A la hora de generar contraseñas seguras a menudo se recurre a métodos que dificulten su descifrado, como utilizar letras mayúsculas y minúsculas, incluir números y recurrir caracteres especiales; sin embargo, hay otras formas adicionales de reforzar las contraseñas, por ejemplo, utilizando una letra poco común del lenguaje, como es el caso de la ‘ñ’.
Más allá del uso de símbolos como asteriscos (*) o un arroba (@), introducir la letra ‘ñ’ en una contraseña hace que sea más difícil descifrar la clave en un intento de ‘hackeo’, ya que es una letra que no se suele tener en cuenta en los programas que utilizan los actores maliciosos.
Esto se debe a que el uso de dicha letra está prácticamente limitado al idioma español y, por tanto, en cuanto a diccionarios internacionales, para los ciberdelincuentes “no existe la ‘ñ’ o la tienen al final siempre”, tal y como afirma el ‘hacker’ forense digital especialista en ciberseguridad, Jose Javier Pastor Valero.
En concreto, de los métodos que utilizan los ‘hackers’ para descifrar contraseñas, habitualmente recurren a los ataques de fuerza bruta, que se basan en un método de ensayo y error, para probar todas las combinaciones de caracteres posibles hasta dar con una contraseña, tal y como explica la compañía de ciberseguridad Kaspersky.
En este sentido, cuanto más compleja sea la contraseña, más tiempo se tarda en descifrar. Teniendo esto en cuenta y debido a la singularidad de la letra ‘ñ’, los programas de ataque de fuerza bruta que usan los ciberdelincuentes no suelen tener en cuenta esta letra inicialmente.
Por tanto, al introducir la ‘ñ’, una contraseña que un ‘hacker’ tardaría en “crackear” cinco horas, pasaría a tardar cuatro semanas, según explicó Pastor Valero en una entrevista para el pódcast Inédito, en la que aportó algunos consejos para crear “la contraseña perfecta”.
Otras recomendaciones de seguridad también incluyen tener en cuenta que una contraseña segura debe componerse de al menos 12 caracteres, además, no conviene reutilizar las mismas claves para cuentas de servicios diferentes y se deben cambiar periódicamente, concretamente, cada 90 días para mantener las cuentas protegidas.
No obstante, Pastor Valero también subraya que, de entre las mejores opciones para obtener contraseñas seguras de forma rápida y sencilla, es recurrir a un servicio generador de contraseñas. Asimismo, también recomienda utilizar un gestor de contraseñas para mejorar la seguridad ‘online’ de las cuentas de los usuarios a nivel general.
Recomendaciones para generar contraseñas seguras
Usar al menos 12 caracteres: Cuanto más larga sea la contraseña, más difícil será de adivinar o de descifrar mediante ataques de fuerza bruta.
Combinar diferentes tipos de caracteres: Utilizar una mezcla de letras mayúsculas y minúsculas, números y símbolos especiales, como !, @, #, %, etc., para hacer la contraseña más compleja.
Evitar palabras comunes: No usar palabras fáciles de adivinar, como el nombre, fecha de nacimiento o palabras del diccionario. También evitar combinaciones predecibles como “12345″ o “contraseña”.
Usar frases largas: Se puede crear una contraseña segura utilizando una frase larga y fácil de recordar, pero difícil de adivinar para los demás. Por ejemplo, “MiPerroComeGalletas!2024″.
No usar información personal obvia: Evitar usar información personal fácil de encontrar, como el nombre de usuario, nombre de la mascota o detalles sobre la familia.
Cambiar las contraseñas regularmente: Es recomendable cambiar las contraseñas cada cierto tiempo para reducir el riesgo de que alguien las obtenga. Si se usa la misma contraseña por mucho tiempo, se vuelve más vulnerable.
Usar un administrador de contraseñas: Los administradores de contraseñas pueden generar y almacenar contraseñas seguras de forma que no se necesite recordarlas todas. Esto permite tener contraseñas únicas para cada cuenta sin el riesgo de olvidarlas.