Si, lo sé, ya existen cientos de blogs que lo recomiendan, pero aún así sigue siendo uno de los vectores más vulnerables a ataques.
Sobretodo en estos días de consumismo voráz on-line, deberías reconsiderar todas tus contraseñas. Si ya las has convertido a seguras, entonces lo que debes es tener un plan para renovarlas constantemente.
Puede ser cansado si, pero mira esta noticia reciente. Parece de esas malas películas que para ahorrar costos repiten una escena una y otra vez. Si la solución es tan sencilla, por qué es de los threads más comunes? Yo tengo una teoría: "Hoy en día la gente conoce el precio de todo y el valor de nada. -Oscar Wilde-"
Y bien, te lo resumo en cuatro sencillos pasos:
El primero, multiplicidad:
- Asegúrese de tener una contraseña distinta para cada cuenta online importante que posea. Los cibercriminales pueden robar su usuario y contraseña de otro sitio, y luego usarlos para intentar iniciar sesión en muchos otros sitios en donde pudieras tener una cuenta.
- Si usted utiliza la misma contraseña a lo largo de diferentes sitios, existe una mayor posibilidad de que ésta termine en una lista de contraseñas robadas, y mientras más cuentas tenga que usen esa contraseña, más información podrías perder si dicha contraseña fuera robada.
- Darle a cada cuenta una contraseña fuerte y propia le ayuda a protegerse a sí mismo y a la información contenida en su cuenta. Empiece hoy mismo!
El segundo (si, el anterior era solo el primero), complejidad:
- Contraseñas como “123456”, “password”, “hola123” son ejemplos de malas contraseñas por una sencilla razón: resultan fáciles de adivinar! Hacer que su contraseña sea extensa y más complicada hace que sea más difícil adivinarla, tanto para los malhechores, como para la gente que pueda conocerte.
- Sabemos que es más fácil de decir que de hacer. Al fin y al cabo, la contraseña promedio contiene menos de 8 caracteres y sólo puede incluir letras. De hecho, sólo el 4% de las contraseñas incluyen caracteres ¨especiales” como @ o &, y sólo un poco más de la mitad utiliza números.
- Una forma de crear contraseñas fuertes es pensar en una frase o enunciado que otras personas no conozcan y luego utilizarlo para generar su contraseña. Por ejemplo, en el caso de su email, podrías pensar en un mensaje personal como: “Todos los días me levanto y tomo dos chocolates antes de salir” y luego construir la contraseña con los números, los símbolos y las primeras letras de cada palabra para obtener algo como: “Tldml&t2c_ads” (de hecho, esa era mi clave).
- Y recuerde que su película o canción favorita suele ser popular y que los cibercriminales también van al cine y escuchan música, además, cuentan con diccionarios de contraseñas comunes cuando intentan ingresar a su cuenta. La idea es que la contraseña sea algo que sólo usted conozca.
Tercero, ya casi termino, almacenamiento:
- Las investigaciones muestran que la principal razón por la cual la gente reutiliza ciertas contraseñas a lo largo de múltiples servicios es el temor a olvidar tantas contraseñas. Sin embargo, si usted ha creado demasiadas contraseñas difíciles de recordar, está bien que las escriba. Sólo asegurese de mantenerlas en un lugar seguro donde no las pierda y adonde otros no puedan encontrarlas. Si prefiere manejar sus contraseñas digitalmente, una buena opción podría ser buscar un administrador de contraseñas confiable.
- Chrome y muchos navegadores web cuentan con administradores de contraseñas gratuitos integrados; también existen muchas otras opciones independientes. Tómese el tiempo de revisar reseñas de distintos administradores de contraseñas para determinar cuál podría ser la mejor opción para sus necesidades.
Cuarto, recuperación:
- ¿Alguna vez se te ha olvidado una contraseña? Pues no eres la primera persona a la que le sucede… Establecer una opción de recuperación, como una dirección de correo o un número de teléfono alterno, ayuda a darle al proveedor del servicio otra forma de contactarle en caso de que algún día no pueda entrar a su cuenta. Tener un teléfono o dirección de correo de recuperación actualizada es la mejor forma de asegurarse de que podrá volver a ingresar a su cuenta rápidamente en el caso de que surgiera algún problema.
- Tener una estrategia de seguridad en Internet optimizada no es garantía de seguridad, del mismo modo que mantener las puertas y ventanas de su casa cerradas tampoco garantiza que nadie pueda entrar nunca sin su consentimiento. Pero una contraseña bien construida logra que los accesos a sus cuentas sean más resistentes a un ataque casual de bajo nivel, que son los más habituales en Internet. Una gran parte de los intentos ilegales de hackear cuentas se hace a través de ataques de este tipo, en los que una contraseña es adivinada o robada para tener acceso a otras cuentas.
Como vieron no es nada del otro mundo. Hay recursos en Internet para probar contraseñas seguras, como el siguiente de la gente de Kaspersky Labs, pruébenlo.
Feliz año y pura vida gente!!!
Hola Randall, excelente blog post y muy apropiado para la temporada.
ResponderBorrarYo añadiría la utilización de la autenticación de dos pasos (two-step authentication) en aquellos servicios que ya lo han implementado, tal es el caso de Google y Microsoft para poder acceder a las respectivas cuentas.
La autenticación por medio de múltiples pasos (o factores) se considera más segura que la autenticación donde solo media un único paso.
Claro, excelente aclaración.
BorrarBuen artículo, bien detallado!
ResponderBorrarEn mi caso cuando trato de explicarle a la gente sobre los passwords y lo vulnerable de algunos, me gusta utilizar como ejemplo alguna pagina que tenga brute force calculator.
Como por ejemplo
http://calc.opensecurityresearch.com/
Como usted menciona la mayoría de passwords no sobrepasan los 8 caracteres, y mucho de lo vulnerable que son los passwords recae en este tema del tamaño.
Password facil de aprender = password facil de obtener para un hacker o cualquier persona interesada.