lunes, 13 de enero de 2014

Cómo crear una contraseña segura

Yago Pérez, Dietista - Nutricionista
Administración, programación, diseño y posicionamiento web desde 2005.

Cómo crear una contraseña segura

No, esta vez no hablo de Nutrición, Dietética ni nada parecido.
Hablo de seguridad, de contraseñas. Las guardianes de tu información.

¿Por qué? Porque creo que es casi tan importante que tengas una contraseña segura como que leas el etiquetado de lo que comes y sepas sus ingredientes o su valor nutricional.

Cada uno de nosotros tiene hasta decenas de cuentas y perfiles donde debe introducir su contraseña.
Una contraseña insegura expondrá tu información a posibles atacantes y programas espía.

Cada vez más, los sitios web exigen ciertos requisitos de seguridad para la selección de contraseña.
Aunque es a veces molesto para el usuario, permite proteger sus datos y su propia cuenta.
Debe introducir al menos 8 caracteres...su contraseña debe incluir una mayúscula...no debe contener su nombre de usuario...
Esto también pasa en las empresas. Es frecuente que el sistema obligue a cambiarla cada cierto tiempo.
Y entonces te ves obligado a "inventarte" una contraseña... que por supuesto no recordarás.
Crear un documento con tus contraseñas y guardarlo en tu ordenador no es una solución segura.
Lo único aceptable desde el punto de vista de seguridad es que uses contraseñas seguras y que recuerdes tus propias contraseñas.

Seguridad de las contraseñas

Las contraseñas son más o menos seguras dependiendo de si son más o menos complejas.
Cuanto más compleja sea la contraseña, más difícil será que puedan ser descubiertas o descifradas.
Así, por orden de menos complejas a más complejas, tenemos las siguientes contraseñas:
  1. PIN de 4 números
  2. Contraseñas de letras en minúsculas
  3. Contraseñas de letras con una Mayúscula
  4. Contraseñas con letras y números -o alfanuméricas-
  5. Contraseñas con letras y números -o alfanuméricas- y caracteres especiales: (, ¿, ?, ¡, !, /, # $, +, {, }, etc.
    Estas son las más seguras.
Los sitios web suelen obligar al uso de contraseñas con letras y números.
En ocasiones obligan a introducir una mayúscula.
Y sólo en raras ocasiones en que se solicita la máxima seguridad, se obliga al usuario a introducir un carácter especial.

Eligiendo tu nueva contraseña

Para no olvidar tus contraseñas ni tener que diseñar una para cada sitio web ni perfil que crees, puedes seguir este sencillo método:
  1. Para las contraseñas sencillas, elige una palabra que te guste o signifique algo para tí.
    No uses tu nombre, ni el nombre de un familiar cercano.
    Por ejemplo, "Chirimoya". O "Melon".
    Pero no "David" ni "Martuki".
  2. Para contraseñas complejas, añade un número a tu contraseña sencilla.
    No uses tu año de nacimiento.
    Por ejemplo: "227Chirimoya". O "Melon12".
    Pero no "Chirimoya1980" ni "1980Melon"
  3. Por último, si necesitas crear una contraseña con la máxima seguridad, añade a tu contraseña segura un carácter especial.
    Por ejemplo: "€Chirimoya". O "MelonÇ12".
    O aún más complicado: "Chirim€oya" o "MelÇon"
  4. Otra técnica muy segura es usar las iniciales de una frase:
    Por ejemplo: "EuldLMdcnnqa" (En un lugar de La Mancha de cuyo nombre no quiero acordarme...)
    A la que también se le pueden añadir números y caracteres especiales:
    "Eul?dLM82dcnnqa" ...
De esta forma tienes una única contraseña de la cual se derivan las siguientes y sólo tienes que recordar una palabra.

Contraseñas a evitar

Hay contraseñas que a pesar de cumplir requisitos de seguridad, resultan demasiado evidentes.
Estas son algunas de las contraseñas que debes evitar.
  • Las que contienen tu nombre y fecha de nacimiento, o de familiares cercanos: David1980
  • Series de números como 1234, 1111 o 0000
  • Palabras demasiado relacionadas o evidentes con la persona como Pizza si eres el propietario de una Pizzería, u Hospital si eres Médico, etc

Seguridad en internet

La seguridad en internet no sólo te afecta a tí como usuario.
El que tú uses una contraseña insegura, pone en riesgo el acceso a tu cuenta, produciendo también vulnerabilidades en el sitio web, y por tanto permitiendo una puerta para que se introduzca código malintencionado y se distribuya a todos los visitantes.
El uso inadecuado de internet, permite la distribución diaria de miles de virus, troyanos y otros programas de malware.
La seguridad no es sólo un tema tuyo.
Sólo si todos somos contribuimos podremos hacer un internet más seguro :)