 |
 |
|
|
|
|
 |
Tutorial de Contraseñas
Seguras |
|
|
|
|
|
 |
|
 |
|
 |
|
| Uno de los aspectos más importantes de la
seguridad consiste en utilizar contraseñas sólidas, que eliminen la posibilidad
de ser 'adivinadas' por usuarios malintencionados. En esta sección te
explicamos cómo lograrlo.
|
|
|
 |
|
 |
|
|
|
|
|
El lugar donde tu vives tiene puertas y ventanas, y quizás la mayor parte del
tiempo ellas estén cerradas. Para cada cerradura que utilizas hay una llave,
y las probabilidades indican que cada llave es diferente. Tu sabes que debes
cerrar y no compartir las llaves con extraños, y probablemente no con la mayor
parte de tus amigos, cierto? Así como que no debes esconder tus llaves bajo el
tapete ni en una maceta en tu jardín o pórtico.
Las contraseñas para computadoras son casi lo mismo. Para cada computadora y
servicio que utilizas (comprar en línea, por ejemplo), debes tener una
contraseña. Cada contraseña debe ser única y no relacionada a cualquiera de tus
otras contraseñas. No debes mantenerlas escritas en ningún lado, ni las debes
compartir con nadie, ni aún con tus mejores amigos.
Echa una mirada a la llave de tu puerta principal. Es bastante complicada. Hay
muchos cortes y ranuras. Si no hubiese tantas variaciones posibles, un ladrón
podría hacer fácilmente una llave para cada combinación posible y entonces
tratar cada una en tu puerta principal. Este método del ensayo y el error
(llamado fuerza bruta en computación) tiene probabilidades de
ser efectivo, incluso si le toma mucho tiempo a un intruso. Sin embargo, por mucho
que sea complicado, si el ladrón obtiene tu llave, él o ella la pueden copiar y
usarla para abrir tu puerta.
Una contraseña también puede ser compleja. La mayoría de los esquemas permiten
que utilices cualquier combinación de letras (mayúsculas o minúsculas),
números, y algunos permiten también que utilices los signos de puntuación. Las
longitudes pueden variar. Puedes crear una contraseña tan compleja como
quieras. La clave consiste en que deberás ser capaz de recordar esta contraseña
siempre que la necesites sin tener que escribirla para ayudar a tu memoria.
Igual que un ladrón ante tu puerta, intrusos de computadora también pueden
utilizar el método del ensayo y error, o las técnicas de la fuerza bruta para
descubrir tus contraseñas. Bombardeando un punto de entrada (login) con todas
las palabras en un diccionario, ellos pueden "descubrir" la contraseña que
permita el acceso. Si ellos saben algo acerca de ti, tal como el nombre de tu
esposo/a, la clase de coche que manejas, o tus intereses, intrusos listos
pueden reducir la gama de contraseñas posibles y tratar esas primero. Ellos son
a menudo exitosos. Las variaciones aún leves, tal como agregar un dígito en el
fin de una palabra o reemplazar la letra O con el dígito 0 (cero), no son
suficientes para proteger tus contraseñas. Los intrusos saben que utilizamos
estas artimañas buscando que nuestras contraseñas sean más difíciles de
adivinar.
Como la llave de una puerta principal, aún una compleja contraseña se puede
copiar y la copia volver a utilizarse. Recuerda que la información en el
Internet puede ser vista. Supón que la contraseña realmente fuerte que te tomó
mucho tiempo crear - una larga con 14 caracteres, incluyendo 6 letras, 4
números y 4 signos de puntuación, todo en orden aleatorio - viaja a través del
Internet libremente. Un intruso puede ser capaz de verla, guardarla, y
utilizarla después. Esto se llama 'Olfatear' (sniffing) y es una práctica común
de un intruso.
El punto es que tú necesitas seguir la práctica de utilizar una contraseña
única con cada cuenta que tengas. Aquí encontrarás un conjunto de pasos que
puedes utilizar para ayudarte a crear las contraseñas para tus cuentas:
| 1 |
La prueba de Solidez.
¿Tu contraseña
es suficientemente sólida
(esto significa la longitud
y el contenido) como
las reglas de la cuenta
lo permita? Esto es,
si quieres crear una
contraseña para
tu cuenta bancaria por
ejemplo, revisa las
reglas del sitio para
saber en que te puedes
apoyar. Acepta combinar
mayúsculas/minúsculas.
Acepta utilizar símbolos?
Aprovecha todo lo que
la cuenta te permita.
|
| 2 |
La prueba Unica.
¿Tu contraseña
Es única y no
relacionada con cualquiera
de sus otras contraseñas?
Conviene que cada contraseña
que utilices sea al
menos ligeramente diferente
de las demás.
|
| 3 |
La prueba Práctica.
¿Podrías
recordarla sin tener
que escribirla? |
| 4 |
La prueba Reciente.
¿La has cambiado
recientemente? Esta
es una práctica
muy recomendable por
si acaso llega a caer
en manos indebidas.
|
A pesar de las pruebas de SUPR,
necesitas tener presente que el 'Olfateo' sucede, e incluso la mejor de las
contraseñas puede ser capturada y utilizada por un intruso.
Tu debes utilizar las contraseñas no sólo en tu computadora doméstica o de
oficina, también para los servicios que utilizas en cualquier otra parte en el
Internet. Todo debe tener las contraseñas más sólidas que puedas definir y
puedas recordar, y cada contraseña debe ser única y no relacionada a ninguna
otra de tus contraseñas. Una contraseña sólida debe ser larga, utiliza las
combinaciones de letras en mayúscula y minúsculas, números, y signos de
puntuación, y generalmente no son una palabra que se pueda encontrar en un
diccionario. Recuerda también que por fuerte que una contraseña sea, se puede
capturar u olfatear si se envía sin encriptar en cualquier lugar en el
Internet.
TIP: Utilice iniciales de frases que le sean fáciles de
recordar, por ejemplo:
La frase:
" El campeón del mundial 2004 fue Brasil"
Genera la contraseña:
ecdm2004fb
Si a esto lo combina con mayúsculas/minúsculas, su contraseña será bastante
sólida, por ejemplo: ecdM2004fB |
|
| |
|