Nos permiten verificar a la persona que
en ese momento va a utilizar el ordenador,
red, programa o fichero, mediante la utilización
de una palabra o frase que únicamente
él conoce, siendo ésta su
única protección. Creo que
la primera conocida fue: "ábrete
sésamo".
La contraseña ideal
no existe. Lo más seguro es utilizar,
siempre que se pueda, una frase en lugar
de una palabra, siempre que no se trate
de las frases habituales tipo "en un
lugar de la mancha de cuyo nombre no quiero
ni acordarme".
Lo más habitual suele ser utilizar
palabras fáciles de recordar, tipo:
fecha de nacimiento, nombre de los hijos,
el pin del móvil, o incluso, los
más incautos, SU PROPIO NOMBRE. :-))
No debemos olvidar que existen en internet
cantidad de utilidades tipo "John the
Ripper", también conocidos como
recuperadores de contraseñas, que
someten las mismas bien a ataques de fuerza
bruta, bien a comparación con diccionarios
de contraseñas habituales.
Como recomendación,
debería tener como mínimo
dieciséis caracteres, mezclando mayúsculas,
minúsculas, números y signos
de puntuación. Yo, cuando puedo,
utilizo caracteres coreanos, y de momento
me vá muy bien.
Claro que una contraseña tan buena,
lo más normal es que nadie consiga
recordarla, y acabe pegada al monitor en
un post-it de color amarillo hortera.
Inventar una buena contraseña
debemos tomárnoslo como algo divertido,
y no hacer caso a lo que nos dicen muchos
administradores de red: algo que te sea
fácil de recordar.
Siempre que protejo un
sistema suelo correr mis crackeadores de
contraseñas (de diccionario y de
fuerza bruta), para posteriormente recomendar
a los empleados que la cambien por una mejor
(siempre es así), pues suelen utilizar
las habituales que figuran en cualquier
diccionario.
Reglas para las
contraseñas
El fundamento para garantizar
la seguridad en línea es una buena
contraseña secreta. Utilice las siguientes
reglas y sugerencias para crear o cambiar
su contraseña.
Debe contener al menos
8 caracteres y no más de 64. Puede
contener números (0-9) y letras en
mayúscula y minúscula (A-Z,
a-z), pero no espacios.
La contraseña distingue mayúsculas
y minúsculas, por lo que deberá
recordar las letras que escribe en mayúscula.
Utilice una combinación de letras
y números, por ejemplo, px3up469.
Sugerencias para las contraseñas
Nunca utilice una contraseña
que resulte fácil de averiguar, como
su fecha de nacimiento o el nombre de sus
hijos.
Su contraseña no debe contener su
nombre de correo electrónico, su
nombre, sus apellidos o la respuesta a su
pregunta secreta.
Nunca escriba su contraseña en papel.
Elija una contraseña que pueda recordar.
No utilice palabras de diccionario en ningún
idioma.
Nunca envíe su contraseña
por correo electrónico o en un mensaje
instantáneo.
AVISO:
Se ha puesto a la venta un recuperador de
contraseñas mediante hardware. Se
trata de un pequeño adaptador que
se coloca entre el conector del teclado
y la CPU. Posteriormente se recuperan los
datos mediante software en el ordenador
del atacante. Intercepta, al ser hardware,
incluso el password de la BIOS.
Según los psicólogos
de la Universidad de Hertfordshire, existen
cuatro patrones al inventar una clave para
el ordenador: los familiares, que son los
que utilizan como clave una palabra o cifra
muy próxima. Es el grupo más
importante, con un 47% del total. Usan variaciones
de su propio nombre (el 55%), o los nombres
de sus hijos (un 20%). Son los menos preocupados
por la seguridad de sus datos.
Con el uso cada vez más difundido
de operaciones electrónicas donde
el usuario debe primero demostrar que es
quien dice ser y que está autorizado
para efectuarlas (autenticación),
una mala contraseña puede llevar
no solamente a robo o pérdidas sino
a responsabilidad legal frente a terceros.
Pautas para Elegir la Contraseña:
NO debes emplear tu nombre de usuario o
algún derivado (invertido, en mayúsculas/minúsculas
o con otros caracteres.) Un error demasiado
común es elegir como password el
nombre de usuario con unos números,
por ejemplo el año: carlos99, alfa00,
etc...
NO debes emplear tu nombre y/o apellido
o algún derivado de éstos.
NO debes emplear el nombre de tu esposa
o de tus hijos.
NO debes emplear datos personales que se
puedan obtener fácilmente, como por
ejemplo, número de placa o marca
del vehículo, números telefónicos,
números de identificación,
la dirección de tu casa, etc...
NO debes emplear una contraseña que
contenga solamente números o la misma
letra repetida.
NO debes emplear una palabra del idioma
Español o de otro idioma.
NO debes emplear una contraseña de
menos de seis caracteres.
SI debe emplear una mezcla de mayúsculas
y minúsculas.
SI debes emplear una contraseña que
contenga caracteres no alfabéticos
(números o signos de puntuación,
para estos últimos, es conveniente
averiguar cuáles permite su sistema
particular.)
SI debes escoger una contraseña fácil
de recordar para no tener que escribirla.
SI debes escoger una contraseña que
puedas escribir rápidamente, sin
mirar el teclado.
Si sigues nuestros consejos, estamos seguros
que se lo pondras un poco mas dificl a todos
aquellos que deseen intentar acceder a tus
datos.
|
