Una contraseña digital es una combinación de diferentes tipos de caracteres que permite interactuar en un entorno digital, de manera que quede asegurada la confidencialidad de los datos y la identidad del usuario.

Su gran utilidad se debe a que cada vez es mayor el número de servicios online y aplicaciones que las personas utilizan en su vida cotidiana. Toda esta actividad en la red implica la necesidad de mantener la información que se comparte con estos servicios de forma privada y segura, para tratar de evitar problemas de suplantación de identidad u otros actos delictivos.

• Debe tener al menos 8 caracteres.
• No puede estar formada por una combinación de caracteres que resulten fáciles de adivinar, por ejemplo: nombre, apellidos, fecha de nacimiento, palabras sencillas en otro idioma…
• Estará formada por una combinación de caracteres que contengan letras mayúsculas y minúsculas, números y caracteres especiales.
• Se tiene que conservar como algo muy importante y secreto ya que permite el acceso a información personal, que en ocasiones puede ser muy valiosa.
• Tiene que ser renovada con cierta frecuencia, y de forma inmediata si se observa alguna anomalía en el funcionamiento del servicio al que da acceso.
• Siempre se ha de utilizar una contraseña diferente para cada servicio.
• Las contraseñas proporcionadas por defecto al iniciar el uso de determinados servicios tienen que ser cambiadas inmediatamente por una contraseña elaborada por el usuario.
• La fortaleza de la contraseña estará en función de la importancia del servicio para el que da acceso. No requiere la misma seguridad un servicio bancario que un servicio de música en streaming.
• Para conseguir una contraseña de gran robustez es aconsejable usar un programa de generación de contraseñas.

Los gestores de contraseñas son programas utilizados para almacenar de forma cifrada todas las contraseñas de un usuario, logrando así una mayor seguridad en su custodia y no siendo necesario tener que memorizarlas. Algunos de estos programas además de almacenar las contraseñas, también permiten generarlas, proporcionando contraseñas con un grado de robustez y seguridad muy satisfactorio.

Los gestores de contraseñas se pueden instalar de forma local en el equipo del usuario o se puede abrir una cuenta en algún gestor que permita almacenar las contraseñas en la nube. Ambos tipos de gestores tienen sus ventajas e inconvenientes y la elección de una opción u otra dependerá de las necesidades del usuario.

Entre los gestores de contraseñas que ofrecen cuentas gratuitas destacan:

• Keepass
• Bitwarden

Toda contraseña por muy robusta que sea puede ser vulnerable a diferentes tipos de ataques como robos y ataques online, lo que provocará un riesgo de seguridad en el servicio protegido por dicha contraseña. Este riesgo en la seguridad al acceder a un determinado servicio se puede reducir añadiendo una capa de seguridad extra mediante el protocolo de seguridad de verificación en dos pasos.

La verificación en dos pasos consiste en utilizar además de la contraseña necesaria para acceder a un determinado servicio online, un código de seguridad, que se envía a la persona que está intentando acceder al servicio, a través de diferentes medios, siendo lo más frecuente el envío de un mensaje de texto al teléfono móvil, dispositivo cuyo uso suele estar restringido a su propietario. Mediante esta práctica se incrementa notablemente la seguridad en el acceso a los servicios online.

En primer lugar, hay que tener en cuenta que un programa generador de contraseñas siempre va a resultar más eficaz que un usuario con conocimientos medios de informática; a pesar de ello, todo usuario puede elaborar una contraseña con un grado de seguridad aceptable para la gran mayoría de los servicios online que pueda utilizar.

Los métodos para elaborar contraseñas con cierto grado de seguridad son muy numerosos y de complejidad muy variable, pero uno que puede resultar de fácil realización consiste en escribir una frase que podamos recordar con facilidad y sobre ella realizar una selección de letras siguiendo un criterio establecido, por ejemplo seleccionar la primera letra de cada palabra; además, teniendo en cuenta que una contraseña con cierto grado de robustez debe estar formada por letras mayúscula y minúsculas, números y caracteres especiales, también deberemos establecer un criterio para incluir este tipo de caracteres.

Con la finalidad de aclarar lo indicado anteriormente se muestra un ejemplo de como se puede abordar la elaboración de una contraseña siguiendo esta técnica.

• Frase: La casa de madera es roja
• Criterios de selección:
  • Escoger la primera letra de cada palabra.
  • La primera y última letra de la contraseña se ponen en mayúsculas.
  • Las vocales se sustituyen por el número correspondiente a su orden: a, e, i, o, u / 1, 2, 3, 4, 5
  • Los caracteres que forman la contraseña se separarán utilizando el orden de los siguientes operadores matemáticos: +, -, x, ÷, %

• Resultado: L+c-dxm÷2%R

Siguiendo el proceso descrito se obtiene una contraseña de 11 caracteres de diferentes tipos (letras, números y caracteres especiales) que cumple con todos los requisitos necesarios para formar una contraseña robusta y que se puede obtener fácilmente a partir de la frase propuesta.