Consejos para crear contraseñas seguras

Consejos para crear contraseñas seguras

   Una contraseña segura es tu primera línea de defensa contra los intrusos e impostores.

   En estos días ha aparecido en el blog de ESET la entrada «Las contraseñas siguen siendo un punto débil de los usuarios», de su lectura se puede leer el preocupante mensaje de que los usuarios de internet no ponemos los medios suficientes para reforzar nuestra propia seguridad en la red, por lo que nos convertimos en nuestra principal vulnerabilidad y por tanto generamos inconscientemente nuestro principal punto débil

   Aspecto preocupante es que un 42,3% de los usuarios asegura utilizar una palabra o frase real como parte de la contraseña. Aunque esto facilita que la misma sea recordada fácilmente, también permite que sea vulnerada e incluso adivinada en menor tiempo y utilizando pocos recursos.

   Como quedó de manifiesto en la reciente edición de la Security Blogger Summit, organizada por Panda Security y en la que se abordó como uno de los temas principales la Seguridad y privacidad en la red, los cibercriminales explotan las vulnerabilidades tanto de los propios equipos informáticos como de las redes sociales en búsqueda de sus víctimas.

  Si además de todo estó, el usuario, les pone en bandeja de plata el acceso a los perfiles privados o cuentas de correo eligiendo contraseñas débiles o comunes (la tipica password 1234), facilmente deducibles (nombre de pila) o fáciles de obtención como números de documento, fechas de nacimiento o por fuerza bruta al utilizar palabras demasiado «lógicas» o «evidentes», podríamos decir que dejamos abiertas la puerta de nuestra casa de par en par, incluyendo en el paquete nuestros datos mas personales (bancarios, personales , ideologicos, etc).

   Por todo esto, y si no queremos utilizar un generador/gestor de nuestros accesos creo que se hace conveniente la utilización de ciertas pautas a la hora de elegir nuestras contraseñas que se podrían resumir brevemente en:

   No reveles jamás tu contraseña a nadie. No se la digas a tus amigos, por muy buenos que sean. Un amigo se la podría revelar por accidente a otra persona o incluso utilizarla para fastidiarte si se rompe vuestra amistad.

   No utilices la misma contraseña para sitios web distintos. Si alguien se entera de cuál es esa contraseña, podría usarla para entrar también en tus cuentas de los demás sitios.

   Crea contraseñas que sean fáciles de recordar pero que resulten difíciles de adivinar a los demás. Por ejemplo, imagínate una frase como “Terminé de estudiar en el colegio en 2004” y usa las iniciales de cada palabra de este modo: “Tdeeece2004”.

   Crea contraseñas que tengan al menos 8 caracteres. Cuanto más largas mejor, así resultarán más difíciles de descubrir.

   Incluye números, mayúsculas y símbolos. Si el sitio web lo permite, usa $ en vez de S o 1 en vez de L, o incluye & o !. Sin embargo, ten en cuenta que $o1tero NO es una contraseña segura, pues los ladrones de contraseñas ya se saben este truco. En cambio, Ma$eugt (iniciales de “Mi amigo Salvador es un gran tipo”) podría ser una contraseña fantástica.

   Estudia la posibilidad de usar un gestor de contraseñas. Hay varios programas y servicios web que permiten crear una contraseña distinta y segura para cada sitio. En cambio, tú sólo tienes que acordarte de la contraseña que te permite acceder al programa o al sitio seguro donde están guardadas las demás. Dos de estos programas son RoboForm (para Windows solamente) y Lastpass (para Windows y Mac).

   No te dejes engañar por los ataques de «phishing». Asegúrate bien antes de hacer clic en un vínculo que te pida iniciar sesión, cambiar la contraseña o proporcionar cualquier tipo de información personal, aunque parezca proceder de un sitio legítimo. Podría ser un mensaje fraudulento de «phishing» y que la información que proporciones la reciba un pirata informático. Si dudas, inicia sesión manualmente escribiendo en la ventana del explorador la dirección URL que tú conoces del sitio en cuestión.

   Asegúrate de que tu ordenador sea seguro. La mejor contraseña del mundo no te servirá de nada si hay alguien que mira por encima del hombro mientras la escribes (ya sea en la vida real o en el entorno virtual) o si te olvidas de cerrar la sesión en un ordenador compartido. El software malintencionado, incluidos los “registradores de pulsaciones de teclas” que graban todas las pulsaciones de teclas, pueden robarte las contraseñas y otra información. Para aumentar la seguridad, asegúrate de usar un software antivirus actualizado y que el sistema operativo esté al día.

   Estudia la posibilidad de usar una “contraseña” también en el teléfono móvil. Muchos teléfonos se pueden bloquear de tal forma que solo puedan utilizarse si se escribe un código. La gente puede encontrar o robar teléfonos desbloqueados y usarlos para adquirir información personal, realizar llamadas o enviar mensajes de texto como si fueses tú. Usando tu teléfono, alguien podría enviar mensajes de texto de tal forma que parezca que estás acosando a gente que figura en tu libreta de direcciones enviándoles palabras o imágenes desagradables.

   Otra cuestión sería que los «malos» obtengan nuestras contraseñas mediante «Ingeniería Social» o mediante la utilización de programas con «Código Malicioso» (keyloggers, etc), pero eso ya sería tema para otro post.

 Y como siempre os digo…

Recuerda que nosotros somos nuestra peor vulnerabilidad, pero también somos nuestro mejor antivirus.

   El Blog de Angelucho está nominado en los Premios Bitácoras dentro del apartado “Mejor Blog de Seguridad Informática”. Si te ha gustado esta entrada y quieres votar por este blog, o cualquier otro, puedes hacerlo de forma gratuita pulsando en el siguiente botón. GRACIAS!!!

Nos vemos en la Red

X1Red+Segura

 

fuentes: ESET,  ConnectSafely.org,