19 de noviembre de 2012

Seguridad de nuestras contraseñas

Una contraseña débil puede traernos muchos problemas
La administración de las contraseñas que usemos en los diferentes servicios que ofrece Internet se ha convertido en un tema muy importante en el lado digital de nuestra vida cotidiana, tanto para foros, blogs, redes sociales, como para correo electrónico, cuentas bancarias, etc.

Han sido muy sonados casos de robos de contraseñas de diferentes sitios famosos, como la red de Sony, Yahoo, Cuevana, etc... donde se ha podido suplantar la identidad de los usuarios para indagar en su información confidencial; utilizar contraseñas seguras es cada vez más importante.

Debemos usar contraseñas fuertes, que resulten difíciles de adivinar, pero a la vez fáciles de recordar; porque una contraseña tan fuerte que sea imposible de recordarse no es de mucha utilidad (no sin herramientas adicionales).

Algunas de las contraseñas más comunes que se usan, según  esta página.

Existen prácticos consejos, sencillos y muy útiles, para crear contraseñas seguras y que nos brinden la protección que necesitamos para mantener a salvo nuestros datos más importantes en Internet.

Curiosamente cierto...
  • Longitud: La contraseña debe tener una longitud considerable para que no pueda ser descifrada fácilmente a través de ataques automatizados ("ataques por diccionario").
  • No usar sólo letras: Deben usarse letras minúsculas, mayúsculas, números y símbolos especiales para formar contraseñas fuertes. Un simple punto o un guión bajo pueden darle mucha más seguridad a una contraseña.
  • Evitar datos personales: Usar datos personales como parte de la contraseña no es aconsejable, ya que son fáciles de robarse a través de conversaciones o buscando el debido perfil público en alguna red social. Se deben evitar fechas de cumpleaños, nombres de escuelas y otros datos que sean de dominio público.
  • Evitar contraseñas comunes: qwerty, 123456, qazwsx, password y otras contraseñas similares son muy débiles, ya que todo mundo las usa y son la primera opción al tratar de burlar la seguridad de alguna cuenta.
  • Sitios diferentes, contraseñas diferentes: Es muy aconsejable no utilizar la misma contraseña para más de un mismo sitio web o, por lo menos, agregar algún distintivo que no sea obvio para diferenciar las contraseñas de cada servicio; no sirve, por ejemplo, usar qwertyFB, qwertyTW, qwertyYT, etc, ya que la base es débil y los distintivos son sencillos de adivinar.
  • Duración: Es recomendable cambiar la contraseña de las cuentas que usemos cada cierto tiempo para que no sean vulnerables después de repetidos ataques automatizados, porque hay que recordar que "ninguna contraseña es perfecta".

La fortaleza de una contraseña depende de su longitud y los caracteres que utilice.

Existen herramientas que nos ayudan a medir la fortaleza que tienen nuestras contraseñas. Las siguientes opciones son muy útiles para poder determinar si nuestras contraseñas son de confiar o no; los servicios son seguros, ya que no almacenan nuestros datos y sólo miden la seguridad de las contraseñas (no solicitan el nombre de usuario en el servicio o el sitio de referencia).

La primera herramienta calcula el tiempo que se podría llevar un atacante en descifrar la contraseña que se indique. La fórmula que utiliza se basa en ataques de 4 billones de cálculos por segundo.

Esta página nos indica la fortaleza de la contraseña que se escriba de acuerdo a su longitud, el uso de letras minúsculas/mayúsculas, letras y símbolos especiales, entre otras características. El resultado que arroja es una puntuación en la escala de 0 a 100%.

Memorizar el cómo y no el qué...
Para crear contraseñas fuertes y complicadas de adivinar, recomiendo crearlas a través de alguna "fórmula" o cierta forma en la cual memoricemos el modo de cómo formar la contraseña y no precisamente su contenido.

Tratar de recordar una contraseña con una gran longitud y/o caracteres especiales puede ser complicado si no lleva un "método de creación" que podamos recordar de forma sencilla.

Por ejemplo, para Facebook podría ser "cl11JC_mgc:S1". ¿Y qué significa este código? cl por "Cara-libro"; 11, 2011 (año en que escuché por primera vez lo anterior); JC, "Juan Castillo" (quien lo dijo); mgc, "mi gran contraseña"; S, "Segura"; 1, un número elegido al azar.

Como podemos ver, un conjunto complicado de letras, números y símbolos especiales cobra sentido si le damos un significado personal. La anterior contraseña duraría un aproximado de 465 millones de años en ser vulnerada y tiene un 100% de seguridad según las páginas recomendadas unos párrafos atrás.

Sea cual sea la forma en que se elija una contraseña, siempre debe tener un buen nivel de seguridad. Hay que tener en mente que si una contraseña personal cae en malas manos, podría generar muchos problemas con los contactos que se tengan o los datos confidenciales que se guarden en esa cuenta.

Ahora que saben cómo medir la confiabilidad de sus contraseñas, ¿qué tan seguras son ahora? ¿y qué tan seguras podrían ser después de que leyeron esta entrada?


Saludos,
Desmodius.
Publicado por Desmodius en 11:26:00 a.m.
Etiquetas: , , ,

No hay comentarios.:

Publicar un comentario

¿Qué opinas de esta entrada...?

Suscribirse a: Comentarios de la entrada (Atom)