La importancia de tener una buena contraseña radica en evitar cualquier intento de alterar o usurpar tu identidad. Alguien podría hacerse pasar por tí para hacer cosas ilegales como spam, destrucción o robo de información, etc.
¿Cómo creo un buen password?
- Para defenderse de los ataques de los hackers, la contraseña debe ser larga, usualmente de 10 caracteres o más.
- Es preferible evitar el uso de palabras, nombres, fechas de cumpleaños, o cualquier información que sea fácil de obtener. Asegúrate de escoger una contraseña segura. Contraseñas como abc123 o tunombre1 simplemente no son seguras. Usa frases en lugar de palabras y asegurate de que ninguna de tus contraseñas pueda ser encontrada en un diccionario.
- Debe tener contener letras mayúsculas y minúscular, números y caracteres no alfanuméricos (+;#@&()_-=*/) a fin de desalentar los intentos fraudulentos de iniciar sesión.
- Nunca establezca una contraseña nula o que sea igual al nombre de usuario (ejemplo: usuario prueba contraseña prueba)
¿Por qué es mejor una contraseña larga?
Los delincuentes informáticos utilizan programas que generan miles de combinaciones hasta hallar la contraseña, es por ello que debes tener una contraseña fuerte que sea suficientemente larga, al azar, o producible solo por el usuario que la eligió, así, el 'adivinar' requerirá un largo tiempo. La cantidad de tiempo juzgada para ser 'demasiado larga' variará de acuerdo al atacante, sus recursos, la facilidad con la que la contraseña se pueda descubrir, y la importancia de esta para el atacante.
¿Podrían robarme la contraseña?
Aún una contraseña 'fuerte' en este sentido puede ser robada, truqueada o extraída del usuario, ya sea mediante la extracción del historial de un teclado, grabada mediante aparatos de comunicación, o copiada de notas dejadas por olvido. Existen programas y virus que almacenan las contraseñas que colocas en tu computador, es por ello que debes tener un buen antivirus instalado en tu computador y fijarte de que no tengas programas instalados no conocidos.
La probabilidad de que una contraseña fuerte sea descubierta, obviamente es menor a que si tienes una contraseña débil.
La probabilidad de que una contraseña fuerte sea descubierta, obviamente es menor a que si tienes una contraseña débil.
Las contraseñas pueden ser descubiertas mediante navegación en la red, robo, extorsión, allanamiento, amenazas u otros métodos. La búsqueda en los contenedores de basura ha probado ser fructífera en situaciones donde datos importantes son desechados sin suficiente precaución (como se ha probado recientemente con el reciente robo de identidades).
El número de caracteres de un password no solo puede ser determinado al espiar la pantalla del usuario sino también al contar el número de clicks al teclear una contraseña.
Una investigación publicada por IBM en 2004 muestra que cada tecla de un teclado tiene un sonido distintivo, permitiendo tonalizar datos, incluyéndose las contraseñas, para que puedan ser recuperadas al analizar grabaciones de un dispositivo de sonido o "bug" (Criptoanálisis acústico). El obtener contraseñas mediante manipulación psicológica de los usuarios es un ejemplo de ingeniería social. Un atacante puede telefonear a un usuario y decir: "Hola, le hablamos de Control de Sistemas. Estamos haciendo una prueba de seguridad. ¿Puede proporcionarme su password para que podamos proceder?" Los administradores de sistema y demás personal de soporte técnico raramente necesitan conocer el password de un usuario para poder realizar sus trabajos. Los administradores de sistema con privilegios de "raíz" o incluso superiores pueden cambiar las contraseñas de los usuarios sin su permiso, así que no tienen necesidad de requerirlas. Adicionalmente, estos evitaran pedir las contraseñas, precisamente porque estos no desean crear el hábito de revelar las contraseñas a cualquiera.
Tips de seguridad
- No hay ninguna razón para darle tu contraseña a nadie.
- Cuida tu dirección de correo electrónico y no dejes que un amigo la use.
- Ten cuidado con cualquier foto o archivos que otra gente te envia por messenger o correo electrónico; muchas de estas "maravillosas" fotos contienen troyanos y/o keyloggers que podrán en riesgo tu cuenta, e incluso tus datos almacenados en el PC.
¿Cómo sería una clave o contraseña débil y una fuerte?
Aqui ejemplos de contraseñas débiles: administrador, 1234, "nombre del usuario", xx/xx/xx - fechas importantes, ya que la mayoría de estas se encuentran en o bases de datos o diccionarios (dictionary search attack). Ejemplos de contraseñas fuertes serían las siguientes: 5%6tywh+eeT34, lp0artei@34!, y #523Lflux. Estas contraseñas son largas y usan combinaciones de letras mayúsculas y minúsculas, de números y de símbolos. No son fácilmente encontrados en listas de contraseñas y son suficientemente largas para provocar que una búsqueda burda sea impractica en la mayoría de las circunstancias. Nótese que algunos sistemas no permiten símbolos como #, @ y ! en contraseñas y son más difíciles de encontrar en algunos teclados diseñados para ciertos países. En estos casos, agregar uno o dos caracteres (letra o número) puede ofrecer una seguridad equivalente.
¿Cómo recordar una contraseña larga?
Memorias personales son recomendables en ocasiones, es decir, cosas que sean memorables a una persona en particular, pero no para otras, por ejemplo: la contraseña yt21cvpppv, es difícil de recordar, pero se deriva de la frase "Yo tenía 21 cuando visite París por primera vez", posiblemente fácil de recordar. Sin embargo, si la primera visita a Paris fue un hecho muy trascendente para un usuario en particular, puede ser posible que la contraseña se adivine del conocimiento del usuario, y por lo tanto esta no sería una opción sensata para utilizarse como contraseña.
Memorias personales son recomendables en ocasiones, es decir, cosas que sean memorables a una persona en particular, pero no para otras, por ejemplo: la contraseña yt21cvpppv, es difícil de recordar, pero se deriva de la frase "Yo tenía 21 cuando visite París por primera vez", posiblemente fácil de recordar. Sin embargo, si la primera visita a Paris fue un hecho muy trascendente para un usuario en particular, puede ser posible que la contraseña se adivine del conocimiento del usuario, y por lo tanto esta no sería una opción sensata para utilizarse como contraseña.
Existen herramientas online para chequear la robustez de una contraseña como http://www.securitystats.com/tools/password.php
No hay comentarios:
Publicar un comentario
Normas de uso: Los comentarios, quejas y opiniones son de los internautas, no de los creadores de dominioyhost.blogspot.com. Si tienes alguna queja debes identificarte. No está permitido verter comentarios contrarios a las leyes peruanas o injuriantes. Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.