Artículos‎ > ‎

Contraseñas seguras

publicado a la‎(s)‎ 21 sept. 2016 21:01 por Pablo Buydid
Uno de los factores más críticos a la hora de cuidar nuestras cuentas sociales es la elección de la contraseña correcta. Una buena contraseña tiene que cumplir al menos dos requisitos importantes: 1- ser fácil de recordar por el usuario y 2- ser difícil de adivinar por intrusos. El desafío está en lograr un equilibrio entre ambas situaciones.

Existen varias técnicas que debemos evitar. También las hay que podemos seguir para nuestra protección. Veamos brevemente algunas de estas.

Evitar siempre...


Muchas personas dicen que les han "robado" sus contraseñas, o que han accedido a sus cuentas. La palabra que escucho vez tras vez es "hackear". Pero, ¿es siempre un hacker quien roba nuestras cuentas? Es de notar que no es así. Muchas veces somos nosotros mismos los descuidados que o bien dejamos nuestras cuentas abiertas en lugares públicos (créanme que lo veo más a menudo de lo que esperaría) o bien usamos contraseñas muy inseguras. Entre las cosas que debemos evitar al momento de elegir una contraseña podemos ennumerar:
  1. Nunca usar nuestro nombre o apellido como parte de la contraseña.
  2. Nunca usar una dirección, número de teléfono o lugar de trabajo.
  3. Nunca usar el nombre de un amigo, familiar o mascota.
  4. Nunca usar la palabra contraseña como contraseña. ¿Se ríen? Según estudios, son muchísimas las personas que usan esta opción y encuentran sus cuentas invadidas con rapidez. La otra combinación frecuente es usar la contraseña 12345678, jamás usen eso.
  5. No usar contraseñas demasiado cortas

Recomendaciones para elegir una contraseña.


Entonces... ¿Cómo elijo una contraseña segura? Como dijimos, una buena contraseña es una mezcla entre algo que no pueda olvidar (cuan frecuente es que la gente pierda cuentas por olvidar su contraseña) y algo difícil de adivinar.
Las dos sugerencias fundamentales para crear una contraseña son: 
  1. Usar una contraseña con más de 8 dígitos.
  2. Usar una combinación de letras, números y símbolos (si se permite) incluyendo algún caracter en mayúsculas.
Un modo interesante de hacer esto es utilizar una frase que no vaya a olvidar, y reemplazar algunos caracteres por números. Lo primero es elegir una frase que me sea familiar, que me diga algo y esté seguro de no olvidar. Por ejemplo:
"Me gustan las frutillas"
El primer paso será quitar los espacios y usar algunas mayúsculas: "MeGustanLasFrutillas"
Y ahora podemos cambiar algunas letras por números: "MeGu5tanLasFruti11a5". 
Es recomendable no cambiar absolutamente todos los caracteres similares, solo algunos, de modo que la contraseña resulte aun más compleja.

Verificar la seguridad de la contraseña.

Resultado de howsecureismypassword.net

Si queremos estar seguros de la seguridad de nuestra contraseña, existen algunos recursos que nos pueden ser útiles. El primero es el sentido común. Uno mismo puede evaluar si nuestra contraseña es demasiado obvia o no. Pero si queremos recurrir a otros recursos en línea, contamos con al menos dos opciones. Por un lado la página que nos solicite crear una contraseña probablemente contará con un indicador que nos dice si la contraseña es o no segura. Y por otro lado encontramos algunas páginas que nos dan una idea del nivel de seguridad de la misma. A mi personalmente me gusta www.howsecureismypassword.net. Aunque está en inglés, el uso es tan básico que cualquiera puede entenderla. Una aclaración: esta página simplemente hace un cálculo estimativo (no real) de cuánto tiempo tomaría a una computadora crackear nuestra contraseña. Simplemente escribe la contraseña en el campo indicado y observa los resultados.

Guardar contraseñas.

Keepass

Es probable que contemos con un abanico más o menos amplio de sitios que nos soliciten contraseñas. Nuestras cuentas de correo, nuestras redes sociales, algunas plataformas de trabajo o estudio y otros recursos. Mucha gente opta por elegir siempre la misma contraseña para no olvidarla. Esto en realidad es un error. Ya que de ser descubierta la contraseña de una de las cuentas (por ejemplo la cuenta de Facebook) fácilmente puede ser estimada cuál será la contraseña del correo electrónico asociado. La sugerencia entonces es usar contraseñas diferentes para cada sitio. El problema lógico es recordar cada una de esas contraseñas.

Algunas personas mantienen anotadas sus contraseñas en un lugar seguro. Puede ser una libreta, o una tarjeta en el escritorio donde está la computadora. No soy muy amigo de esto, ya que tengo la mala costumbre de perder papeles y libretas. Por eso, también hay una sugerencia para este fin: usar un gestor de contraseñas. Existen varios, pero uno de mis favoritos es Keepass. Es un programa gratuito que se puede instalar en Windows o Linux e incluso usarlo en modo portable, transportándolo en un pendrive.
El programa crea una base de datos encriptada que se mantiene almacenada en la unidad donde lo usamos, no en internet. Para acceder al programa necesitamos solo una contraseña que permite abrir la base de datos con todas las contraseñas que vamos almacenando. Lo útil de este programa es que solamente necesitamos recordar la contraseña inicial (la creamos nosotros mismos) y todas las demás serán "recordadas" por el programa y accederemos solamente nosotros a ellas. Es muy útil cuando manejamos varias cuentas en línea con diferentes contraseñas. El programa cuenta incluso con un generador de contraseñas y un indicador para evaluar la fortaleza de las mismas.

Recuerda, la contraseña de cada una de nuestras cuentas en línea debe ser protegida a toda costa. No podemos darnos el lujo de perderlas y hacer una cuenta nueva. El uso de los recursos en línea requiere responsabilidad y no olvidar la contraseña es parte de este modelo.

Ah! No olvides cambiar la contraseña cada algunos meses.



Comments