Elegir una contraseña adecuada, una de las claves para garantizar la seguridad informática

Una de las tareas del CSO es instruir a los usuarios de su red informática en las mejores prácticas de seguridad. A continuación, detallamos algunos consejos para crear contraseñas adecuadas y evitar brechas informáticas que terminen en pérdida de datos o robo de identidad, entre otras consecuencias.

Por David Kelleher, Analista de Comunicaciones e Investigación de GFI Software

En la era online, realizamos de forma habitual un importante número de operaciones a través de Internet, como comprar billetes de avión, entradas de cine o artículos para el hogar, consultar la factura telefónica, los movimientos bancarios y un largo etc. de alternativas. Dado que todo ello implica la aportación y/o consulta de datos confidenciales por parte del usuario, las páginas Web consultadas ofrecen unos altos niveles de seguridad. Estos niveles de seguridad, sin embargo, no sirven de mucho si no vienen acompañados de unas contraseñas de acceso adecuadas, que los cibercriminales no puedan rastrear fácilmente. Pero, ¿cómo elegir una contraseña que realmente permita reforzar la seguridad de las operaciones online?:

Utilice contraseñas con una longitud y construcción seguras: En primer lugar, una contraseña segura debería tener como mínimo siete caracteres formados por letras, números y símbolos no alfanuméricos como “&” y “%”. Las aplicaciones de robo de contraseñas basadas en un diccionario, contienen nombres y palabras comunes, seguidas en muchas ocasiones por números, como por ejemplo “ashley1”, “ashley2”, etc.

Para crear una contraseña segura y fácil de recordar, se puede usar una frase cuyas palabras estén unidas por caracteres no alfanuméricos. Un ejemplo podría ser “My%dog%spot%likes%treats”. Otro truco, sería sustituir la letra “o” por un cero: “My%d0g%sp0t%likes%treats”.

Por otro lado, escoger un patrón de teclas del ordenador en lugar de palabras puede ser otra posibilidad: “zaq12wsx”. Asimismo, si se pone en mayúsculas el primer y el último carácter, se reforzará la seguridad de la contraseña y ésta será más fácil de recordar: “Zaq12wsX”. Los patrones deben ser fáciles de recordar, pero sin embargo no tan simples como “123qweasd”, ya que un patrón complejo es más difícil de localizar por parte de un hacker.

No utilice la misma contraseña en cada página Web: Hace algún tiempo, los especialistas en seguridad recomendaban no anotar las contraseñas en papeles o lugares que pudieran quedar expuestos a miradas indiscretas. Con la actual proliferación de páginas Web que las requieren, sin embargo, resulta más recomendable utilizar varias contraseñas y tenerlas anotadas, que usar siempre la misma.

Guardar la información de las contraseñas en un archivo situado en una carpeta protegida en el ordenador puede ser una posibilidad, siempre y cuando este archivo no se encuentre en el propio equipo del usuario y no tenga como nombre, por ejemplo, “lista de contraseñas”. En cualquier caso, siempre resultará más seguro que las contraseñas se anoten, si el usuario se cree incapaz de recordarlas.

De hecho, guardar un papel o una tarjeta con las contraseñas dentro de la cartera no es una idea tan malaElegir la contraseña adecuada, por David Kelleher (GFI Software) como puede parecer a priori. La mayoría de la gente no suele perder la cartera y, si las contraseñas no se identifican con sus páginas Web correspondientes, no hay nada que temer incluso en caso de robo de la misma.

Aun así, una advertencia: el usuario nunca debe escribir su contraseña en un post-it, ni pegarla en la pantalla del ordenador o en el teclado. 

En caso de reutilizar contraseñas (y no seguir el consejo nº 2), el usuario al menos debería utilizar un password diferente para su cuenta de correo: Muchas personas tienden a utilizar la misma contraseña en todas las páginas Web que visitan. Sin embargo, al menos se debería tener una diferente para la cuenta de correo electrónico y, si la misma se anota, procurar que se encuentre separada de todas las demás. Estas precauciones resultan realmente necesarias, porque las direcciones de correo pueden y suelen contener muchas de las informaciones que un cybercriminal necesitaría para hackear el resto de las cuentas de un usuario. Además, en demasiados casos el login coincide con la dirección de correo electrónico.



Por otro lado, las claves de acceso para gestionar las cuentas bancarias online (incluyendo p&aac

TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper