ideal es tener una para cada plataforma, ya que en caso de que roben una, podrían utilizar esa misma para probar en otros servicios. Además, es esencial que evites palabras o dígitos que te relacionen y sean sencillos de averiguar. Por ejemplo, no utilices tu nombre, apellidos o fecha de nacimiento. Usa una clave que sea totalmente aleatoria, que cuente con letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales).
La longitud de la contraseña también es importante. Lo aconsejable es que no tenga menos de 12 caracteres, pero cada uno de más que añadas será mejor para potenciar la seguridad. Por tanto, cuanto más larga sea esa contraseña, más fiable será para evitar que la rompan. Con un gestor de claves esto será fácil. Cuánta más larga sea la contraseña, más difícil será de hackear a través de métodos como fuerza bruta, y es que una contraseña robusta de 15 caracteres o más podría llevar decenas de años con el nivel de computación actual, por lo que debes tenerlo muy en cuenta.
Si quieres proteger tu red inalámbrica Wi-Fi con una contraseña robusta, no es lo único que debes hacer, existen otros ajustes muy importantes que debes realizar para que nadie pueda hackearte la contraseña:
- Desactivar el WPS del router, este protocolo permite conectar clientes inalámbricos fácilmente usando un botón o un código PIN de 8 dígitos.
- Configurar el tipo de cifrado WPA2 o WPA3, si eliges este último debes saber que todos los clientes inalámbricos deberían tener compatibilidad, de lo contrario, no se podrán conectar.
- La contraseña debe ser entre 8 y 63 caracteres, pero nuestra recomendación es que sea superior a los 20 caracteres para tener la mejor seguridad posible. Mientras que en una contraseña «normal» os recomendamos usar símbolos, en el caso de las contraseñas para la red WiFi lo mejor es usar letras mayúsculas y minúsculas, así como números. Si usas símbolos solamente utiliza los típicos como punto, guión bajo, guión y poco más, porque si pones símbolos extraños podrían no conectarse algunos clientes inalámbricos.
En definitiva, como ves no es difícil crear una contraseña que sea segura y además no olvidarla. Todo se basa en el uso de gestores de claves. De esta forma, podrás almacenarlas con seguridad y evitar riesgos que puedan comprometer tus cuentas en Internet y también tus dispositivos.