Contraseñas Inseguras

No es tema menor la creación de contraseñas seguras para los servicios que utilizamos, como correo electrónico, redes sociales, homebanking, blogs y cualquier otro servicio que implique un login para su utilización. Las contraseñas inseguras son un mal hábito que debe corregirse.

Los usuarios tienden a ofuscarse con la creación y cambio de sus contraseñas, buscan que sean lo más sencillas posible para recordarlas, y esto es un riesgo de seguridad.

Top 25 de Contraseñas Inseguras en el 2016

Contraseñas Inseguras

Contraseñas más importantes

En lo que respecta a la información personal, tal vez, la contraseña más importante de crear y resguardar sea la del correo electrónico. La mayoría de los servicios de redes sociales, piden un correo electrónico al momento de registrarse, cualquier aplicación on line que requiera registro pedirá un correo electrónico para confirmación. Y cualquier servicio on line con registro, para recuperar la contraseña olvidada, enviará dichos datos al correo electrónico ingresado. 

De modo que si alguien obtiene acceso al correo electrónico de un usuario, podría obtener acceso a los demás servicios, como también a información personal sensible.

Existe servicios que permiten el acceso a través de una cuenta de facebook, twitter o linkedin por ejemplo, por lo cual estaríamos en la misma situación, una vez vulnerada cualquiera de estas redes sociales, luego se puede ingresar a los demás.

En lo que respecta a dinero, la otra contraseña que debe ser bien creada y resguardada es la del homebanking. Por lo general este tipo de servicios no permite una recuperación de contraseña a través de un correo electrónico, solo personalmente en el banco a través de un cajero y luego reconfigurándola online como segundo paso de seguridad. De todos modos, no puede ser débil ya que se pone en riesgo el capital.

Creación de Contraseñas Seguras

Deben ser robustas
Cuando se cree una contraseña segura, es una buena idea seguir las siguientes pautas:

NO haga lo siguiente:

No utilice solamente palabras o números — Nunca debería utilizar únicamente letras o sólo números en una contraseña.

Algunos ejemplos inseguros incluyen:

8675309
juan
atrapame

No utilice palabras reconocibles — Palabras tales como nombres propios, palabras del diccionario o hasta términos de shows de televisión o novelas deberían ser evitados, aún si estos son terminados con números.

Algunos ejemplos inseguros incluyen:

john1
DS-9
mentat123

No utilice palabras en idiomas extranjeros — Los programas de descifrado de contraseñas a menudo verifican contra listas de palabras que abarcan diccionarios de muchos idiomas. No es seguro confiarse en un idioma extranjero para asegurar una contraseña.

Algunos ejemplos inseguros incluyen:

washington
bienvenue1
1dumbKopf

No utilice terminología de hackers — Si piensa que usted pertenece a una élite porque utiliza terminología hacker — también llamado hablar l337 (LEET) — en su contraseña, piense otra vez. Muchas listas de palabras incluyen lenguaje LEET.

Algunos ejemplos inseguros incluyen:

H4X0R
1337

No utilice información personal — Mantengase alejado de la información personal. Si un atacante conoce quién es usted, la tarea de deducir su contraseña será aún más fácil. La lista siguiente muestra los tipos de información que debería evitar cuando esté creando una contraseña:

Algunos ejemplos inseguros incluyen:

Su nombre
El nombre de sus mascotas
El nombre de los miembros de su familia
Fechas de cumpleaños
Su número telefónico o código postal

No invierta palabras reconocibles — Los buenos verificadores de contraseñas siempre invierten las palabras comunes, por tanto invertir una mala contraseña no la hace para nada más segura.

Algunos ejemplos inseguros incluyen:

aloh
nauj
roma

No escriba su contraseña — Nunca guarde su contraseña en un papel. Es mucho más seguro memorizarla. Y si lo hace, que quede guardada en un lugar seguro, como una caja fuerte.

No utilice la misma contraseña para todos los servicios — Es importante que tenga contraseñas separadas para cada servicio. De esta forma, si un sistema es comprometido, no corre el riesgo de que los demás lo sean.

 

Haga lo siguiente:
Cree contraseñas de al menos ocho caracteres — Mientras más larga sea la contraseña, mejor, si puede más o lo que el sistema le permita.

Mezcle letras mayúsculas y minúsculas

Mezcle letras y números — Agregando números a las contraseñas, especialmente cuando se añaden en el medio (no solamente al comienzo o al final), puede mejorar la fortaleza de su contraseña.

Incluya caracteres no alfanuméricos — Los caracteres especiales tales como &, $, y > pueden mejorar considerablemente su contraseña.

Seleccione una contraseña que pueda recordar — La mejor contraseña en el mundo será de poca utilidad si usted no puede recordarla. Por lo tanto utilice acrónimos u otros dispositivos nemónicos que lo ayuden a memorizar las contraseñas.
Con todas estas reglas, puede parecer dificil crear una contraseña que reúna todos estos requisitos para las buenas contraseñas a la vez que se evitan los rasgos de las malas. Afortunadamente, hay algunos pasos que uno puede tomar para generar una contraseña segura y fácil de recordar.

Metodología para la creación de contraseñas seguras
Hay muchos métodos que la gente utiliza para crear contraseñas seguras. Uno de los métodos más populares incluyen acrónimos. Por ejemplo:

Piense en una frase memorable, tal como:

“Es más fácil creer que pensar con espíritu crítico.”
Luego, cámbielo a un acrónimo (incluyendo la puntuación).

emfcqpcec.

Añada un poco de complejidad sustituyendo números y símbolos por letras en el acrónimo. Por ejemplo, sustituya7 por e y el símbolo arroba (@) por c:

7mf@qp@7@.

Añada un poco más de complejidad colocando mayúscula al menos una letra, tal como M.

7Mf@qp@7@.

Por último, no utilice esta contraseña de ejemplo en ninguno de sus sistemas.

Mientras que la creación de contraseñas seguras es imperativo, manejarlas adecuadamente es también importante.

Gestión de Contraseñas, KeepassX

Si seguimos todos los pasos anteriores, recordar todas las contraseñas es una tarea imposible, y crearlas un esfuerzo cada vez más grande.

Para esto existen gestores de contraseñas, que no solo almacenan sino también nos dan herramientas para la creación compleja de las mismas.

Hay muchos, pero uno de ellos es KeepassX, multiplataforma (Apple, Windows, Linux), muy rápido e intuitivo.

Contraseñas Inseguras

Fuentes: KeepassX MIT Teamsid

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *