Crear contrase√Īas fuertes y f√°ciles de recordar en 7 pasos

Publicado hace 4 a√Īos por en Consejos Seguridad Inform√°tica

Las contrase√Īas o claves, tambi√©n conocido como passwords, son sin duda en la actualidad un elemento¬†imprescindible¬†cuando de tener acceso a un recurso inform√°tico se trata. Estas nos permiten acceder a nuestra informaci√≥n personal ya sea que se encuentre almacenada en nuestro ordenador o en nuestras cuentas online como por ejemplo, el correo electr√≥nico, Mensajer√≠a¬†instant√°nea¬†(Messenger), redes sociales (facebook, twitter, etc), banca en l√≠nea, plataformas de e-commerce o tiendas virtuales, foros en sitios web, acceso a nuestro servidor de¬†alojamiento, sitio web o blog, por mencionar algunos.

En caso de que¬†alg√ļn¬†ciberdelincuente o usuario malintencionado logr√© obtener esta informaci√≥n, lo m√°s¬†probable¬†es que utilice su nombre o informaci√≥n confidencial para sacar provecho de ello y llevar a cabo todo tipo de acciones delictivas; esto es, suplantarlo en transacciones en l√≠nea, abrir cuentas de tarjetas de¬†cr√©dito, utilizar su sitio de¬†Internet¬†para diseminar malware, usurparlo en redes sociales. Por lo tanto vulnerar las contrase√Īas de un usuario es una acci√≥n de¬†alt√≠simo¬†valor para un atacante.

Por fortuna no es¬†dif√≠cil crear contrase√Īas seguras y mantenerlas protegidas, adem√°s de poder recordarlas con facilidad por muy complejas que sean.

Para que una contrase√Īa sea segura, esta debe ser ¬†fuerte. Una contrase√Īa se considera fuerte cuando:

  • NO es corta, es decir debe estar formada por m√°s de 8 caracteres; aunque lo ideal es que posea 14 caracteres o m√°s.
  • Posee combinaci√≥n de letras, n√ļmeros y¬†s√≠mbolos. Para el caso de las letras, estas deben combinarse con ¬†may√ļsculas¬†y¬†min√ļsculas.

Para citar algunos ejemplos tenemos:

  • ‚Äúmiguel‚ÄĚ, ‚Äúcontrase√Īa‚ÄĚ o ‚Äú12345‚ÄĚ son contrase√Īas d√©biles.
  • ‚ÄúMigu3l@Ngel*‚ÄĚ, ‚ÄúC0ntr4s3√ĎA#‚ÄĚ o ‚ÄúDOSdos2-*‚ÄĚ son contrase√Īas fuertes.
  • ‚ÄúJkO3t?xy8-‚ÄĚ, ‚Äú3EpAPqFK‚ÄĚ o ‚ÄúL@#n3tAvoS{‚ÄĚ tambi√©n son contrase√Īas fuertes.

El uso de contrase√Īas fuertes, implica para el usuario la dificultad de recordarlas. Por lo general una contrase√Īa fuerte es m√°s¬†dif√≠cil¬†de recordar que las simples o¬†d√©biles. Para resolver esto, se sugiere seguir los siguientes pasos para crear contrase√Īas que sean fuertes y al mismo tiempo¬†f√°ciles¬†de recordar:

