Este artículo se publicó originalmente en Sin vuelta de hoja, un blog de MásMóvil donde colaboramos semanalmente con el objetivo de contar cosas sensatas y relajantes relacionadas con la tecnología y la ciencia.
A diario accedemos a un montón de servicios en el ordenador. En muchos de ellos hay que identificarse con un nombre, correo y una contraseña. Mucha gente considera esto una incomodidad más que la forma de proteger su información y su privacidad, y no pone mucho cuidado, sin saber que alguien que pueda adivinar o robar una contraseña puede hacerse con relativa facilidad con otras más importantes (como las del correo o el banco) y llegar a producir verdaderos trastornos.
Entre los errores más comunes están elegir contraseñas «fáciles de adivinar», usar la misma contraseña en diversos servicios o emplear contraseñas «débiles» de pocas letras. Aparte de eso hay otros problemas más peliagudos: gente que comparte o revela contraseñas (algo que nunca se debe hacer) o quien es víctima de la ingeniería social, de engaños a través de correo o de robo de información mediante software malicioso o dispositivos hardware como los keyloggers.
En cualquier caso, centrándonos en el punto más vulnerable que afecta a todos los usuarios de ordenadores, estos serían los más importantes
A diario accedemos a un montón de servicios en el ordenador. En muchos de ellos hay que identificarse con un nombre, correo y una contraseña. Mucha gente considera esto una incomodidad más que la forma de proteger su información y su privacidad, y no pone mucho cuidado, sin saber que alguien que pueda adivinar o robar una contraseña puede hacerse con relativa facilidad con otras más importantes (como las del correo o el banco) y llegar a producir verdaderos trastornos.
Entre los errores más comunes están elegir contraseñas «fáciles de adivinar», usar la misma contraseña en diversos servicios o emplear contraseñas «débiles» de pocas letras. Aparte de eso hay otros problemas más peliagudos: gente que comparte o revela contraseñas (algo que nunca se debe hacer) o quien es víctima de la ingeniería social, de engaños a través de correo o de robo de información mediante software malicioso o dispositivos hardware como los keyloggers.
En cualquier caso, centrándonos en el punto más vulnerable que afecta a todos los usuarios de ordenadores, estos serían los más importantes
7 consejos de sentido común relacionados con las contraseñas
- No utilizar palabras que estén en los diccionarios ni que sean demasiado comunes. Existen programas maliciosos especializados en ir probando miles y miles de palabras de diccionarios ya existentes, hasta que aciertan a «adivinar» las contraseñas. Cualquier palabra que esté en un diccionario, en cualquier idioma, debe ser considerada insegura.
- Evitar las contraseñas más típicas que la gente usa en el ordenador. Al parecer la gente no tiene mucha imaginación y las contraseñas favoritas son siempre las mismas: 1111, 1234, password, querty… Hay listas y listas con cientos de ellas – que también prueban los atacantes mediante diccionarios. Twitter tuvo que prohibir 370 contraseñas demasiado obvias para evitar que robar cuentas a los famosos fuera casi trivial.
- Complicar las contraseñas con mayúsculas y minúsculas, números y otros caracteres. Basta añadir algunas mayúsculas, además de números y otros caracteres especiales, para hacer más «fuerte» una contraseña. Por ejemplo: escribiendo las tres o cinco primeras letras en mayúscula, o la última (BOBesponjA), anteponiendo un número (1313prohibidO) o usando dos o más palabras separadas por un guión (Tango*Alfa*Charlie67).
- No repetir contraseñas. Aquí se trata de encontrar un equilibrio entre lo ideal (una contraseña distinta para cada servicio: lo más seguro) y la comodidad (tener treinta o cuarenta contraseñas: poco práctico). Se puede, por ejemplo, usar contraseñas muy seguras y distintas en sitios importantes: correo, banco, etcétera. Y dejar otra contraseña genérica para sitios menos vitales: foros, juegos, sitios de prueba y demás. Hay que recordar que si algún «malo» se hace con una contraseña en cualquier servicio –el más débil de ellos– sin duda la probará en todos los demás.
- No utilizar palabras obvias como contraseñas: nombres propios, de ciudades, famosos, mascotas, fechas de nacimiento… Casi todos esas palabras o bien están en los diccionarios o bien son fácilmente adivinables. Hay que ponérselo un poco más difícil a quien quiera robarlas.
- No escribir la contraseña en papel y pegarla en la pantalla, bajo el teclado o en la última hoja de la agenda que está en el cajón. Esos son los sitios obvios donde primero mirará alguien que tenga acceso a nuestro ordenador. Es especialmente delicado no tanto en casa como en el puesto de trabajo, por donde puede pasar cualquiera a distintas horas.
- No escribir obviedades en las «pregunta secretas para recuperar la contraseña»: ignorar esa función. Algunos servicios de Internet están mal diseñados y permiten «recuperar» la contraseña si se responde a una «pregunta secreta» que se supone que solo uno conoce. El problema es que a veces esto depende de una lista de preguntas demasiado obvias: nombre de la ciudad de nacimiento, segundo apellido, nombre de la madre, DNI… Es mejor no utilizar esa función –que es muy débil– e ignorarla, rellenándola con cualquier texto falso. En caso de que se nos olvide la contraseña es más práctico pedir una nueva por correo con típica función «Olvidé mi contraseña».
{Foto Passwords (CC) Kate Bingaman-Burt @ Flickr}
Fuente: Microsiervos
No hay comentarios:
Publicar un comentario