Una clave sencilla puede ser adivinada en pocos segundos por cualquier pirata informático con la ayuda de un ordenador convencional, mientras que para desvelar una más elaborada podrían necesitarse varios años. Pero ¿cuáles son las características que diferencian una contraseña segura de una endeble? Los consejos básicos para construir una buena clave que repiten con frecuencia los especialistas como Pedro García-Villacañas, director técnico de Kaspersky Lab, y David Sancho, responsable del equipo de investigación de la empresa especializada Trend Micro, pasan por que esta sea lo más larga posible combinando letras, números y símbolos, evitar el uso de patrones predecibles y usar una clave diferente para cada cuenta. El reto radica entonces en la dificultad para memorizarlas todas.

Para ello, los expertos apuntan dos soluciones. Primera: recurrir a un gestor de contraseñas. Estos generan contraseñas aleatorias muy robustas para cada una de las cuentas y las almacenan a escala local o en la nube sin que el usuario tenga que preocuparse de recordarlas.

Cuando este quiera acceder a un servicio, la clave puede recuperarse de forma automática. Así, el usuario únicamente ha de memorizar un único código que sirva para acceder a dicho gestor. Los expertos sostienen que estos servicios, como Lastpass, 1Password o DashLane, son totalmente seguros, pues toda la información está encriptada.

Segunda: utilizar reglas mnemotécnicas para establecer una contraseña que pueda ser recordada fácilmente sin necesidad de anotarla. "Crear un patrón mental para construir una contraseña segura y a partir de ahí generar variaciones para así tener claves distintas para cada servicio", explica David Sancho.

Lo ideal es definir como patrón "una frase tipo que a cada uno le resulte fácil de recordar" y, una vez decidida, "unir las palabras con símbolos y sustituir algunas letras por números para añadirle complejidad", recomienda Pedro García-Villacañas.

Larga y combinando todo tipo de caracteres

Cuanto más larga mejor. Es preferible una frase que una palabra y mínimo unos ocho o diez caracteres. Mucho mejor cuando la contraseña combina tanto las letras minúsculas y mayúsculas, como los números y los símbolos.

Cada cuenta con su clave

Cuando un usuario tiene varias cuentas, usar una clave diferente para cada una de ellas. En caso contrario, si un servicio es atacado y la contraseña queda expuesta, un hacker tendría acceso al resto de las cuentas de correo, redes, etcétera.

Sin patrones predecibles

Es importante evitar el uso de patrones predecibles basados en el nombre propio, el de los hermanos o el de los hijos o la pareja, la ciudad de nacimiento o la fecha de cumpleaños y renovar la clave periódicamente.

El ejemplo de Edward Snowden

En una entrevista en televisión, se le preguntó al ex analista de la CIA Edward Snowden cómo crear una contraseña segura. Después de repetir los consejos más habituales quiso ilustrarlo con un ejemplo: margaretthatcheris110%SEXY.

Lo importante, a fin de cuentas, es que cada usuario utilice un sistema que no le resulte sencillo de olvidar.