Actualmente
la mayoría de nosotros pasamos gran parte de nuestro tiempo en
Internet, ya sea consultando el correo, mirando o comprando en tiendas
online, haciendo transacciones o simplemente utilizando nuestro teléfono
móvil. Todo ello conlleva un ir y venir de información confidencial que
debemos proteger con cerrojo, o en este caso, con contraseñas robustas y
seguras. Una contraseña fuerte es esencial para proteger nuestros datos
confidenciales. Por eso desde Internet Security Auditors queremos, con
esta breve entrada, marcar una pequeña base para cuando surja la
necesidad de crear una contraseña tener claro cómo actuar para que
nuestros datos más personales estén siempre bien protegidos.
¿Qué es una contraseña segura?
Las contraseñas son claves que usamos para tener acceso a nuestra
información privada, y ofrecen la primera línea de defensa contra el
acceso no autorizado al equipo o aplicación.
Para crear una contraseña segura deberemos cumplir estas características:
-
Una longitud mínima de siete u ocho caracteres
-
No contiene el nombre de usuario, el nombre real o el nombre de empresa.
-
Es diferente de otras contraseñas que podamos tener/utilizar.
-
Se compone con letras mayúsculas y minúsculas.
-
Incluye números.
-
Incluye caracteres no estándar: ñ, $, % ë â...
-
No es ninguna palabra incluida en un diccionario.
Cuanto más diversos sean los tipos de caracteres de la contraseña, más
difícil será adivinarla y cuantos más caracteres tenga mejor, ya que
cada uno de ellos aumenta el grado de protección.
Uno de los grandes inconvenientes de utilizar contraseñas robustas, es
que son difíciles de recordar, pero existen técnicas, o programas que
permiten utilizarlas sin necesidad de compartirlas.
¿Cómo podemos crear una contraseña segura y fácil de recordar?
Partiremos de una frase que nos sea fácil de recordar sin necesidad
de apuntarla en ningún papel. De esta frase cogeremos la primera letra o
cualquier otra que sea significativa, e iremos haciendo combinaciones,
mezclando mayúsculas, minúsculas, números, símbolos, etc.
A continuación os dejamos algunos ejemplos:
Frase |
Posible Contraseña |
La cultura en la seguridad siglo XX |
lcelsdsXX |
Tengo cuatro hermanos y dos hermanas |
Tchoydha |
Mi cumpleaños es el 9 de julio |
mcsee9djo |
La cultura en la seguridad siglo XX |
1CelSds2X |
Tengo cuatro hermanos y dos hermanas |
T4h0y2Ha |
Mi cumpleaños es el 9 de julio |
Mcse3Ndj0 |
La cultura en la seguridad siglo XX |
1Cel$ds2X |
Mi cumpleaños es el 9 de julio |
#Mc$e3Ndj0 |
¿Por qué debemos establecer una contraseña segura?
En
Internet podemos encontrarnos con usuarios maliciosos que utilizarán
diferentes herramientas y formas de ataque con el objetivo de descifrar
nuestras contraseñas desde un equipo remoto. Este trabajo les resultará
más sencillo si utilizamos contraseñas débiles, es decir, nuestro
nombre, mote, el nombre de nuestra mascota o de alguno de nuestros
hijos.
Es importante recordar que debemos tener una contraseña diferente para
cada servicio o aplicación que utilicemos y que además es muy
conveniente cambiarla de forma regular, una vez al mes por lo menos, de
tal forma que si alguien está intentando descifrarla a través de algún
tipo de ataque, cuando la consiga, ya no le sirva puesto que ha sido
renovada.
Consejos para una contraseña fuerte y segura.
-
No debemos usar términos que estén relacionados con nosotros mismos.
-
Dediquemos unos minutos a pensar la pregunta de seguridad y una
respuesta compleja en vez de escoger alguna de las cuestiones estándar
que nos ofrece el proveedor de email.
-
Crea contraseñas que sean fáciles de recordar para ti pero difíciles de adivinar para los demás.
-
Utiliza todo el teclado, no sólo las letras y los caracteres que empleas o ves con más frecuencia.
-
No utilices la misma contraseña para todo. Si alguien se hace con una
contraseña, la podrá usar para acceder a tus cuentas en otros sitios.
-
Conserva un registro de tus contraseñas.
-
No escribas tu contraseña en papel ni un archivo en claro en el propio ordenador.
-
Guardarla en un lugar seguro, como por ejemplo un gestor de contraseñas.
-
No utilices palabras (en cualquier idioma) que puedan encontrarse en un diccionario.
-
Nunca realices actividades bancarias en ordenadores públicos como por
ejemplo los cafés Internet. Una de las actividades comunes de los
intrusos al comprometer un equipo de cómputo es la instalación de
programas keylogger que tienen como objetivo registrar todo lo que el
usuario escribe desde el teclado para enviarlo posteriormente al
intruso, esto incluye por supuesto, las contraseñas.
Referencias:
http://help.yahoo.com
http://blog.kaspersky.es
http://windows.microsoft.com
Autor: Lidia Buendia
Departamento de Marketing