Blog de Internet Security Auditors

Blog de Internet Security Auditors: Cómo construir una contraseña fuerte y segura

Escrito por Internet Security Auditors | Mar 12, 2013 4:00:00 AM
Actualmente la mayoría de nosotros pasamos gran parte de nuestro tiempo en Internet, ya sea consultando el correo, mirando o comprando en tiendas online, haciendo transacciones o simplemente utilizando nuestro teléfono móvil. Todo ello conlleva un ir y venir de información confidencial que debemos proteger con cerrojo, o en este caso, con contraseñas robustas y seguras. Una contraseña fuerte es esencial para proteger nuestros datos confidenciales. Por eso desde Internet Security Auditors queremos, con esta breve entrada, marcar una pequeña base para cuando surja la necesidad de crear una contraseña tener claro cómo actuar para que nuestros datos más personales estén siempre bien protegidos.

¿Qué es una contraseña segura?


Las contraseñas son claves que usamos para tener acceso a nuestra información privada, y ofrecen la primera línea de defensa contra el acceso no autorizado al equipo o aplicación.
Para crear una contraseña segura deberemos cumplir estas características:
  • Una longitud mínima de siete u ocho caracteres
  • No contiene el nombre de usuario, el nombre real o el nombre de empresa.
  • Es diferente de otras contraseñas que podamos tener/utilizar.
  • Se compone con letras mayúsculas y minúsculas.
  • Incluye números.
  • Incluye caracteres no estándar: ñ, $, % ë â...
  • No es ninguna palabra incluida en un diccionario.
Cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla y cuantos más caracteres tenga mejor, ya que cada uno de ellos aumenta el grado de protección.
Uno de los grandes inconvenientes de utilizar contraseñas robustas, es que son difíciles de recordar, pero existen técnicas, o programas que permiten utilizarlas sin necesidad de compartirlas.

¿Cómo podemos crear una contraseña segura y fácil de recordar?


Partiremos de una frase que nos sea fácil de recordar sin necesidad de apuntarla en ningún papel. De esta frase cogeremos la primera letra o cualquier otra que sea significativa, e iremos haciendo combinaciones, mezclando mayúsculas, minúsculas, números, símbolos, etc.
A continuación os dejamos algunos ejemplos:

Frase Posible Contraseña
La cultura en la seguridad siglo XX lcelsdsXX
Tengo cuatro hermanos y dos hermanas Tchoydha
Mi cumpleaños es el 9 de julio mcsee9djo
La cultura en la seguridad siglo XX 1CelSds2X
Tengo cuatro hermanos y dos hermanas T4h0y2Ha
Mi cumpleaños es el 9 de julio Mcse3Ndj0
La cultura en la seguridad siglo XX 1Cel$ds2X
Mi cumpleaños es el 9 de julio #Mc$e3Ndj0

¿Por qué debemos establecer una contraseña segura?



En Internet podemos encontrarnos con usuarios maliciosos que utilizarán diferentes herramientas y formas de ataque con el objetivo de descifrar nuestras contraseñas desde un equipo remoto. Este trabajo les resultará más sencillo si utilizamos contraseñas débiles, es decir, nuestro nombre, mote, el nombre de nuestra mascota o de alguno de nuestros hijos.


Es importante recordar que debemos tener una contraseña diferente para cada servicio o aplicación que utilicemos y que además es muy conveniente cambiarla de forma regular, una vez al mes por lo menos, de tal forma que si alguien está intentando descifrarla a través de algún tipo de ataque, cuando la consiga, ya no le sirva puesto que ha sido renovada.

Consejos para una contraseña fuerte y segura.

  • No debemos usar términos que estén relacionados con nosotros mismos.
  • Dediquemos unos minutos a pensar la pregunta de seguridad y una respuesta compleja en vez de escoger alguna de las cuestiones estándar que nos ofrece el proveedor de email.
  • Crea contraseñas que sean fáciles de recordar para ti pero difíciles de adivinar para los demás.
  • Utiliza todo el teclado, no sólo las letras y los caracteres que empleas o ves con más frecuencia.
  • No utilices la misma contraseña para todo. Si alguien se hace con una contraseña, la podrá usar para acceder a tus cuentas en otros sitios.
  • Conserva un registro de tus contraseñas.
  • No escribas tu contraseña en papel ni un archivo en claro en el propio ordenador.
  • Guardarla en un lugar seguro, como por ejemplo un gestor de contraseñas.
  • No utilices palabras (en cualquier idioma) que puedan encontrarse en un diccionario.
  • Nunca realices actividades bancarias en ordenadores públicos como por ejemplo los cafés Internet. Una de las actividades comunes de los intrusos al comprometer un equipo de cómputo es la instalación de programas keylogger que tienen como objetivo registrar todo lo que el usuario escribe desde el teclado para enviarlo posteriormente al intruso, esto incluye por supuesto, las contraseñas.

Referencias:

http://help.yahoo.com
http://blog.kaspersky.es
http://windows.microsoft.com
Autor: Lidia Buendia
Departamento de Marketing