5 de julio de 2010

Cómo crear una fuerte contraseña y otras consideraciones

 candado

Entrar Internet es como salir a la calle. Los datos que nosotros despreocupadamente proporcionamos a redes sociales, tiendas en línea y foros son oro puro para criminales y spammers que se dedican a lucrar con esta información a tus espaldas.


El uso que le pueden dar a tus datos privados puede ser para algo tan inocente como mandar a tu correo información para alargar tu pene (tengas uno o no) o tan peligroso como para poder suplantar tu identidad y llevar a cabo actos ilícitos como transacciones capaces de robarte hasta la risa.


Las contraseñas son una herramienta importante para prevenir situaciones como las antes mencionadas. Sí, eso que dejamos lo más corto y sencillo posible para que al rato no se olvide. A pesar de que una contraseña es algo muy importante, casi no se le da la atención que merece.

¿Por qué armar una fuerte contraseña?

 

mono No solo hay simios y seres humanos probando día y noche contraseñas para entrar a tus cuentas de correo. Existen personas con los medios suficiente para poner varias computadoras (o PS3, lo que esté al alcance del bolsillo) cuya función es la de intentar acceder probando automáticamente contraseñas, comenzando de las más comunes como 12345, Iloveyou o qwerty seguido de una búsqueda a palabras del diccionario y si esto falla siempre queda probar las posibles combinaciones de números, letras y símbolos. 

Una contraseña larga que incluya números, símbolos y letras les hace imposible el trabajo a estos sistemas que ejecutan ataques de fuerza bruta.


¿Cómo armar una fuerte contraseña?


Una fuerte contraseña es aquella que mezcla eficientemente números, símbolos y letras mayúsculas y minúsculas.

Este es un buen ejemplo:

020588Edgar!bancoBANCOMER


La primera parte numérica se compone de la última parte de un número telefónico seleccionado al azar de alguno de nuestros contactos, la segunda es un nombre, en este caso de mi hermano por ser fácil de recordar, seguido va admiración para aumentar su complejidad (“#$%&/=+ también valen) y para terminar el tipo de servicio en minúsculas seguido del nombre del sitio en mayúsculas. 

otro ejemplo:

020588Edgar!tiendaMERCADOLIBRE

Este modo es bastante efectivo para crear contraseñas fuertes y fáciles de recordar. El único peligro está en que llegue un día en el que te vean ponerla (poco probable) o la capten por medio de un keylogger y empiecen a estudiar el patrón para generar las otras. Se recomienda su uso a discreción.
Frente a ataques de fuerza bruta, esta formula es muy efectiva. Prueba a crear tus propias combinaciones ;).


Consideraciones finales

 

adminpass                             Niños, no hagan esto en casa.

No importa que tan fuerte sea la contraseña, hace falta también un poco de conocimiento extra y una pizca de sentido común de tu parte para que no te vuelen la cuenta (A.K.A. te la "hackeen") .

1.– Ninguna empresa, banco o servicio te pedirá por correo electrónico información tan sensible como dirección, número de cuenta o contraseñas. Si hay algo urgente, será en persona o dentro de las mismas opciones de tu cuenta, nunca por un canal secundario. Incluso desconfíen del teléfono y los SMS, esa vieja red a veces trae desagradables sorpresas.

2.– Revelar cada aspecto de la vida pública por medio de redes sociales facilita la tarea de quienes aprovechan esto para el robo de identidad. Qué sentido tiene una fuerte contraseña a modo de puerta blindada si las paredes son transparentes. En servicios como Facebook hay opciones para limitar el acceso a los grupos de personas que elijas.

3.- Esta es parecida a la uno, solo es para asegurarme. Nunca des tu correo y contraseña a servicios de terceros. Servicios como “importa tus contactos”, “manda tarjetas a tus amigos” o “kien t admite en el mazinger” son lugares idóneos para convertir tu cuenta de correo en un zombi del viagra. Si quieres te lo digo de una vez, es imposible saber si alguien te ha puesto no admitir en el messenger. ¿Ya eres feliz?

4.- Ir a cibercafes o prestar tu computadora a extraños podría ser una asunto de riesgo extremo para tus cuentas debido a lo ridículamente fácil que se ha vuelto hacer uso de un keylogger y programas similares. Sí puedes, nunca prestes tu computadora de uso personal a extraños. En el caso de los cibers, para estar seguro, puedes usar teclados virtuales para que no se grabe lo que teclees. En Windows XP (y no se si en posteriores) hay uno en inicio>todos los programas>accesorios>accesibilidad. Yo te recomendaría que te abstengas a ver tu correo en un ciber a menos que sea un asunto de vida o muerte.

Ojala y esto les sea de utilidad. Lo último que les recomiendo es que usen Firefox, es diez mil veces más seguro que internet explorer, notarán la diferencia.

firefox-logo

No hay comentarios:

Publicar un comentario en la entrada