Quince consejos para crear contraseñas seguras
-
Upload
nueva-empresa -
Category
Documents
-
view
217 -
download
0
description
Transcript of Quince consejos para crear contraseñas seguras
Quince consejos paracrear contraseñas seguras
Tecnología ¿cómo funciona?
Hace un tiempo atrás, Yahoo Voices sufrió un ataque informático, en el que se comprometieron 450.000 contraseñas. Por este motivo, es importante saber en qué nos equivocamos cuando creamos nuestras claves y qué podemos hacer para que sean seguras.
Una primera forma de proteger la información es crear una contraseña que tenga sentido para ti, pero no para los demás.
Según Robert Siciliano, experto en seguridad en línea de McAfee, la mayoría de las personas no se da cuenta de que existe cierta cantidad de técnicas comunes que se emplean para descifrar contraseñas y hay muchas otras formas en las que se ponen en riesgo las cuentas, debido a las claves sencillas y de uso extenso.
En este sentido, CNET (Centre National d’Études des Télécommunications) señaló:
2.295: es la cantidad de veces que se usó una lista se-cuencial de números, donde “123456” es la contraseña más común, por un gran margen. En muchos otros casos los números estaban invertidos o se agregaron unas pocas letras, en un “esfuerzo” por mejorar las cosas.
160: la cantidad de veces que se usó “111111” como contraseña. Otra de las contraseñas más “creativas” fue “000000”, que se usó 71 veces.
Formas comunes de ataques informáticos
Ataques con diccionarios: Hay que evitar combina-ciones de letras consecutivas en el teclado, como qwerty o asdfg. No es recomendable usar palabras del dicciona-rio, términos de argot, palabras con errores tipográficos comunes o escritas al revés. Los ataques informáticos se valen de un software que inserta palabras comunes en los campos de contraseña y el descifrado de las mismas no requiere, prácticamente, de ningún esfuerzo.
Descifrado de las preguntas de seguridad: Muchas personas usan sus nombres propios como contraseña o, generalmente, el nombre del cónyuge, de los hijos, de otros parientes, de sus mascotas y todo puede deducirse con un poco de indagación.
Cuando hacemos “click” en el vínculo “contraseña ol-vidada” en un servicio de webmail u otro, éstos piden que se responda una o varias preguntas y, frecuentemente, estas respuestas se encuentran en el perfil de los medios sociales.
Contraseñas sencillas: Eb lo posible, no hay que usar información personal, como nombre, edad, fecha de nacimiento, nombres de hijos, de mascotas, colores,
canciones favoritas, etc. en una contraseña. El año pasado, cuando se expusieron 32 millones de contraseñas, casi 1% de las víctimas usaban “123456”. La siguiente contraseña más frecuente era “12345” y otras opciones comunes eran “111111”, “princess”, “qwerty” y “abc123”. Reutilización de contraseñas en diferentes sitios: La reutilización de contraseñas para correo electrónico, uso bancario y medios sociales puede conducir al robo de identidad. Dos infracciones recientes dejaron al descubierto una tasa de reutilización de un 31% entre las víctimas.
Ingeniería social: Es una forma de mentir. Es el acto de manipular a otras personas para que realicen ciertas acciones o divulguen información confidencial.
1. Usa contraseñas diferentes en todas sus cuentas.
2. Asegúrate de que nadie esté mirando cuando
escribe una contraseña.
3. Siempre cierra la sesión cuando dejes el dispositivo
y haya alguien cerca. Una persona malintencionada
sólo tarda un momento en robar o cambiar una
contraseña.
4. Usa software de seguridad completo y mantenlo
actualizado para evitar registradores de pulsacio-
nes de teclas y otros tipos de “malware” (es un tipo
de software que tiene como objetivo infiltrarse o
dañar una computadora, sin el consentimiento de
su propietario).
5. Evita escribir contraseñas en equipos que no con-
trolas (como computadoras en un cibercafé o una
biblioteca), ya que pueden tener malware que robe
las contraseñas.
6. Evita escribir contraseñas al usar una conexión
Wi-Fi que no está protegida (como en el aeropuer-
to o en una cafetería), ya que los hackers pueden
interceptar y datos en este tipo de conexiones.
7. No divulgues tus contraseñas a nadie. Mantén tus
claves protegidas, guardándoselas sólo para ti.
8. En función de la confidencialidad de la informa-
ción, debes cambiar tus contra-
señas periódicamente y evitar la
reutilización de las mismas durante,
al menos, un año.
9. Usa, mínimo, ocho caracteres
de letras minúsculas y mayúsculas,
números y símbolos en tus contraseñas.
Recuerda que más es mejor.
10. Las contraseñas sólidas se pueden
recordar fácilmente, pero se adivinan
con mayor dificultad. Por ejemplo, la contraseña
“Iam:)2b29!” tiene diez caracteres y significa “I am
happy to be 29!” (estoy feliz de tener 29 años).
11. Usa el teclado como una paleta para crear formas.
Sigue, por ejemplo, la secuencia “%tgbHU8*” en el
teclado, es decir, pulsar el teclado en forma de “V”,
puedes empezar donde tú quieras. Para cambiar
periódicamente puedes trasladarlas por el teclado
o puedes cambiar la “V” por la “W”. Hay millones de
maneras creativas.
12. Diviértete con códigos, oraciones o frases cortas
conocidas. La contraseña “2B-or-Not_2b?”, significa
“To be or not to be?” (¿ser o no ser?).
13. Para guardar tus contraseñas puedes hacerlo
por escrito o, simplemente, puedes mantenerlas
alejadas de la computadora y mezclarlas con otros
números y letras para que no sea obvio de que se
trata de una clave.
14. También puedes escribir una “hoja de trucos”, que
te dará una pista para recordar tu contraseña, sin
que tengas que escribirla. Por ejemplo, podrías ano-
tar “¿Ser o no ser?” en vez de escribir la contraseña
como tal.
15. Revisa la seguridad de la contraseña. Si el sitio al
que se estás registrando ofrece un analizador de la
seguridad de tu clave, préstale atención y sigue su
consejo.
En última instancia, es responsabilidad tuya prote-
gerte. Todos los usuarios expuestos deben cambiar sus
contraseñas y, como regla general, todos deben hacerlo
frecuentemente.
Es un cliché, pero es verdad: las contraseñas deben
ser seguras. Convierte tu teclado en tu aliado.
¿Cómo crear contraseñas seguras?