octubre 13, 2009

Componer contraseñas eficaces en Internet

El blog de Gmail nos ofrece los siguientes consejos sobre la elección de contraseñas para acceder a portales y servicios en Internet.

No utilizar la misma contraseñaa en varios sitio Web

Cada vez son más los servicios que requieren una contraseña (correo electrónico, banca en línea, redes sociales, tiendas en línea, etc.), por lo que mucha gente utiliza la misma contraseña para varias cuentas. Pero es arriesgado: si alguien averigua nuestra contraseña para un servicio, podría acceder a todos los demás.
Solución: utilizar una contraseña para cada servicio
Especialmente para los servicios importantes como el correo electrónico y la banca en línea. Podemos pensar en una frase que asociamos con el servicio y utilizar una abreviatura o variación como contraseña. Si es una frese larga podemos utilizar la primera letra de cada palabra. Para mejorar la seguridad, conviene poner algunas letras en mayúsculas y cambiar algunas letras por números o símbolos.

No utilizar como contraseña palabras comunes del diccionario
Las contraseñas comunes incluyen palabras como "contraseña", combinaciones de teclado como "qwerty" o "qazwsx" o patrones secuenciales como "abcd1234". Esto facilita mucho el acceso a un potencial atacante.
Solución: utilizar una contraseña que combine letras, números y símbolos
Solo hay 26^8 permutaciones posibles para una contraseña de 8 caracteres que incluye únicamente letras minúsculas, mientras que las permutaciones posibles para una contraseña de 8 caracteres que incluye letras mayúsculas y minúsculas, además de números y símbolos son de 94^8. Son 6 trillones más de posibles variaciones, lo que dificulta considerablemente que alguien la adivine o craquee.

Evitar el uso de contraseñas basadas en datos personales
Todos compartimos información sobre nosotros mismos con otros amigos y compañeros de trabajo. Los nombres de nuestros hijos, de nuestra pareja o nuestra mascota no suelen ser secretos, por lo que no tiene ningún sentido utilizarlos como contraseña. También se deben evitar fechas de nacimiento, números de teléfono o direcciones.
Solución: crear una contraseña que sea difícil de adivinar
Elegir una combinación de letras, números o símbolos para crear una contraseña que no esté en absoluto relacionada con nuestra información personal. O elegir una palabra o frase al azar e insertar letras y números al principio, en el medio y al final para incrementar la dificultad de adivinación.

No escribir la contraseña y guardarla en un lugar poco seguro
Algunos tenemos tantas cuentas en línea que necesitamos escribir las contraseñas en algún sitio para no olvidarlas, al menos hasta que las aprendemos.
Solución: guardar los recordatorios de contraseñas en un lugar secreto que no esté visible
No dejar notas con las contraseñas en varios lugares de nuestro escritorio o del ordenador. Cualquiera podría robarlas fácilmente y hacerse con nuestras cuentas. Si decidimos guardar las contraseñas en un archivo de nuestro ordenador, debemos ponerle un nombre diferente, de modo que nadie sepa lo que hay dentro., es decir, evitar nombres como "mis contraseñas" o algo igual de obvio.

No olvidar la contraseña
Cuando elegimos una buena contraseña, a menudo, es más difícil recordarla, especialmente si hace tiempo que no accedemos a un sitio. Para resolver este problema, muchos sitio Web nos ofrecen la posibilidad de pedir que nos envíen a nuestro correo electrónico un enlace de borrado de contraseña o una pregunta de seguirdad.
Solución: asegurarnos de que nuestras opciones de recuperación de contraseñas están actualizadas
Deberíamos asegurarnos de que la dirección de correo electrónico está actualizada, de modo que si necesitamos pedir un email de borrado de contraseña, éste va a llegar al lugar adecuado.

Muchos sitios Web nos pedirán que respondamos a una pregunta para verificar nuestra identidad en caso de que olvidemos la contraseña. Si somos podemos crear nuestra propia pregunta, procurar poner una pregunta para la que solo nosotros sepamos la respuesta. La respuesta nunca debería ser algo que se pueda adivinar recabando información que hayamos publicado en línea en nuestros perfiles de redes sociales, blogs, etc.

Si tenemos que elegir una pregunta entre una lista de opciones (por ejemplo, en qué ciudad nacimos), debemos ser conscientes de que estas preguntas son mucho menos seguras. Procurar poner una respuesta que sea única. Para ello, podemos recurrir a alguno de los consejos anteriores o bien seguir un patrón como, por ejemplo, añadir siempre un símbolo después del segundo caracter de la respuesta (Ej.: in@dianapolis), de modo que aunque alguien acierte la respuesta, no sabrá introducirla correctamente.

posted by Euroresidentes at 10:41 AM