¿Qué tan segura debe ser realmente una contraseña?
Seamos honestos: sus datos de facturación probablemente no son lo que mantiene despierta a una agencia de inteligencia por las noches. Aun así, merecen una buena contraseña. La pregunta es: ¿qué tan buena debe ser «buena»?
El verdadero problema
Nadie se sienta a intentar descifrar específicamente su archivo de empresa. Los ataques no funcionan así. Lo que realmente sucede: millones de contraseñas robadas de filtraciones de datos se prueban automáticamente contra todo lo que tenga un inicio de sesión.
Si su contraseña es «Verano24» y la utiliza también para su cuenta de correo electrónico, tiene un problema — no por sus facturas, sino por todo lo demás que depende de la misma contraseña.
Por qué «compleja» no ayuda
«Al menos una mayúscula, un número, un carácter especial» — suena seguro, pero lleva a contraseñas como Verano24!. Técnicamente cumple las reglas. Segura no lo es.
El problema no es la falta de complejidad. El problema es la previsibilidad. Las personas somos malas inventando cosas aleatorias — y exactamente eso es lo que explotan los atacantes.
El asunto de las cuatro palabras
La idea es convincente: tome cuatro palabras al azar. «Nube Tenedor Desván Pingüino». Fácil de recordar, difícil de descifrar — más de 2 billones de combinaciones, con PBKDF2 prácticamente imposible de romper.
Para una sola contraseña es perfecto. Pero, ¿cuántos inicios de sesión tiene? Correo electrónico, nube, banca, contabilidad, diez tiendas en línea, tres servicios de streaming… ¿Puede recordar cuatro palabras aleatorias diferentes para cada uno?
Donde el método falla
Exactamente ahí. En el segundo, tercer, vigésimo inicio de sesión. «Nube Tenedor Desván Pingüino» puede recordarlo. Pero, ¿era esa la contraseña del banco o del almacenamiento en la nube? ¿Y cuáles eran las cuatro palabras de la cuenta de correo?
En la práctica sucede lo de siempre: se utiliza la misma contraseña en todas partes. O una variante. «NubeTenedor1» para el banco, «NubeTenedor2» para la nube. Los atacantes conocen este patrón.
Una contraseña para reemplazarlas todas
Un gestor de contraseñas genera una contraseña propia y aleatoria para cada inicio de sesión — 20 caracteres, puro azar, imposible de adivinar. No necesita recordar ninguna de ellas.
Solo necesita recordar una: la contraseña maestra del propio gestor. Y exactamente para eso son perfectas las cuatro palabras aleatorias. Una única contraseña fuerte que protege el acceso a todas las demás.
¿Qué gestor?
La app «Contraseñas» de Apple ya está en su Mac y se sincroniza a través de iCloud. 1Password y Bitwarden son alternativas con más funciones. Cuál elija importa menos que el hecho de que utilice uno.
Lo decisivo es: deje que el gestor genere las contraseñas. No escriba «Verano24» en el gestor — utilice el generador aleatorio que crea cadenas de 20 caracteres que ningún ser humano puede adivinar.
¿Y en GrandTotal?
Cuando cifra su archivo de empresa, el cifrado AES-256 protege sus datos. La clave se deriva de su contraseña. Una contraseña aleatoria generada por el gestor hace que este cifrado sea prácticamente imposible de romper.
Guarde la contraseña en la app «Contraseñas» de macOS — así no tendrá que introducirla cada vez que abra el archivo, y estará almacenada de forma segura.
No se trata de sus facturas
¿Necesitan sus datos de facturación ser imposibles de descifrar? Probablemente no. Pero una contraseña es un hábito, no un caso aislado. Quien utiliza «Verano24» para el archivo de empresa, también lo utiliza para el correo electrónico y la banca en línea.
Un gestor de contraseñas más una contraseña maestra fuerte le cuestan diez minutos de configuración. El hábito que construye con ello no solo protege sus facturas — sino todo lo demás también.
En resumen
Una contraseña por servicio
La regla más importante de todas
Utilice un gestor de contraseñas
Genera y almacena una para cada inicio de sesión
Cuatro palabras al azar
Como contraseña maestra — no para cada servicio
La longitud supera a la complejidad
«Nube Tenedor Desván» > «P@ssw0rd!»
Compruébelo