Tecnología ¿cómo funciona?
Quince consejos para crear contraseñas seguras Hace un tiempo atrás, Yahoo Voices sufrió un ataque informático, en el que se comprometieron 450.000 contraseñas. Por este motivo, es importante saber en qué nos equivocamos cuando creamos nuestras claves y qué podemos hacer para que sean seguras. Una primera forma de proteger la información es crear una contraseña que tenga sentido para ti, pero no para los demás. Según Robert Siciliano, experto en seguridad en línea de McAfee, la mayoría de las personas no se da cuenta de que existe cierta cantidad de técnicas comunes que se emplean para descifrar contraseñas y hay muchas otras formas en las que se ponen en riesgo las cuentas, debido a las claves sencillas y de uso extenso. En este sentido, CNET (Centre National d’Études des Télécommunications) señaló: 2.295: es la cantidad de veces que se usó una lista secuencial de números, donde “123456” es la contraseña más común, por un gran margen. En muchos otros casos los números estaban invertidos o se agregaron unas pocas letras, en un “esfuerzo” por mejorar las cosas. 160: la cantidad de veces que se usó “111111” como contraseña. Otra de las contraseñas más “creativas” fue “000000”, que se usó 71 veces.
Formas comunes de ataques informáticos
Descifrado de las preguntas de seguridad: Muchas personas usan sus nombres propios como contraseña o, generalmente, el nombre del cónyuge, de los hijos, de otros parientes, de sus mascotas y todo puede deducirse con un poco de indagación. Cuando hacemos “click” en el vínculo “contraseña olvidada” en un servicio de webmail u otro, éstos piden que se responda una o varias preguntas y, frecuentemente, estas respuestas se encuentran en el perfil de los medios sociales. Contraseñas sencillas: Eb lo posible, no hay que usar información personal, como nombre, edad, fecha de nacimiento, nombres de hijos, de mascotas, colores,
¿Cómo crear contraseñas seguras? 1. Usa contraseñas diferentes en todas sus cuentas.
con mayor dificultad. Por ejemplo, la contraseña
2. Asegúrate de que nadie esté mirando cuando
“Iam:)2b29!” tiene diez caracteres y significa “I am
escribe una contraseña.
happy to be 29!” (estoy feliz de tener 29 años).
3. Siempre cierra la sesión cuando dejes el dispositivo
11. Usa el teclado como una paleta para crear formas.
y haya alguien cerca. Una persona malintencionada
Sigue, por ejemplo, la secuencia “%tgbHU8*” en el
sólo tarda un momento en robar o cambiar una
teclado, es decir, pulsar el teclado en forma de “V”,
contraseña.
puedes empezar donde tú quieras. Para cambiar
4. Usa software de seguridad completo y mantenlo
periódicamente puedes trasladarlas por el teclado
actualizado para evitar registradores de pulsacio-
o puedes cambiar la “V” por la “W”. Hay millones de
nes de teclas y otros tipos de “malware” (es un tipo
maneras creativas.
de software que tiene como objetivo infiltrarse o
Ataques con diccionarios: Hay que evitar combinaciones de letras consecutivas en el teclado, como qwerty o asdfg. No es recomendable usar palabras del diccionario, términos de argot, palabras con errores tipográficos comunes o escritas al revés. Los ataques informáticos se valen de un software que inserta palabras comunes en los campos de contraseña y el descifrado de las mismas no requiere, prácticamente, de ningún esfuerzo.
canciones favoritas, etc. en una contraseña. El año pasado, cuando se expusieron 32 millones de contraseñas, casi 1% de las víctimas usaban “123456”. La siguiente contraseña más frecuente era “12345” y otras opciones comunes eran “111111”, “princess”, “qwerty” y “abc123”. Reutilización de contraseñas en diferentes sitios: La reutilización de contraseñas para correo electrónico, uso bancario y medios sociales puede conducir al robo de identidad. Dos infracciones recientes dejaron al descubierto una tasa de reutilización de un 31% entre las víctimas. Ingeniería social: Es una forma de mentir. Es el acto de manipular a otras personas para que realicen ciertas acciones o divulguen información confidencial.
dañar una computadora, sin el consentimiento de su propietario).
12. Diviértete con códigos, oraciones o frases cortas conocidas. La contraseña “2B-or-Not_2b?”, significa “To be or not to be?” (¿ser o no ser?).
5. Evita escribir contraseñas en equipos que no con-
13. Para guardar tus contraseñas puedes hacerlo
trolas (como computadoras en un cibercafé o una
por escrito o, simplemente, puedes mantenerlas
biblioteca), ya que pueden tener malware que robe
alejadas de la computadora y mezclarlas con otros
las contraseñas.
números y letras para que no sea obvio de que se
6. Evita escribir contraseñas al usar una conexión Wi-Fi que no está protegida (como en el aeropuerto o en una cafetería), ya que los hackers pueden interceptar y datos en este tipo de conexiones. 7. No divulgues tus contraseñas a nadie. Mantén tus claves protegidas, guardándoselas sólo para ti. 8. En función de la confidencialidad de la información, debes cambiar tus contraseñas periódicamente y evitar la reutilización de las mismas durante, al menos, un año.
trata de una clave. 14. También puedes escribir una “hoja de trucos”, que te dará una pista para recordar tu contraseña, sin que tengas que escribirla. Por ejemplo, podrías anotar “¿Ser o no ser?” en vez de escribir la contraseña como tal. 15. Revisa la seguridad de la contraseña. Si el sitio al que se estás registrando ofrece un analizador de la seguridad de tu clave, préstale atención y sigue su consejo. En última instancia, es responsabilidad tuya prote-
9. Usa, mínimo, ocho caracteres
gerte. Todos los usuarios expuestos deben cambiar sus
de letras minúsculas y mayúsculas,
contraseñas y, como regla general, todos deben hacerlo
números y símbolos en tus contraseñas.
frecuentemente.
Recuerda que más es mejor. 10. Las contraseñas sólidas se pueden recordar fácilmente, pero se adivinan
Es un cliché, pero es verdad: las contraseñas deben ser seguras. Convierte tu teclado en tu aliado.