  1. Piense en una frase que pueda recordar, la cual ser√° la base de su contrase√Īa fuerte o frase codificada. Piense en una frase que pueda memorizar sin problemas, por ejemplo: “Mi hija Alejandra tiene un a√Īo de edad”
  2. Compruebe si el equipo o servicio en l√≠nea admite frase codificadas. Muchos sistemas admiten el uso de la barra espaciadora para las contrase√Īas, de modo que pueden crearse frases compuestas de varias palabras (una frase codificada). Por lo general, una frase codificada resulta m√°s f√°cil de recordar que una contrase√Īa simple, adem√°s de ser m√°s larga y m√°s dif√≠cil de descifrar.
  3. Si el sistema en l√≠nea o equipo no permite frases codificadas, entonces¬†convi√©rtelas¬†en contrase√Īas, de modo que pueda crear una clave utilizando la primera letra de cada palabra de la¬†frase,¬†obteniendo como resultado, una palabra sin sentido. Para el caso del ejemplo anterior, obtenemos: “mhatuade”
  4. Agr√©guele¬†m√°s complejidad a su contrase√Īa haciendo combinaciones de¬†may√ļsculas,¬†min√ļsculas¬†y n√ļmeros.¬†Tambi√©n¬†es muy √ļtil cometer errores¬†ortogr√°ficos¬†voluntariamente como es el caso de reemplazar letras por n√ļmeros. Consider√© en el caso del ejemplo anterior remplazar las letras “e” por el n√ļmero “3” o la palabra “un” por el n√ļmero “1”.¬†Existen¬†muchas posibles sustituciones y, cuanto m√°s larga sea la frase, m√°s compleja ser√° la contrase√Īa. La frase codificada podr√≠a convertirse finalmente en “Mi Hija Alejandra ti3n3 1 a√ĪO D3 3dad”. Si el equipo o el sistema en l√≠nea no admite frases codificadas, utilice la misma t√©cnica para la contrase√Īa abreviada. El resultado podr√≠a ser una contrase√Īa como “MhAt1aD3″
  5. Haga sustituciones usando algunos¬†caracteres¬†especiales, esto es, utilizar¬†s√≠mbolos¬†que parezcan letras o combinar palabras (quitar espacios) y recurrir a otras¬†estrategias¬†que permitan crear contrase√Īas m√°s complejas. Mediante estos trucos, podemos crear una frase codificada como Mi Hij@ @lej@ndr@ ti3n3 1 @√ĪO d3 3d@D o bien una contrase√Īa abreviada como Mh@T1@d3
  6. Verifique el nivel de seguridad de su contrase√Īa, utilizando un sistema de¬†comprobaci√≥n¬†de contrase√Īas. Existen muchos servicios en la web para este fin. El m√°s recomendado es el analizador de contrase√Īas de Microsoft que permite determinar el nivel de seguridad que ofrece una contrase√Īa a medida que la escribe (esos datos no son registrados o almacenados por el servicio).
  7. Por ultimo, pero no menos importante, utilice una contrase√Īa diferente para cada servicio o sistema al que deba acceder. Esto supone tener que hacer un mayor esfuerzo para memorizar las claves sobre todo si estamos hablando de muchas. Sin embargo existen aplicaciones para almacenarlas de forma cifrada, permitiendo al usuario definir una contrase√Īa maestra (fuerte y recordable) que le permita visualizar todas las contrase√Īas almacenadas.

Recomendaciones para cuidar nuestras contrase√Īas:

Cambie sus contrase√Īas¬†peri√≥dicamente. Si bien no es¬†necesario¬†hacerlo a diario, es una buena practica hacerlo por lo menos una vez ¬†al a√Īo y sobre todo en aquellas situaciones en la que tenemos alguna sospecha de que nuestro password halla sido vulnerado.

No esta dem√°s recordar que la contrase√Īa es SECRETA. Jam√°s des a conocer o prestes tu password. (En caso de uso autorizado por terceros genere uno nuevo inmediatamente despu√©s).

No habilite el guardado automático de claves en navegadores de Internet. No se recomienda hacer uso de esta opción que ofrecen diferentes aplicaciones y navegadores web para que en próximas oportunidades, puedas tener acceso a la aplicación sin necesidad de introducir la clave.

Muchas amenazas inform√°ticas utilizan diferentes¬†m√©todos¬†para robar contrase√Īas. Tal es el caso de los gusanos inform√°ticos, como el gusano Conficker que dentro de sus variantes emplea¬†t√©cnicas¬†avanzadas para ¬†robar contrase√Īas de sus victimas. Por tanto es fundamental aplicar como medidas de prevenci√≥n: actualizar el sistema operativo y todas las aplicaciones que tenga instalado en su sistema, adem√°s de contar con una soluci√≥n de seguridad con capacidades de detecci√≥n proactiva como ESET NOD 32 y ESET Smart Security.


 

3 Comments

  1. Risgo 08/29/2010, 8:54 Responder

    Importante conocer y orientarse de este tipo de ayudas para tener mayor y mejor disposición en el uso de todas las herramientas informáticas.

  2. Ana Maria Hernandez 08/29/2010, 12:18 Responder

    No hay nada mas importante que proteger nuestra informaci√≥n y no darle oportunidad a los ciberdelincuentes de acceder a ella, ante todo debemos blindarla con contrase√Īas seguras. Buen post!

  3. Javier 10/25/2010, 11:58 Responder

    Me parece muy interesante que se coloquen ejemplos como estos para tener en cuenta la seguridad de nuestros datos e información personal. visite mi pagina Web.

Dejar un comentario