Generador de contraseñas seguras: claves fuertes y aleatorias

En la actualidad, según algunos estudios una persona promedio tiene alrededor de 100 contraseñas en uso, con algunas alternativas señalando que lo más común es tener entre 70 y 80 contraseñas a recordar/utilizar para diferentes cuentas en sitios web y aplicaciones móviles. Es por esto que resulta muy tentador caer en las malas prácticas más comunes al momento de escoger una contraseña segura y terminar repitiendo las mismas una y otra vez, o siguiendo un patrón muy fácil de desvelar.

Ante el riesgo de comprometer nuestros datos sensibles por usar contraseñas débiles, fáciles de descifrar o repetidas, dos herramientas resultan absolutamente básicas para protegernos: un buen generador de contraseñas seguras y aleatorias, y un robusto gestor de contraseñas que nos ayude a llevar el registro de todas nuestras cuentas con contraseñas únicas y originales, sin repetir ni caer en patrones comunes.

Es por eso que ahí tenemos a nuestra disposición un confiable generador de contraseñas online que nos permitirá no solo personalizar las características de la misma y copiarla al portapapeles fácilmente, sino que además nos asegurará que nuestra contraseña es realmente aleatoria y compleja para que, ante un ataque de fuerza bruta o la filtración de alguna de nuestras contraseñas, el resto de nuestras cuentas no se vean comprometidas y nos ahorremos así muchos dolores de cabeza.

Cómo generar claves seguras y aleatorias: mejores prácticas

Esta herramienta de generación de claves online cuenta con una configuración por defecto que te asegurará que la contraseña generada es realmente aleatoria y lo suficientemente compleja como para no poder ser descifrada mediante fuerza bruta, pero siempre es bueno conocer cuáles son los hábitos recomendados al elegir una nueva clave de seguridad que sea confiable y robusta.

Evitar usar contraseñas ya conocidas o compartidas

Comenzamos con un consejo realmente básico y de puro sentido común, pero que aún a día de hoy sigue siendo un punto problemático para mucha gente que prefiere palabras, términos o claves populares y que ya mucha otra gente conoce.

Nuestra contraseña nunca debería poder aparecer en un diccionario de palabras o listado de contraseñas frecuentes, ni debería ser un dato personal que sea público y fácilmente accesible. Algunos ejemplos de contraseñas comunes que deberías evitar son:

• Conteo de números: sin importar el orden de los números, nunca deberías simplemente introducir una cifra como contraseña, sin importar si se trata de números pares, impares, primos, en orden inverso, contando hacia atrás, etc. Evidentemente algo como 123456 es una muy mala contraseña, pero 654321 no es mucho mejor, como tampoco lo son 13579, 86420, y similares.
• Solo una o dos palabras: usar palabras o frases como “contraseña”, “password”, “clavedeseguridad”, “clavesecreta”, “passwordsegura” es definitivamente una pésima idea y permitirá que alguien acceda a tu cuenta con suma facilidad. Una de las primeras cosas que se intentan durante un hackeo (o crackeo) es probar todas y cada una de las miles de palabras existentes en el idioma español o inglés, dado que probar todas las palabras del diccionario apenas requiere de unos segundos con un ordenador potente.
• Datos personales: fecha de nacimiento, edad, número de identificación, número de patente, dirección del hogar, nombre de mascotas o familiares, color favorito, etc. pueden parecer datos personales difíciles de adivinar para un extraño que intenta con miles de claves al azar al hacer un ataque de fuerza bruta, pero cualquier persona que tenga su víctima en claro probará todos y cada uno de los datos personales que encuentre a su disposición. Estos datos son personales pero públicos, cualquiera puede tener acceso a ellos.

Asignar a cada cuenta una contraseñas nueva y original, nunca repetirlas

Otra recomendación bastante simple y de mucha obviedad, pero aún así muy importante dado que la gente a día de hoy repite mucho sus contraseñas (o escoge algunas muy similares, con pequeñas variaciones) para que sea más fácil introducirlas o recordarlas al momento de iniciar sesión, pero para esto existen los gestores de contraseñas.

