Buenos habitos cuando elijamos una contraseña

Cómo elegir un password

Continuando con la serie de consejos que ha publicado US-CERT, si la semana pasada vimos “¿Por qué es importante la seguridad en Internet?”, está semana queremos hablar sobre la importancia de las contraseñas y lo importancia que tienen en la seguridad informática.

La elección de una contraseña es una de las partes importantes en la seguridad informática, ya que las contraseñas son una forma común de autenticación y a menudo son la única barrera entre el usuario y su información personal.

Existen muchos programas, como el John The Ripper, que ayuda a los atacantes a adivinar o craquear contraseñas basándose en un diccionario de contraseñas, por lo que elegir una buena contraseña puede evitar que una persona no autorizada acceda a tu información.

Piensa que usas el PIN (Número de identificación personal) y las contraseñas todos los días, en lo cajeros automáticos, para el correo electrónico, acceder a una cuenta bancaria en línea, en cualquier web,… , y aunque siempre pensamos que no nos va a pasar a nosotros que no tenemos tanto dinero en la cuenta para llamar la atención de un atacante, es a los usuarios con está clase de ideas a los que los atacantes buscan, ya que no se protegen al pensar que nunca les va a pasar.

Ahora que hemos visto la importancia de las contraseñas, vamos a ver como elegir una buena contraseña. La mayoría de las personas escogen sus contraseñas basándose en información personal y son fáciles de recordar, pero sin embargo también hace que sea más fácil para un atacante adivinarlas, por lo que no es nada recomendado utilizar contraseñas que contengan información personal.

Una de las opciones que más se recomiendo usar es utilizar mayúsculas y minúsculas, combinado con números, caracteres especiales, con lo que será mucho más complicado que nuestra contraseña aparezca en un diccionario de contraseñas.

Otro de los aspectos importantes es la longitud de las contraseñas, ya que las contraseñas más largas son más seguras ya que al contener más caracteres es más difícil de adivinar.

Tampoco tenemos que asumir que una vez que tengamos una contraseña segura no se debe utilizar para cada sistema o web a la que accedas, ya que si un atacante adivina la contraseña tendrá acceso a todas sus cuentas, por lo que es muy recomendable usar una contraseña distinta para cada una de sus cuentas que tengamos.

Veamos una revisión de las tácticas que podemos utilizar la hora de elegir una contraseña:

  • No use contraseñas que se basan en la información personal que se puedan adivinar fácilmente.
  • No use palabras que se pueden encontrar en cualquier diccionario de cualquier lengua.
  • Desarrollar un mnemotécnico para recordar contraseñas complejas.
  • Utilice dos minúsculas y mayúsculas.
  • Utilice una combinación de letras, números y caracteres especiales.
  • Utilizar frase de contraseña cuando pueda.
  • Usa contraseñas diferentes en distintos sistemas.

Ahora que y tienes una contraseña difícil de adivinar, es el momento de asegurarse que nadie la puede conocer sin nuestro consentimiento, por lo que nunca escribas tu contraseña en un posit pegado a la pantalla del ordenador, o en un fichero en tu ordenador.

Aunque es obvio, pero nunca le digas a nadie tus contraseñas, y nunca comentes tus contraseñas por teléfono o mensajes de correo electrónico en los cuales te pidan que les digas tu contraseña para realizar alguna operación de mantenimiento.

Si utilizas programas que te recuerdan las contraseñas, asegúrate que guarden las contraseñas encriptadas y no en texto plano como hacen algunos gestores de correo electrónico, ya que cualquier persona con acceso a tu ordenador puede descubrir todas sus contraseñas y puede acceder a su información.

Por último una de las cosas que hay que tener claras es que no hay ninguna garantía de que aunque usemos estás técnicas un atacante no consiga nuestra contraseña, pero si que se lo pondremos mucho más difícil.