Crear contraseñas fuertes y fáciles de recordar en 7 pasos

Publicado hace 5 años por en Consejos Seguridad Informática

Las contraseñas o claves, también conocido como passwords, son sin duda en la actualidad un elemento imprescindible cuando de tener acceso a un recurso informático se trata. Estas nos permiten acceder a nuestra información personal ya sea que se encuentre almacenada en nuestro ordenador o en nuestras cuentas online como por ejemplo, el correo electrónico, Mensajería instantánea (Messenger), redes sociales (facebook, twitter, etc), banca en línea, plataformas de e-commerce o tiendas virtuales, foros en sitios web, acceso a nuestro servidor de alojamiento, sitio web o blog, por mencionar algunos.

En caso de que algún ciberdelincuente o usuario malintencionado logré obtener esta información, lo más probable es que utilice su nombre o información confidencial para sacar provecho de ello y llevar a cabo todo tipo de acciones delictivas; esto es, suplantarlo en transacciones en línea, abrir cuentas de tarjetas de crédito, utilizar su sitio de Internet para diseminar malware, usurparlo en redes sociales. Por lo tanto vulnerar las contraseñas de un usuario es una acción de altísimo valor para un atacante.

Por fortuna no es difícil crear contraseñas seguras y mantenerlas protegidas, además de poder recordarlas con facilidad por muy complejas que sean.

Para que una contraseña sea segura, esta debe ser  fuerte. Una contraseña se considera fuerte cuando:

  • NO es corta, es decir debe estar formada por más de 8 caracteres; aunque lo ideal es que posea 14 caracteres o más.
  • Posee combinación de letras, números y símbolos. Para el caso de las letras, estas deben combinarse con  mayúsculas y minúsculas.

Para citar algunos ejemplos tenemos:

  • “miguel”, “contraseña” o “12345” son contraseñas débiles.
  • “Migu3l@Ngel*”, “C0ntr4s3ÑA#” o “DOSdos2-*” son contraseñas fuertes.
  • “JkO3t?xy8-”, “3EpAPqFK” o “L@#n3tAvoS{” también son contraseñas fuertes.

El uso de contraseñas fuertes, implica para el usuario la dificultad de recordarlas. Por lo general una contraseña fuerte es más difícil de recordar que las simples o débiles. Para resolver esto, se sugiere seguir los siguientes pasos para crear contraseñas que sean fuertes y al mismo tiempo fáciles de recordar:

  1. Piense en una frase que pueda recordar, la cual será la base de su contraseña fuerte o frase codificada. Piense en una frase que pueda memorizar sin problemas, por ejemplo: “Mi hija Alejandra tiene un año de edad”
  2. Compruebe si el equipo o servicio en línea admite frase codificadas. Muchos sistemas admiten el uso de la barra espaciadora para las contraseñas, de modo que pueden crearse frases compuestas de varias palabras (una frase codificada). Por lo general, una frase codificada resulta más fácil de recordar que una contraseña simple, además de ser más larga y más difícil de descifrar.
  3. Si el sistema en línea o equipo no permite frases codificadas, entonces conviértelas en contraseñas, de modo que pueda crear una clave utilizando la primera letra de cada palabra de la frase, obteniendo como resultado, una palabra sin sentido. Para el caso del ejemplo anterior, obtenemos: “mhatuade”
  4. Agréguele más complejidad a su contraseña haciendo combinaciones de mayúsculas, minúsculas y números. También es muy útil cometer errores ortográficos voluntariamente como es el caso de reemplazar letras por números. Consideré en el caso del ejemplo anterior remplazar las letras “e” por el número “3” o la palabra “un” por el número “1”. Existen muchas posibles sustituciones y, cuanto más larga sea la frase, más compleja será la contraseña. La frase codificada podría convertirse finalmente en “Mi Hija Alejandra ti3n3 1 añO D3 3dad”. Si el equipo o el sistema en línea no admite frases codificadas, utilice la misma técnica para la contraseña abreviada. El resultado podría ser una contraseña como “MhAt1aD3″
  5. Haga sustituciones usando algunos caracteres especiales, esto es, utilizar símbolos que parezcan letras o combinar palabras (quitar espacios) y recurrir a otras estrategias que permitan crear contraseñas más complejas. Mediante estos trucos, podemos crear una frase codificada como Mi Hij@ @lej@ndr@ ti3n3 1 @ñO d3 3d@D o bien una contraseña abreviada como Mh@T1@d3
  6. Verifique el nivel de seguridad de su contraseña, utilizando un sistema de comprobación de contraseñas. Existen muchos servicios en la web para este fin. El más recomendado es el analizador de contraseñas de Microsoft que permite determinar el nivel de seguridad que ofrece una contraseña a medida que la escribe (esos datos no son registrados o almacenados por el servicio).
  7. Por ultimo, pero no menos importante, utilice una contraseña diferente para cada servicio o sistema al que deba acceder. Esto supone tener que hacer un mayor esfuerzo para memorizar las claves sobre todo si estamos hablando de muchas. Sin embargo existen aplicaciones para almacenarlas de forma cifrada, permitiendo al usuario definir una contraseña maestra (fuerte y recordable) que le permita visualizar todas las contraseñas almacenadas.

Recomendaciones para cuidar nuestras contraseñas:

Cambie sus contraseñas periódicamente. Si bien no es necesario hacerlo a diario, es una buena practica hacerlo por lo menos una vez  al año y sobre todo en aquellas situaciones en la que tenemos alguna sospecha de que nuestro password halla sido vulnerado.

No esta demás recordar que la contraseña es SECRETA. Jamás des a conocer o prestes tu password. (En caso de uso autorizado por terceros genere uno nuevo inmediatamente después).

No habilite el guardado automático de claves en navegadores de Internet. No se recomienda hacer uso de esta opción que ofrecen diferentes aplicaciones y navegadores web para que en próximas oportunidades, puedas tener acceso a la aplicación sin necesidad de introducir la clave.

Muchas amenazas informáticas utilizan diferentes métodos para robar contraseñas. Tal es el caso de los gusanos informáticos, como el gusano Conficker que dentro de sus variantes emplea técnicas avanzadas para  robar contraseñas de sus victimas. Por tanto es fundamental aplicar como medidas de prevención: actualizar el sistema operativo y todas las aplicaciones que tenga instalado en su sistema, además de contar con una solución de seguridad con capacidades de detección proactiva como ESET NOD 32 y ESET Smart Security.


 

3 Comments

  1. Risgo 08/29/2010, 8:54 Responder

    Importante conocer y orientarse de este tipo de ayudas para tener mayor y mejor disposición en el uso de todas las herramientas informáticas.

  2. Ana Maria Hernandez 08/29/2010, 12:18 Responder

    No hay nada mas importante que proteger nuestra información y no darle oportunidad a los ciberdelincuentes de acceder a ella, ante todo debemos blindarla con contraseñas seguras. Buen post!

  3. Javier 10/25/2010, 11:58 Responder

    Me parece muy interesante que se coloquen ejemplos como estos para tener en cuenta la seguridad de nuestros datos e información personal. visite mi pagina Web.

Dejar un comentario