Nunca es una buena idea repetir contraseñas para simplificar su uso, dado que, si una de nuestras cuentas es parte de un ciberataque exitoso, entonces todas las demás cuentas que utilicen la misma contraseña pueden verse comprometidas fácilmente.

Cuando se hackea una base de datos con miles o millones de contraseñas, algo muy común es vender la lista completa en algún mercado negro de internet, para que en futuros ataques se intente acceder a cuentas utilizando dichas contraseñas previamente obtenidas de un hackeo exitoso.

Que se filtre nuestra contraseña en tan solo un servicio puede significar que todas nuestras otras cuentas se vean comprometidas al mismo tiempo, simplemente por haber repetido la misma clave de seguridad en lugar de generar una clave única y aleatorio con un generador de contraseñas online.

Utilizar una herramienta de generación de claves de seguridad no toma más que un par de segundos, por lo que no tiene sentido saltarse este paso y en su lugar simplemente reutilizar la misma contraseña una y otra vez, poniendo en riesgo múltiples cuentas al mismo tiempo.

Utilizar muchos caracteres: la longitud importa tanto como la complejidad, o incluso más

Ante un ataque de fuerza bruta (conocido en inglés como “brute force attack”), probar todas las combinaciones posibles con 3 o 4 caracteres resulta extremadamente fácil y se puede hacer en segundos, pero cuando utilizamos 16 caracteres o más, entonces un ataque donde se comprueben todas las combinaciones posibles se vuelve prácticamente imposible, dado que tomaría millones de años completarlos, incluso con ordenadores muy potentes.

Es por eso que siempre deberíamos utilizar una contraseña que tenga 16 caracteres o más, siendo un límite máximo quizá los 24 caracteres, dado que más allá de eso no tiene mucho sentido seguir agregando tiempo de cómputo para descifrarla, ya estamos en el territorio de los miles de millones de años, además de que muchos sistemas no manejan muy bien las claves de seguridad de una longitud superior a 24 (mayormente sistemas desactualizados o antiguos).

Aun así, la complejidad sigue siendo necesaria e importante

A pesar de que en los párrafos anteriores mencionáramos que en la práctica cualquier contraseña de 3 o 4 caracteres se puede romper en unos pocos minutos sin importar su complejidad, esto no quiere decir que debamos escoger una contraseña absurdamente simple y fácil de adivinar, dado que eso será un riesgo de seguridad.

La complejidad es fácil de lograr al utilizar el generador de contraseñas aleatorios online que puedes encontrar en esta página, dado que por defecto agregará símbolos, mayúsculas, minúsculas y números en un orden completamente aleatorio.

Y es que no solo tenemos letras y números a nuestra disposición, sino que prácticamente todos los sistemas en la actualidad diferencian entre mayúsculas y minúsculas, además de aceptar caracteres especiales (como por ejemplo: ¡!¿?€$%&/\()=—+*).

Herramientas extras: gestores y 2FA

Más allá de utilizar contraseñas seguras obtenidas con este generador de claves de seguridad online, también es altamente recomendable hacer uso de dos tipos de herramientas o ayudas externas que nos mantendrán más seguros y nos harán la vida más fácil: gestores de contraseña y factores de autenticación adicionales.

Un gestor de contraseña en la actualidad suele venir con muchas funcionalidades extras para intentar diferenciarse de la competencia, pero todos ellos cuentan con la capacidad fundamental y más importante, que es la de almacenar de forma segura todas nuestras claves, y permitirnos autocompletar formularios de forma rápida y cómoda. Algunos de los gestores más populares hoy en día son: Bitwarden, 1Password, LastPass, Dashlane, KeePass y el gestor de Google o el de Mozilla.

Por su parte, el segundo factor de autenticación, o 2FA, puede ser un número móvil con el que recibir SMS, una cuenta de WhatsApp o Telegram, un segundo email, entre muchas otras opciones; dependiendo de la plataforma que estemos utilizando tendremos varios a nuestra disposición.