Siete consejos de sentido común relacionados con las contraseñas del ordenador

Passwords (CC) Kate Bingaman-Burt

A diario accedemos a un montón de servicios en el ordenador. En muchos de ellos hay que identificarse con un nombre, correo y una contraseña. Mucha gente considera esto una incomodidad más que la forma de proteger su información y su privacidad, y no pone mucho cuidado, sin saber que alguien que pueda adivinar o robar una contraseña puede hacerse con relativa facilidad con otras más importantes (como las del correo o el banco) y llegar a producir verdaderos trastornos.

Entre los errores más comunes están elegir contraseñasfáciles de adivinar“, usar la misma contraseña en diversos servicios o emplear contraseñasdébiles“ de pocas letras. Aparte de eso hay otros problemas más peliagudos: gente que comparte o revela contraseñas (algo que nunca se debe hacer) o quien es víctima de la ingeniería social, de engaños a través de correo o de robo de información mediante software malicioso o dispositivos hardware como los keyloggers.

En cualquier caso, centrándonos en el punto más vulnerable que afecta a todos los usuarios de ordenadores, estos serían los más importantes

7 consejos de sentido común relacionados con las contraseñas

  1. No utilizar palabras que estén en los diccionarios ni que sean demasiado comunes. Existen programas maliciosos especializados en ir probando miles y miles de palabras de diccionarios ya existentes, hasta que aciertan a “adivinar” las contraseñas. Cualquier palabra que esté en un diccionario, en cualquier idioma, debe ser considerada insegura.
  2. Evitar las contraseñas más típicas que la gente usa en el ordenador. Al parecer la gente no tiene mucha imaginación y las contraseñas favoritas son siempre las mismas: 1111, 1234, password, querty… Hay listas y listas con cientos de ellas – que también prueban los atacantes mediante diccionarios. Twitter tuvo que prohibir 370 contraseñas demasiado obvias para evitar que robar cuentas a los famosos fuera casi trivial.
  3. Complicar las contraseñas con mayúsculas y minúsculas, números y otros caracteres. Basta añadir algunas mayúsculas, además de números y otros caracteres especiales, para hacer más “fuerte” una contraseña. Por ejemplo: escribiendo las tres o cinco primeras letras en mayúscula, o la última (BOBesponjA), anteponiendo un número (1313prohibidO) o usando dos o más palabras separadas por un guión (Tango*Alfa*Charlie67).
  4. No repetir contraseñas. Aquí se trata de encontrar un equilibrio entre lo ideal (una contraseña distinta para cada servicio: lo más seguro) y la comodidad (tener treinta o cuarenta contraseñas: poco práctico). Se puede, por ejemplo, usar contraseñas muy seguras y distintas en sitios importantes: correo, banco, etcétera. Y dejar otra contraseña genérica para sitios menos vitales: foros, juegos, sitios de prueba y demás. Hay que recordar que si algún «malo» se hace con una contraseña en cualquier servicio –el más débil de ellos– sin duda la probará en todos los demás.
  5. No utilizar palabras obvias como contraseñas: nombres propios, de ciudades, famosos, mascotas, fechas de nacimiento… Casi todos esas palabras o bien están en los diccionarios o bien son fácilmente adivinables. Hay que ponérselo un poco más difícil a quien quiera robarlas.
  6. No escribir la contraseña en papel y pegarla en la pantalla, bajo el teclado o en la última hoja de la agenda que está en el cajón. Esos son los sitios obvios donde primero mirará alguien que tenga acceso a nuestro ordenador. Es especialmente delicado no tanto en casa como en el puesto de trabajo, por donde puede pasar cualquiera a distintas horas.
  7. No escribir obviedades en las “preguntas secretas para recuperar la contraseña”: ignorar esa función. Algunos servicios de Internet están mal diseñados y permiten “recuperar” la contraseña si se responde a una “pregunta secreta” que se supone que solo uno conoce. El problema es que a veces esto depende de una lista de preguntas demasiado obvias: nombre de la ciudad de nacimiento, segundo apellido, nombre de la madre, DNI… Es mejor no utilizar esa función –que es muy débil– e ignorarla, rellenándola con cualquier texto falso. En caso de que se nos olvide la contraseña es más práctico pedir una nueva por correo con típica función “Olvidé mi contraseña“.

Y un último consejo: recuerda que, como dicen los expertos en seguridad informática, las contraseñas son como los cepillos de dientes, todo el mundo tiene las suyas pero no hay que compartirlas. Con eso evitarás no sólo que otras personas puedan acceder sino que se las puedan robar a esas personas y por extensión causarte problemas a ti.

Foto | Passwords (CC) Kate Bingaman-Burt

10 Thoughts on “Siete consejos de sentido común relacionados con las contraseñas del ordenador

  1. foleranser on 6 octubre, 2011 at 21:40 said:

    Luego está el método XKCD, que se salta todo eso, permite crear contraseñas fácilmente recordables y que no son tan fáciles de averiguar

    http://xkcd.com/936/

  2. Luis on 7 octubre, 2011 at 10:01 said:

    foleranser
    Espero que sepas que la tira de XKCD es cómica. Como reza en el texto alternativo de la imagen (ratón quietecito sobre la tira y aparece un mensajito), a todo el que tenga un mínimo de conocimientos sobre seguridad, le pide disculpas ;)

  3. Antonio on 7 octubre, 2011 at 10:21 said:

    Y hay que cambiarlas cada tres meses :)

  4. J.R.! on 7 octubre, 2011 at 10:26 said:

    Yo iba a comentar exactamente lo mismo que ha dicho “foleranser”!!

    La idea es que se pueden hacer contraseñas fáciles con palabras de todo comunes, pero la fortaleza y la robustez de la contraseña reside entonces en el tamaño de la misma.

    así una contraseña como “perro” es muy fàcil de romper, en cambio una contraseña del estilo: “el perro de mi tia es verde” es fàcil de recordar, es MUY robusto, y seguro que no aparece en diccionarios… ;-)

    Eso sí, claro: es más trabajoso de teclear. Pero no estamos aquí dando consejos para conseguir que nuestros datos estén más protegidos?? este sería un precio “pagable”, a cambio de una seguridad mucho mayor.

  5. Pingback: Siete consejos de sentido común relacionados con las contraseñas

  6. Pingback: Cómo acceder desde el móvil a páginas web abiertas en el ordenador | MÁSMÓVIL: Sin vuelta de hoja

  7. Pingback: Por qué es relativamente fácil adivinar el PIN de una tarjeta bancaria o un móvil | MÁSMÓVIL: Sin vuelta de hoja

  8. Pingback: Que tus contraseñas no te amarguen el día » MBlog

  9. Pingback: Las cinco costumbres tecnológicas más saludables | MÁSMÓVIL: Sin vuelta de hoja

  10. Pingback: Las cinco costumbres tecnológicas más saludables | Blog CJava Peru

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*