Tres consejos para elegir contraseña y proteger tu privacidad digital

(Traducción realizada por Andrea Duffau , (@ADocares), como parte del proyecto Traduciendo América Latina. Fuente original: Freedom Press).

Tres Tipos de Frases-Clave
El primer paso para lograr una vida digital sin peligros es contar con una estrategia para manejar las credenciales de sus cuentas online. Y como ya lo notaron, en el título usamos el término “frase-clave” en lugar de “contraseña o password” ¿Por qué es esto? Porque definitivamente, las contraseñas están obsoletas; suelen ser demasiado cortas y repetitivas y hay muchas probabilidades de que ya estén en muchas bases de datos que están dando vueltas en internet.
En los últimos años han ocurrido muchos más robos de datos de los que podemos imaginarnos, en los que las contraseñas de millones de usuarios se encuentran disponibles en la red y son comercializadas por organizaciones criminales. Aún peor, nuestra tendencia a reutilizar contraseñas nos deja mucho más expuestos. Quizás no nos importe mucho que los hackers tengan nuestra contraseña de LinkedIn, pero si la hemos usado en otros sitios, entonces podríamos entregarles acceso a otras cuentas más importantes.
A continuación les mostraremos cómo generar frases-clave complejas pero recordables. Al incorporar una mezcla de los siguientes consejos para diferentes cuentas mejorará enormemente su seguridad digital. Y no importa lo fuerte que sea la frase-clave, recomendamos activar la autentificación de dos factores siempre que sea posible (Ver más información en https://twofactorauth.org, [en inglés])

Tipo 1: Códigos cortos

Piensa en esta frase de “Persiana Americana”, de la legendaria banda argentina “Soda Stereo”:

“Tus ropas caen lentamente, soy un espia, un espectador”.
Primer grado de complejidad: usa la primera letra de cada palabra para crear una serie “sin sentido” de letras: La frase-clave se vería así: trclsueue
Segundo grado: Usa letras mayúsculas y minúsculas. La frase-clave se vería así: trcLsuEUe
Tercera capa: sustituye algunas letras por números: trcLs0EU1
Cuarto nivel: añade signos de puntuación: ¿trcLs0E.U1¡

Se aconseja usar en:
Teléfonos celulares (desbloquear/desencriptar)
Cuenta de usuario en el computador (desbloquear/desencriptar Mac)
Servicios online en el que se ha activado la autentificación de dos pasos.

Tipo 2: Base de datos de contraseñas

Los servicios de administración de frases clave como KeePassX (que almacena las claves en un archivo local en tu propio dispositivo), o LastPass (que almacena las claves en servidores de un tercero) contienen un número ilimitado de credenciales en una base de datos, para que así nunca tengas que recordarlas y puedas terminar con la reutilización de contraseñas para siempre. Con ellos se puede generar frases clave largas, complejas y virtualmente indescifrables como:
J@ksBo#Kyp-#`SPGFC?S3mCS?#*5mfmGqAEACu7v`!CiiFaq$`x

Se aconseja usar en:
Servicios online en el que no existe la opción de autentificación en dos pasos.
… Y en todo a lo que puedes acceder desde un navegador.

Tipo 3: Diceware
Consigue la lista de palabras de Diceware en español, lanza un dado cinco veces y crea tu propia frase-clave fuerte, indescifrable y memorizable. Los números que se obtienen al tirar el dado corresponden a una palabra, y al unir 5 a 8 palabras al azar se crea una historia divertida en tu mente que ayuda a recordarla. Tu frase-clave podría verse así:
Opaco poema aguja sombrero rojo granero perdedor
Se aconseja usar en:
Cuentas en las que no se puede copiar y pegar la contraseña (como en algunos programas Pinentry)
Para encriptar la contraseña de la base de datos
En la clave PGP.
Cuentas en las que se requiere decir la contraseña en voz alta (por ejemplo, en servicio al cliente).

Imagen Portada : Cafe Credit en Flickr bajo licencia CC