Gestión de contraseñas seguras, una tarea prioritaria

Una contraseña, para ser segura, debe tener una longitud de, al menos, ocho caracteres. Además, debe ser lo menos regular posible fomentando la inclusión de caracteres especiales -como |, @, #, ¬-, números y el uso alterno de mayúsculas y minúsculas.

Existe una tendencia a utilizar contraseñas simples (mymusic, iloveyou, o el propio nombre de usuario), secuencias numéricas (1234, 12121) y palabras de diccionario (princesa, password).

Sin embargo, esto es un error. Hay que evitar el uso de palabras del diccionario o expresiones del tipo «qwerty» o «1234». Además, no se deben utilizar palabras o fechas que identifiquen a la empresa o a sus miembros.

Se recomienda, asimismo, excluir fechas de nacimiento, nombres personales, etc. ya que se trata de información que algún atacante podría conocer previamente o sacar de Internet sin mucho esfuerzo.

Tampoco es recomendable usar la misma contraseña para diferentes servicios (web, correo electrónico, foros, etc.) con el fin de evitar, en caso de robo, que puedan entrar en más de uno de los sitios de la empresa. Hay personas que tienden a repetir la misma contraseña una y otra vez en diferentes páginas sin darse cuenta del error que están cometiendo.

Cómo escoger una contraseña

Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar, un refrán, el título de una película que hayamos visto hace poco, el nombre de un libro que nos haya gustado? En definitiva, se trata de pensar en cualquier frase que tenga al menos 10 palabras y acortarla aplicando alguna regla sencilla.

Una manera sería seleccionando la primera letra de cada palabra y convirtiendo algunas de las letras en números que sean similares. Por ejemplo, «La seguridad es como una cadena, es tan fuerte como el eslabón más débil» podría convertirse en «lsecucetfceemd».

Sin embargo, sigue siendo una contraseña débil por estar compuesta íntegramente por letras y, además, todas minúsculas. Para solucionar este problema, hay que añadirle complejidad a la contraseña incluyendo mayúsculas, números y caracteres especiales. La forma de hacerlo es personal, depende de cada uno. Por ejemplo, en este caso se pueden poner la primera letra y la última letra de la contraseña en mayúsculas, usar la coma que aparece en medio de la frase original y para la palabra «una», usar el número «1». La contraseña final nos quedaría así: «Lsec1c,etfceemD».

¿Por qué es necesaria tanta Seguridad?

Pese a que muchas personas no lo saben, existen programas que tratan de acceder a los sistemas de información o aplicaciones web probando automáticamente miles de contraseñas por segundo. La forma de funcionar de estas aplicaciones tiene dos vías.

La primera es usando lo que se conoce como diccionarios de contraseñas, que son listados muy extensos que incluyen millones de palabras. Son secuencias de números, palabras del diccionario, nombres de personas y combinaciones de los anteriores grupos. Con un buen diccionario, un atacante puede obtener una contraseña en cuestión de minutos si ésta no es lo suficientemente robusta.

La otra forma de actuar de estos programas es probando todas y cada una de las posibles combinaciones de letras, números y caracteres especiales. Estos ataques son mucho más lentos pero, si la contraseña es muy corta (menos de 7 caracteres), podría obtenerse en cuestión de minutos.

Acerca de Diego Morales Cordera - Unik Brands

My name is Diego Morales, I`m an IT and Marketing consultant. My specialties are: Domain Management, Corporate Web Management, Brand Protection, Online Security and e-marketing.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: