| Artículos | 01 FEB 2006

Consejos para encontrar una contraseña adecuada

Tags: Histórico
Daniel Comino.
Tal y como estamos viendo en este suplemento, la seguridad informática a todos los niveles es una cuestión crítica en la sociedad actual. De hecho, uno de los aspectos naturales de la seguridad es que no todo el mundo puede acceder a los mismos datos, para lo cuál tenemos las contraseñas de acceso a los diferentes recursos.
Todo lo que podamos decir en estas páginas acerca de la importancia que acarrean las contraseñas es insuficiente para que un usuario comprenda lo que realmente suponen. Por citar un paralelismo con el mundo real, la elección de una clave sencilla puede ser lo mismo que dejar la puerta de nuestra casa abierta o las llaves de nuestro coche puestas en nuestra ausencia. Lo que es lo mismo, suponen una vía de acceso a la violación de uno de nuestros derechos más básico: el de nuestra intimidad. Esto, que en el día a día puede ser impensable, en el plano virtual de la informática es algo peligrosamente habitual ya que, debido a las deficientes medidas de seguridad que gran parte de la población practica, encontrar claves de acceso a bancos, ordenadores o cuentas de correo electrónico es algo muy sencillo para criminales, delincuentes o incluso aficionados (debido a la sencillez de uso de los programas para adivinar claves), que ven en Internet el marco ideal para realizar sus robos de guante blanco, ante la impotencia de los perjudicados.
A continuación vamos a enumerar una serie de consejos que, si los aplicas, permitirán dotarte de una mayor seguridad, ahuyentando a muchos delincuentes de tu ordenador.
La primera regla básica de las contraseñas es cambiarla con asiduidad. Está claro que es una tarea tediosa y nos obliga a aprender constantemente nuevas claves de acceso a nuestros recursos, pero es una contramedida esencial que dificulta la tarea de nuestros atacantes. La periodicidad para el cambio de contraseñas no es estándar, aunque desde estas líneas te recomendamos cambiar tus contraseñas cada mes o dos meses como máximo, ya que de lo contrario comprometerás tu sistema en demasía.
Otro de los consejos cruciales es tener diferentes contraseñas para cada recurso al que accedas. Una vez más nos hacemos cargo de que es una tarea complicada recordar múltiples claves de acceso, pero existen métodos (de los que hablaremos a continuación) que nos ayudan a recordarlas con mayor facilidad. Esta medida es importante porque de lo contrario si un atacante es capaz de descifrar tu clave de acceso podrá entrar en absolutamente todos los servicios que tengas (ordenadores, cuentas de correo electrónico, bancos…). Por ello es necesario cambiarlas indiscriminadamente cada poco tiempo y nunca rotar las contraseñas entre los diferentes servicios a los que accedes. Tampoco es válido añadir coletillas para poder recordarlas con facilidad (como palabra1, palabra2, palabra3…), ya que se tornarán predecibles y perderás toda la seguridad.
Un factor altamente controvertido a la hora de hablar de contraseñas es la longitud mínima exigible. Si nos centramos en Windows (el sistema más utilizado de todo el plantea) podemos obtener datos muy interesantes. La primera consecuencia es que Windows XP trata igual cualquier contraseña con menos de siete dígitos. Esto significa que una clave de siete caracteres (o menos) es predecible (con ayuda de programas para hackearlas) en aproximadamente dos segundos, lo que no supone una gran seguridad.
Si pasamos de los siete dígitos, Windows divide la palabra clave en dos bloques de siete (lo que significa continuar con el mismo método, denominado LAN Manager Hash, aunque este es más seguro). Si queremos rizar el rizo, al pasar de catorce caracteres Windows utiliza un método distinto (y más seguro) de almacenaje, lo que supone una medida francamente recomendable. No obstante, como medida general, cuanto más importante sea lo que quieres proteger, más medidas deberás tomar para asegurar tu seguridad. Por nuestra parte, aunque lógicamente recomendamos una contraseña de al menos quince caracteres, entendemos que una clave entre ocho y catorce es un gran paso.
Además de la longitud, es importante que la contraseña propiamente dicha combine diferentes caracteres con el fin hacerla más difícil de adivinar. No vale una simple combinación de letras, sino que debemos añadirle todo tipo de signos de puntuación (comas, paréntesis, números, letras mayúsculas…) para aumentar su seguridad.
Uno de los ejemplos que se suelen dar es idealizar una frase de la que siempre nos acordemos (por ejemplo: En 2005 voy a aumentar la seguridad de mi ordenador), y quedarnos únicamente con la primera letra de cada palabra, intercalando mayúsculas y minúsculas indiscriminadamente. El resultado sería e2VaaLSdMo. Dando una vuelta de tuerca más, podríamos cambiar una letra por un signo de puntuación, por ejemplo la letra a por una arroba y la letra M por una coma; en cuyo caso obtendríamos como contraseña final: e2V@@LSd,o, cuyas probabilidades de ser adivinada es más remota que una convencional, aunque tampoco es de las más seguras, ya que cuenta tan solo con 10 caracteres.


5 reglas de oro para las contraseñas que nunca debes hacer…
---------------------------------------------------------------------------------------
- Repetir tus contraseñas
- Generar contraseñas en base a hechos o datos personales (fecha de nacimiento, nombre de tu mascota…)
- Escribir tu contraseña en un papel o la enviarla por correo, SMS, etc.
- Revelar tus contraseñas a nadie, ni por teléfono ni en persona (aunque te parezca de fiar).
- Dejar una contraseña por defecto o en blanco

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información