24 jun 2010

Password seguro

¿Cómo proteger nuestra información en INTERNET?

Para los amantes de la navegación, tener una contraseña segura es esencial para mantener nuestra privacidad y seguridad en la RED, pero, si pensamos que somos infalibles creando contraseñas, y que con una combinación de datos propios como el nombre, fecha de nacimiento u otros, logramos nuestro objetivo, Estamos sumamente equivocados.

Un estudio realizado por la compañía Errata Security que ha tenido en cuenta 28.000 contraseñas robadas en EE.UU demuestra el poco cuidado que tiene la mayoría de usuarios a la hora de elegir sus contraseñas para trabajar a través de Internet.

Para poder tener una contraseña segura podemos guiarnos de los registros para usuarios, ya que en muchos paneles nos van indicando la fortaleza de la contraseña según su el tipo de caracteres y la longitud que vamos poniendo y como los vamos intercalando.

Lo anterior es de suma importancia si tomamos en cuenta que muchas palabras de seguridad (password) son obtenidas fácilmente porque contienen el nombre u otro dato familiar del usuario y, además, esta nunca (o rara vez) se cambia. Entonces, lo que tiene que hacer un Hacker es simplemente un ensayo de prueba y error. En otras ocasiones, se realizan ataques sistemáticos (incluso con varias computadoras a la vez) con la ayuda de software especial y “diccionarios” que prueban millones de claves en tiempos muy breves, hasta encontrar la correcta.

A pesar de todas las formas de ataque que se puedan utilizar, si se utiliza una clave de como mínimo 8 caracteres de longitud, con los 96 caracteres posibles, puede tardarse 2.288 años en descifrarla. Si queremos tener una contraseña infalible, además de lo anterior, debemos crear una password que no sea un nombre propio, o ninguna palabra existente, sin importar el idioma, debemos intercalar caracteres alfanuméricos y también caracteres raros como: $, &,-, * … entre otros.

Si lo queremos ver como una receta, podemos tomar en cuenta los siguientes aspectos:
1. No utilizar como contraseñas palabras conocidas, nombres o cualquier contraseña que sea algo referente a un nombre propio de persona, mascota, nombre común, objetos conocidos.
2. No usar contraseñas completamente numéricas con algún significado como números de teléfono, documentos de identidad, fechas de nacimiento, cumpleaños…
3. No utilizar terminología técnica conocida, aunque sea rebuscada dentro de una especialidad concreta, medicina, legislación, deportes…
4. Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y numéricos pero que no represente algo conocido como por ejemplo la matrícula de nuestro vehículo.
5. Deben ser largas, de 8 caracteres o más, si alguien usa software para crackear contraseñas siempre irán probando contraseñas fáciles primero, y entre ellas están las que son muy cortas. Algunos servicios o programas donde haya que registrarse ni siquiera nos permitirán hacerlo si la contraseña no tiene un mínimo de seis caracteres.
6. Tener contraseñas diferentes en equipos diferentes y sistemas diferentes, evitando que sea muy lioso recordarlo para nosotros. Es posible usar una contraseña base y ciertas variaciones lógicas de la misma para distintas máquinas. Esto permite que si una password de un sistema cae no caigan todos los demás sistemas por utilizar la misma password o que si nos quitan una cuenta de correo o cualquier cuenta en Internet, no vayan a quitarnos todas por tener la misma password.
7. Deben ser fáciles de recordar para no verse obligado a escribirlas, aunque no tengamos buena memoria.
8. Combinar palabras cortas con algún número o carácter de puntuación: ab!toblop_rec.
9. Usar un acrónimo de alguna frase fácil de recordar: A río Revuelto Ganancia de Pescadores: ArRGdP.
10. Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P.
11. Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña: aHoelIo.
12. Elegir una palabra sin sentido, aunque pronunciable: topilact78icoso211, AtajulH, pityuen56ar.
13. Realizar reemplazos de letras por signos o números : 35M\/Pq<
Finalmente, “Unapassword debe ser como un cepillo de dientes":
"Úsalo cada día; cámbialo regularmente; y no lo compartas con tus amigos”.

Si a pesar de todo este artículo, no puedes crear una contraseña lo suficientemente segura, este programa te puede ayudar:

PasswordPower

Este software está especialmente diseñado para crear ese tipo de contraseñas que son difíciles de adivinar porque también lo son de recordar. Aunque en este caso, no del todo ya que el programa incluye opciones para añadir prefijos, sufijos o basarse en palabras con significado.

Se puede elegir la extensión de la contraseña y los tipos de letras que debe incluir (mayúsculas, minúsculas, caracteres especiales, números e incluso otros que añadamos a la lista).

PasswordPower genera además listas de contraseñas basadas en los parámetros que hayamos establecido.


PasswordPower


Tomado de: www.spamspam.info

Modificado por: Dr. PC 3000 Reparación de computadoras


Búsquedas relacionadas:

Cómo crear un Password seguro, Tranquilidad al navegar en internet, Evitar estafas en internet, Mejorar la seguridad personal en la computadora

Etiquetas: , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

BlogFeed

Copyright © 2010-2018 Dr. PC 3000
drpc3000.blogspot.com

Entradas populares