Los 10 mandamientos de una contraseña segura

Software

Los prestadores de servicios de Internet, así como las compañías dedicadas a la seguridad informática, ya se han mostrado especialmente preocupadas por el descuido con que los usuarios configuran sus contraseñas. Éstas, las contraseñas, son a veces el único aspecto que marca la posibilidad de acceder a nuestra información personal, y establecer una contraseña segura no es, en realidad, en absoluto complicado.

Aunque pueda parecer mentira, SplashData refleja que “123456” es una de las contraseñas más utilizadas, dentro de las que consideran “las peores contraseñas”. Este ranking viene determinado por las contraseñas que, en todo el mundo, se han filtrado o robado a lo largo del año 2014, y en esta ocasión es esta la que más veces se ha repetido. Una contraseña que, sin duda, no cumple con los requisitos necesarios para ser segura. En esta publicación, te explicamos qué debes hacer, y qué no, para mantener elevada al máximo la seguridad de tu contraseña.

El tamaño sí importa

Como ya os explicamos hace tiempo, existe algo llamado “ataque de fuerza bruta”. Se trata de un tipo de ataque informático que, en función del nivel de seguridad, podría llegar a descubrir nuestra contraseña. Pero ¿qué determina que nuestra contraseña no sea descubierta por un sistema de ataques de fuerza bruta? Uno de los factores fundamentales es aprovechar la longitud máxima de caracteres que nos ofrezca el servicio en que vamos a utilizar dicha contraseña. Y es que, si para un único “espacio” tenemos disponibles un total de 37 posibles introducciones (A-Z y 0-9), con un único carácter tendríamos 1/37 probabilidades de adivinar la contraseña en un solo intento. Quiere esto decir, que a más caracteres que aprovechemos, menor será la probabilidad de acierto por “fuerza bruta”.

img-contrasenas-02

Usa letras, números, mayúsculas y minúsculas

Es otra de las “reglas clave” para mantener una contraseña segura y, en realidad, tiene que ver exactamente con el mismo punto anterior. Si sólo utilizamos números, aumentamos la probabilidad de éxito de un ataque de fuerza bruta a un 1/10 por carácter, y reduciéndola a letras quedaría en un 1/27. Ahora bien, si utilizamos una clave alfanumérica, es decir, con letras y números, la probabilidad por un solo carácter se reduce a 1/37. Por último, si esas letras las combinas entre mayúsculas y minúsculas, reducirás aún más la probabilidad de éxito de estos ataques.

Usa caracteres “raros”

Ya hemos contado con que el servicio nos permita utilizar números y letras, pero en determinados lugares podemos incluso utilizar símbolos. Evidentemente, la utilización de los mismos reduce también la posibilidad de adivinar nuestra clave de acceso.

Evita las palabras del diccionario

Otro tipo de ataque que ya hemos explicado, el ataque de diccionario, se basa en probar con todas las palabras que están registradas en el diccionario. Por lo tanto, si utilizásemos, por ejemplo, las palabras “león” o “pino” sería fácil que acaben accediendo a nuestra cuenta, mientras que si evitamos las palabras del diccionario, estaremos una vez más reduciendo la probabilidad de éxito de un ataque de este tipo. Porque ¿”ak5jd46″ no aparece en el diccionario, no?

No mantengas las contraseñas por defecto

Los router, por ejemplo, vienen configurados con una contraseña por defecto. Este tipo de contraseñas, las que vienen configuradas en un router por defecto, están almacenadas en repositorios accesibles fácilmente. Los llamados “ataques de repositorio” se valen de este tipo de bases de datos para, conociendo el SSID, localizar fácilmente la clave correspondiente. Así que si mantienes la contraseña original, fácilmente podrán acceder a la configuración.

img-contrasenas-01

No utilices contraseñas relacionadas contigo

Es probable que confíes en tus amigos y personas cercanas, pero son los que más te conocen. Si utilizas el nombre de tu novia, de tu empresa, de tu madre o de tu perro como contraseña, será mucho más fácil conseguirla. Este tipo de contraseñas que guardan relación contigo, probablemente no serán adivinadas por una persona ajena, que no te conozca, pero sí pueden ser descubiertas fácilmente por un excompañero, examigo o exnovia/o.

No compartas tus contraseñas

Puede parecer otra recomendación evidente, pero aún hay muchos usuarios que comparten sus contraseñas con su pareja sentimental, por ejemplo. Aunque tengamos confianza con cualquier persona, compartir nuestra contraseña puede suponer, en muchas ocasiones, el acceso directo a nuestros datos bancarios, personales, o nuestra imagen en una red social.

No repitas contraseñas

Reutilizar tus contraseñas entraña un riesgo, y es que si la descubren no podrán acceder sólo a un servicio, sino también a los demás. Más grave aún es si coincide con la de nuestro correo electrónico, puesto que si acceden al mismo difícilmente podremos restablecer la contraseña.

seguridad-contraseñas

Cámbialas periódicamente

Aunque tú no lo hayas detectado, alguien podría haber descubierto tu contraseña y estar accediendo sin que tú lo sepas. Para eliminar esta posibilidad, es recomendable que modifiques, de forma periódica, la contraseña de los servicios que utilices habitualmente.

Y ahora… ¿cómo recuerdo contraseñas tan complicadas?

Mantener una seguridad tan alta con tus contraseñas, evidentemente, supone un problema, y es que difícilmente podrás recordar algo como “2jknbw&%dkhshj473nd”. Por eso, el último “mandamiento” es el que resuelve esta ecuación. Para ello, te recomendamos las 5 mejores herramientas para administrar tus contraseñas.

Escrito por Carlos González

Fuente > ADSLZone

Vía > Imágenes

Continúa leyendo
Comentarios
1 comentario
  1. Lionheart69 20 Ene, 15 11:22 pm

    Mandamientos para contraseñas seguras:

    1- Generar contraseña con KeePass
    2- Generar contraseña con KeePass
    3- Generar contraseña con KeePass
    4- Generar contraseña con KeePass
    5- Generar contraseña con KeePass
    6- Generar contraseña con KeePass
    7- Generar contraseña con KeePass
    8- Generar contraseña con KeePass
    9- Generar contraseña con KeePass
    10- Generar contraseña con KeePass

    Y te cargas todas los otros mandamientos de un plumazo, con el décimo es suficiente. No te vas a saber ni una contraseña, pero mas seguro que una contraseña que no la sabe ni uno mismo no creo que haya.