Cuando te registras en un sitio web, red social o sistema de correo electrónico, estás exponiendo tus datos en Internet. Estos datos están protegidos por las contraseñas y preguntas secretas que en ese momento estás insertando. Si tu contraseña es débil, hay más riesgo de que puedan entrar a tu perfil online, mediante ataques de fuerza bruta, por ejemplo.

¿Qué es un ataque de fuerza bruta? Es un sistema, que mediante intentos masivos de acceso a tu perfil, mediante un programa que va tanteando contraseñas, al final, tarde o temprano, y si tu contraseña es débil, pueden acceder a la misma.

Si quieres proteger tus datos, debes adquirir una serie de hábitos y políticas respecto a estas.

En este post te recomendamos una serie de políticas para elegir la contraseña adecuada y un programa open source para almacenarlas.

Hoy en día, el acceso por contraseña, aunque es el más utilizado, no es seguro 100%. Hay alternativas como la utilización de certificados digitales, DNIe, etc. Hacienda, por ejemplo, utiliza un certificado digital de la Fábrica de Moneda y Timbre, mediante el cual, puedes realizar cualquier operación correctamente identificado.

Para el resto de sitios web, si debemos introducir contraseñas, debemos adquirir una serie de políticas en cuanto a la definición de la misma:

• Utiliza el máximo de caracteres disponibles. Es decir, una contraseña de 15 caracteres es mucho más segura que una de 6 caracteres. En muchos sitios, el mínimo es 8 caracteres, pero os recomiendo más.
• En la contraseña debe haber mayúsculas, minúsculas, números y caracteres no alfabéticos (!"·$%&/()=? etc).
• No utilices palabras que estén en un diccionario para definir una contraseña, mucho mejor si pones caracteres sin sentido.
• No utilices palabras o números personales, como tu nombre, tus apellidos, tu fecha de nacimiento. La mayoría de datos, si tienes una presencia en la red, se pueden conseguir.

Una vez hemos definido las políticas de definición de contraseñas básicas, vamos a definir una serie de hábitos que debes adquirir para proteger aun más tus contraseñas:

• Cambia tu contraseña regularmente.
• Ten una contraseña diferente para cada página en la que te registras. Si obtienen tu contraseña de Facebook, y utilizas la misma para consultar tus correos electrónicos, ¡Estás perdido!
• No des tu contraseña a nadie, ni aunque sea tu mejor amigo, tu novio/a, un conocido lejano o un cliente.
• No apuntes tus contraseñas en un word, en un post it, en un excel, etc

Dirás que es demasiado difícil acordarse de todas las contraseñas utilizando las políticas definidas anteriormente, y aquí te doy la razón. Si estás registrado en 10 sitios diferentes, es inhumano recordar todas las contraseñas de 15 caracteres, sin sentido y con cualquier tipo de caracter. Por eso mismo, hay programas que almacenan tus contraseñas de una forma segura, y con los que puedes cumplir todas estas políticas.

Uno de estos programas se llama KeePass Password Safe, que te permite tener un listado de contraseñas clasificadas por temáticas, y por sitios web. Es un programa open source, con una versión gratuita bastante completa.

Lo puedes descargar aquí, habiendo un montón de versiones según el sistema operativo de tu PC o móvil.

Más adelante escribiré un pequeño tutorial para utilizar este programa.