¿Está seguro tu correo electrónico?

Hace pocos días informábamos acerca del robo de 450.000 contraseñas de usuarios de Yahoo. Pues bien: ahora nos llega la noticia de que un experto en seguridad informática ha analizado las contraseñas que se han hecho públicas y ha detectado que la enorme mayoría de esas contraseñas están entre las peores que se pueden elegir para proteger una cuenta.

El experto, Anders Nilsson (autor del blog "Escandinava Security Blogger") ha utilizado la herramienta de análisis de contraseñas Pipal para echar un vistazo estadístico sobre la base de datos de contraseñas robadas. Las tres más utilizadas son "123456", "password" y "welcome": tres palabras tan obvias que están entre las primeras que intenta cualquier ladrón de datos privados. El resto del "Top 10" no es mucho mejor. Os lo presentamos en orden de aparición (datos extraídos directamente del blog de Nilsson):

123456 = 1666 (0.38%)
password = 780 (0.18%)
welcome = 436 (0.1%)
ninja = 333 (0.08%)
abc123 = 250 (0.06%)
123456789 = 222 (0.05%)
12345678 = 208 (0.05%)
sunshine = 205 (0.05%)
princess = 202 (0.05%)
qwerty = 172 (0.04%)

Las peores 25 contraseñas de Internet

Si usas alguna de estas palabras como contraseña, ¡cámbiala ahora mismo! Es importante que la palabra clave que protege una cuenta privada sea difícil de adivinar. Hace unos meses os contábamos que SplashData, una compañía de desarrollo de herramientas de seguridad de contraseñas de teléfonos móviles, había confeccionado una lista con las 25 peores contraseñas de Internet. Te las recordamos para que las evites a toda costa:

1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Algunos consejos de seguridad

Ya hemos hablado de esto en otras ocasiones, pero a la vista de que no dejan de surgir noticias de este tipo no está de más recordar algunos consejos de seguridad básicos para proteger nuestra cuenta de correo o de alguna red social:

1. No le digas tus contraseñas a nadie, o al menos a nadie que no sea de máxima confianza. Ni siquiera la de una cuenta de un  foro; podrías estar utilizando esa misma clave en otro servicio de mayor importancia y no recordarlo en ese momento. Parece una obviedad, pero es bastante habitual ver a la gente dando sus claves del correo alegremente.

2. Desactiva la opción de 'Recordar contraseña', sobre todo si estás en un ordenador que no es el tuyo, y cierra la sesión de todo servicio con contraseña al dejar el PC. Es muy normal sentarse al teclado en, por ejemplo, una biblioteca, y encontrarse el perfil de Facebook del anterior usuario abierto...

3. No actives la opción de preguntas de seguridad para recuperar la contraseña. En muchos servicios de correo electrónico, como Hotmail, se ofrece la opción de responder una "pregunta de seguridad" sobre información personal para recuperar o cambiar la contraseña. Con la cantidad de información privada que publicamos actualmente en redes sociales, no sería nada raro que alguien pudiera averiguar cómo se llama tu perro o el apellido de tu madre...

4. Elige una buena contraseña. A estas alturas es una sugerencia obvia, pero no todo el mundo sabe distinguir una buena clave de una mala. En teoría, para que una clave se considere segura debe ser una combinación larga de letras y números con algunas mayúsculas repartidas (algo impronunciable, tipo LK45ljxnw4Djd678). Este tipo de claves tienen un gran problema: son imposibles de memorizar y difíciles de teclear, lo que nos obliga a llevarlas escrita en un papelito o mantenerlas registradas en el ordenador, por lo cual es fácil perderlas... Hay una solución sencilla y que, según muchos analistas de seguridad, es aún más difícil de romper que una clave de este tipo: elige una frase de un libro o un verso de un poema, o bien encadena unas cuantas palabras en una frase absurda que puedas recordar ("un caballo fumando en pipa", por ejemplo). A las herramientas que rompen contraseñas por fuerza bruta (probando combinaciones una y otra vez) les cuesta mucho más trabajo acertar con una frase con sentido gramatical que con una combinación al azar... Y es mucho más fácil (y más bonito) memorizar una frase como "Escrito está en mi alma vuestro gesto" (del Soneto V de Garcilaso de la Vega) que la contraseña del WiFi de nuestro router... Para tener una contraseña para cada cuenta basta con recordar la página de la que tomaste la primera frase para cada contraseña; un dato que, además, puedes tener apuntado sin ningún problema: ¡sólo tú sabrás de qué libro salen las frases!