INTECO

Actualmente el método más extendido para obtener acceso a información personal que hemos almacenado en nuestro equipo y/o servicios en línea es mediante contraseñas. De este modo, se solicita información secreta - que solo debería conocer el propietario de la cuenta - para controlar el acceso hacia algún recurso.

Dado que la mayoría de las veces una contraseña es la única barrera entre nuestro datos confidenciales y potenciales atacantes merece la pena invertir un poco de tiempo y esfuerzo en generar y utilizar una contraseña segura.

Piensa que si un usuario malintencionado consiguiera apoderarse de esa información podría desde acceder a tu información personal violando tu privacidad hasta tener acceso a tus servicios financieros, suplantarte en transacciones en línea e incluso solicitar una hipoteca.

Cómo generar una contraseña segura

• La longitud de las contraseñas no debe ser inferior a ocho caracteres. Tenga en cuenta que a mayor longitud más difícil será de reproducir y mayor seguridad ofrecerá.
• Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), dígitos e incluso caracteres especiales (@, ¡, +, &).
• Cambia sus contraseñas regularmente. (Por ejemplo cada 3 meses si lo considera un sistema crítico).

Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar y acortarla aplicando alguna sencilla regla. Por ejemplo seleccionando la primera letra de cada palabra y convirtiendo algunas de las letras en números que sean similares. Por ejemplo, "La seguridad es como una cadena, es tan fuerte como el eslabón más débil" podría convertirse en "Lsec1cetfceemd".

Podríamos hacer contraseñas más seguras dificultando la regla a aplicar sobre la frase. Por ejemplo intercalando mayúsculas y minúsculas y sustituyendo la primera de las letras "e" por el símbolo "¬", quedando Ls¬c1cEtFcEeMd.

Estrategias que deben evitarse con respecto a las contraseñas

• La contraseña no debe contener el identificador o nombre de usuario de la cuenta, o cualquier otra información personal que sea fácil de averiguar (cumpleaños, nombres de hijos, conyuges, ...). Tampoco una serie de letras dispuestas adyacentemente en el teclado (123456, qwerty...)
• No uses la misma contraseña para todas las cuentas que establezcas en línea. Si alguna de ellas queda expuesta, todas las demás cuentas protegidas por esa misma contraseña también deberán considerarse en peligro.
• Evita contraseñas que contengan palabras existentes en algún idioma (por ejemplo Aguilanegra), uno de los ataques más conocidos para romper contraseñas es probar cada una de las palabras que figuran en el diccionario y/o palabras de uso común.
• No guardes tus contraseñas en un lugar público y al alcance de los demás.
• No compartas tus contraseñas en Internet, por correo electrónico ni por teléfono. En especial desconfía de cualquier mensaje de correo electrónico en el que te soliciten la contraseña o te indiquen que debes visitar un sitio Web para comprobarla. Casi con total seguridad se trata de un fraude.

Y recuerda, por muy seguro que sea un sistema sus barreras defensivas no servirán de nada si un usuario malintencionado consigue el nombre y contraseña de un usuario legítimo del sistema.