Seguridad informática contra todo malware

Seguridad informática contra virus, phishing y spyware, protección del correo electrónico y navegación segura en internet.

Consejos para tener contraseñas seguras



Tener una contraseña segura es esencial para resguardar nuestra seguridad y privacidad en la web, cada vez que rellenamos un registro o creamos una cuenta en un servicio gratuito o de pago, tenemos que tomar una buena elección al escribir la contraseña que utilizaremos. Para generar una buena contraseña, podemos guiarnos de los registros para usuarios ya que en muchos paneles nos van indicando la fortaleza de la contraseña según su longitud y el tipo de caracteres que vamos poniendo y como los vamos intercalando. Si pensamos que combinar unos datos propios como nuestro nombre, fecha de nacimiento, o código postal puede generar una password infalible, estamos equivocados.

De hecho, muchas veces son los propios sistemas quienes generan una contraseña para el usuario que después puede cambiarla a su gusto, pero si nos detenemos a observar, el password que nos entregan suele ser largo, lleno de caracteres raros, además de combinaciones alfanuméricas sin sentido.

¿Casualidad? No, en absoluto, nos están entregando contraseñas dificiles de adivinar, igual que hace WordPress, tras la instalación de un weblog.

En seguridad informática se dice muchas veces que el eslabón más frágil de la cadena es el usuario final debido a que muchas personas no tiene seguridad antivirus en sus equipos o no guardan bien las contraseñas.

Muchas passwords de acceso son obtenidas facilmente porque involucran el nombre u otro dato familiar del usuario y, además, rara vez se cambia. En esta caso el ataque se simplifica e involucra algún tiempo de prueba y error. Otras veces se realizan ataques sistemáticos con la ayuda de programas especiales que prueban millones de posibles claves, en tiempos muy breves, hasta encontrar la password correcta; software habitualmente utilizado por crackers.

Los diccionarios son archivos con millones de palabras, las cuales pueden ser posibles passwords de los usuarios, basándose en sus costumbres. Este archivo es utilizado para descubrir dicha contraseña en pruebas de fuerza bruta. Prueban miles de claves en apenas unos segundos, para ser precisos, 100.000 contraseñas por segundo, pero existen programas todavía más rápidos, el tiempo de búsqueda de una clave varia de acuerdo a su longitud y tipo de caracteres utilizados. La velocidad de búsqueda se supone en 100.000 passwords por segundo, aunque este número suele ser mucho mayor dependiendo del programa utilizado y del tipo de clave que se pretenda descubrir.

Si se utilizara una clave de 8 caracteres de longitud, con los 96 caracteres posibles, puede tardarse 2.288 años en descifrarla. Esto se obtiene a partir de las 968 (7.213.895.789.838.340) claves posibles de generar con esos caracteres.

Como crear una contraseña segura

Estos son algunos pasos a tener en cuenta si queremos generar contraseñas seguras para cada cuenta que utilicemos:

  • No utilizar contraseñas que sean palabras, nombres o cualquier contraseña que sea algo referente a un nombre propio de persona, mascota, nombre común, objetos conocidos.
  • No usar contraseñas completamente numéricas con algún significado como números de teléfono, documentos de identidad, fechas de nacimiento, cumpleaños…
  • No utilizar terminologí­a técnica conocida, aunque sea rebuscada dentro de una especialidad concreta, astronomía, legislación, deportes…
  • Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y numéricos pero que no represente algo conocido como por ejemplo la matrícula de nuestro vehiculo.
  • Deben ser largas, de 8 caracteres o más, si alguien usa software para crackear contraseñas siempre irán probando contraseñas fáciles primero, y entre ellas están las que son muy cortas. Algunos servicios o programas donde haya que registrarse ni siquiera nos permitirán hacerlo si la contraseña no tiene un mínimo de seis caracteres.
  • Tener contraseñas diferentes en equipos diferentes y sistemas diferentes, evitando que sea muy lioso recordarlo para nosotros. Es posible usar una contraseña base y ciertas variaciones lógicas de la misma para distintas máquinas. Esto permite que si una password de un sistema cae no caigan todos los demás sistemas por utilizar la misma password o que si nos quitan una cuenta de correo o cualquier cuenta en internet, no vayan a quitarnos todas por tener la misma password.
  • Deben ser fáciles de recordar para no verse obligado a escribirlas, aunque no tengamos buena memoria.
  • Combinar palabras cortas con algún número o carácter de puntuación: ab!toblop_rec.
  • Usar un acrónimo de alguna frase fácil de recordar: A ri­o Revuelto Ganancia de Pescadores: ArRGdP.
  • Añadir un número al acrónimo para mayor seguridad : A9r7R5G3d1P.
  • Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña: aHoelIo.
  • Elegir una palabra sin sentido, aunque pronunciable: topilact78icoso211, AtajulH, pityuen56ar.
  • Realizar reemplazos de letras por signos o números: 35M\/Pq<

Como proteger nuestras contraseñas

La protección de la contraseña recae tanto sobre el administrador del sistema como sobre el usuario, ya que al comprometer una cuenta se puede estar comprometiendo todo el sistema.

  • No dejarse ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho periodicamente.
  • No mantener las contraseñas por defecto del sistema, cambiarlas por otras propias. Por ejemplo, cambiar las cuentas de Administrador, Root, System, Test, Demo, Guest, InetUser, etc. Igual que para el router, ya que según la empresa de telefonía suelen tener un usuario y contraseña predefinido como admin 1234, por ejemplo.
  • Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente.
  • No escribir la contraseña en ningún sitio. Si se escribe, no debe identificarse como tal y no debe identificarse al propietario en el mismo lugar.
  • No teclear la contraseña si hay alguien observando. Es una norma tácita de buen usuario no mirar el teclado mientras alguien teclea su contraseña.
  • No enviar la contraseña por correo electrónico ni mencionarla en una conversación de mensajerí­a instantánea o por teléfono. Si se debe mencionar no hacerlo explícitamente diciendo: mi clave es...
  • No mantener una contraseña indefinidamente. Cambiarla regularmente. Disponer de una lista de contraseñas que puedan usarse cí­clicamente (por lo menos 5).
  • Si se hace una migración de datos de todo el sistema, cambiar todas las contraseñas al reestrablecer el backup en un nuevo alojamiento.
  • Cambiar todas las contraseñas si sospechamos que estamos recibiendo ataques de crackers, muy útil para webmasters.

Más información en el excelente artí­culo de Yahoo.

publicidad




Temas: ,

Si te parecio interesante la entrada, puedes considerar suscribirte de forma totalmente gratuita, por feed o por email, para recibir nuevos contenidos cuando sean publicados, te avisaremos de noticias, utilidades para proteger tu ordenador y consejos para la navegacion segura en internet.

Puedes compartir la entrada en algunas redes sociales:



Publicaciones relacionadas:


Dar una opinión

Gracias por aportar tu punto de vista al respecto.