Diez consejos para escribir contraseas seguras

http://www.consumer.es/web/es/tecnologia/internet/2011/07/11/201596.php

Diez consejos para escribir contraseas seguras

La mayora de los usuarios tienen claves de acceso a los servicios que cualquier "hacker" podra romper en menos de diez minutos

Por JORDI SABAT ltima actualizacin: 5 de julio de 2012 08:32

"1234". Segn revela un estudio, esta es la clave ms frecuente que la mayora de usuarios escriben para proteger sus servicios on line, donde guardan datos privados de gran importancia e, incluso, los nmeros de sus cuentas bancarias. Esto significa que cualquier "hacker" puede entrar en gran cantidad de cuentas privadas de plataformas de Internet en pocos segundos. En este artculo se sealan algunas pautas para confeccionar contraseas ms seguras. Cuando se quiere elaborar un poco ms las claves, el usuario se basa, hasta de modo inconsciente, en referencias simblicas como su cumpleaos, los de sus hijos o la fecha de su boda. Tambin de esta forma uno se lo pone fcil a los "hackers", pues les basta con entrar en sitios como Facebook, ver alguno de estos datos y, a partir de ellos, buscar la combinacin de entrada a los servicios personales. Lo mejor despus de escribir la contrasea es revisar que no contenga pistas personales Respecto al nombre de usuario, los "profesionales de romper claves" saben que casi todo el mundo utiliza el mismo que tiene en su direccin de correo electrnico. Conviene, por lo tanto, ser mucho ms inteligentes y blindar lo que ahora se tiene casi como un libro abierto. 1. Buscar siempre claves que tengan ms de ocho dgitos. Cuantos menos caracteres tenga una clave, ms fcil es romperla para un pirata informtico, puesto que el nmero de combinaciones posibles son menos. Se consideran "dbiles" las
Pgina 1 de 3

Diez consejos para escribir contraseas seguras

http://www.consumer.es/web/es/tecnologia/internet/2011/07/11/201596.php

2.

3.

4.

5.

6.

7.

8.

9.

combinaciones menores de ocho dgitos, que pueden identificarse con programas generadores de combinaciones aleatorias (llamados robots), lo que se conoce como "la fuerza bruta". Nunca utilizar solo nmeros. Aunque se pongan claves de ocho o ms dgitos, si se usan solo nmeros, es cuestin de tiempo que un robot encuentre la contrasea y entre en las pginas de la persona. Tampoco usar solo letras ni palabras. Las letras se pueden combinar con robots hasta dar con la clave. Respecto a las palabras, siempre tienen una conexin simblica con el subconsciente, por lo que alguien que conozca un poco al usuario puede adivinar las claves si piensa en el nombre de su pareja, sus hijos o sus mascotas. Optar siempre por combinaciones alfanumricas. Mezclar letras y nmeros es la solucin ms segura porque se juntan dos sistemas de clasificacin, lo cual amplia mucho las combinaciones. De todos modos, un "hacker" que tenga algunos datos personales sobre el usuario y mucha psicologa puede adivinar las claves si no ha habido esmero en confeccionarlas. Hay que ser conscientes de que, de modo automtico, siempre se buscan combinaciones fciles de recordar y relacionadas con personas y fechas importantes. Por lo tanto, lo mejor despus de escribir la contrasea es revisar que no contenga pistas personales. Intercalar signos de teclado. Un truco que permitir usar letras y nmeros relacionados con la vida del usuario sin peligro es intercalar smbolos como "#", "$", "&" o "%" entre los caracteres de la contrasea. La presencia de estos caracteres es mucho ms difcil de descubrir para piratas informticos y robots. Lo mejor son las claves aleatorias. Si se puede usar un programa generador de claves aleatorias, se estar mucho mejor protegido. La pgina Clave Segura ofrece de manera gratuita un generador de claves en el que se puede escoger tanto la longitud de la contrasea como la cantidad de caracteres alfanumricos que se usa. Otros servicios como Passwordmeter miden el nivel de seguridad de las contraseas que se confeccionan. No utilizar la misma contrasea para todo. Parece una obviedad, pero es lo que hace la mayora. Hay que tener una contrasea distinta para cada servicio. Tambin es recomendable cambiarlas cada cierto tiempo. Guardar las claves en un documento de texto. Como las claves seguras son muy difciles, por no decir imposibles, de recordar, lo lgico es tenerlas escritas en un documento de texto, que se utilizar para almacenar las contraseas de todos los servicios personales. Cada vez que se entre a un servicio, se tendr que recurrir a este documento. Puede que sea pesado, pero es ms seguro. Conservar el documento en un lugar seguro. Hay varias opciones para guardar el documento con las claves del usuario. La primera es usar una memoria USB separada fsicamente del ordenador y que solo se enchufa cuando se quiere abrir el documento con la contrasea. Hay que ser consciente de que se puede tener el ordenador monitorizado por algn software malicioso (ocurre con mucha ms frecuencia de la que se cree) o que alguien puede acceder a travs de la conexin wifi si esta no es lo bastante segura. La segunda alternativa es archivar el documento en una copia de seguridad en un servidor de la red, con protocolos de cifrado de 128 bits o ms. Se puede guardar en
Pgina 2 de 3

Diez consejos para escribir contraseas seguras

http://www.consumer.es/web/es/tecnologia/internet/2011/07/11/201596.php

plataformas diseadas para tales usos, como Clipperz. Bastar con abrir este servicio y acceder al documento. Eso s, la contrasea de acceso a Clipperz tiene que ser altamente compleja, se debe tener escrita en una libreta, meter en un cajn y saber que si se pierde tambin se extraviar el resto de claves. 10. Cerrar la sesin de los servicios a diario. Cuando se apaga el ordenador por la noche o al salir de casa, la mejor opcin es salir de todos los servicios de uso habitual, ya sean el correo electrnico, las distintas redes sociales donde se participa o las plataformas donde se guardan documentos para sincronizarlos, etc. Si alguien encendiera el ordenador y el usuario no lo hubiera cerrado, el extrao podra acceder fcilmente a tales servicios, ya que el navegador guarda las contraseas si no se le apunta lo contrario. Por lo tanto, hay que indicar en el apartado de "Seguridad" del navegador que no recuerde ninguna contrasea. Al volver a usar el ordenador habr que introducir todas las claves, pero as se evitarn disgustos.

Pgina 3 de 3