¿Cómo hago segura mi contraseña?

  • Por
La proliferación de servicios web a los que debo acceder con una clave de seguridad, plantea algunas consideraciones a tener en cuenta.
Entre las diez normas básicas de seguridad que todo usuario debe tener en cuenta para aumentar su protección frente a todo tipo de amenazas web, está sin duda el uso de una contraseña fuerte.

Existen numerosos tipos de ataque que un hacker puede elegir, no obstante, normalmente los ciberdelincuentes suelen seleccionar como objetivo aquellos puntos más débiles y vulnerables para llevar a cabo su acción. Atacar un servicio web frontalmente suele plantear muchos más problemas que optar por llevar a cabo un ataque dirigido a explotar las debilidades provocadas por el usuario final.

La llegada de la etapa del cloud computing o computación en la nube, ha supuesto un impulso definitivo para la creación de todo tipo de servicios online con los que llevar a cabo una infinidad de posibilidades y que hacen más necesario que nunca llevar a cabo ciertas pautas a la hora de crear una contraseña segura.

La frustración de olvidar una contraseña puede llevar a la tentación de usar cualquier clave de seguridad. Esta idea ha quedado patente al encontrar entre las contraseñas más usadas en los últimos años las siguientes: pasword, 123456, 12345678, qwerty o abc123.

Algunos datos interesantes señalan que un usuario de Internet promedio dispone de 25 cuentas en las que usa 6 contraseñas de seguridad, es decir, que cada contraseña es usada en al menos 4 servicios distintos. No obstante lo anterior, dos de cada tres usuarios tienen una única clave de seguridad para todas sus cuentas.

Recomendaciones para que una contraseña cumpla con los estándares mínimos de seguridad:

1. Evitar contraseñas débiles

  • No uses información personal como nombre, fecha de nacimiento, número de permiso de conducción o número de pasaporte. …
  • No uses la misma contraseña para varias cuentas.
  • No vuelvas a usar una buena clave de seguridad durante al menos un año.
  • No uses palabras del diccionario (luna, perro, casa).
  • Crea tu clave a partir de una combinación de números, símbolos, signos de puntuación, letras mayúsculas y minúsculas.
  • No repitas caracteres (666PP).
  • No elijas una secuencia por el orden de colocación de los números o letras en el teclado (QWERTY o 12345).
2. Consejos para crear una contraseña fuerte:
  • Sé creativo y construye a partir de una frase que tenga sentido para ti un acrónimo que te sirva de contraseña.
  • Usa para crear este acrónimo cerca de 20 caracteres (nunca menos de 8 caracteres).
  • Sustituye alunas letras por caracteres, de forma que en lugar de la O aparezca el 0, en lugar de la S aparezca $, en lugar de e que aparezca ¤, @ en lugar de a, ¡ en lugar de i o en lugar de 1 que aparezca !
  • Usa frases o palabras claves para recordar el acrónimo que te sirve de contraseña.
  • Ten en cuenta las recomendaciones señaladas para evitar una contraseña débil.
  • Ejemplo de contraseña fuerte: El gato de mi abuela se llama Omega -> EGDMASLLO -> €GdM@$ll0.
  • Utiliza servicios como PasPack, LastPass o Roboform para ayudarte con la administración de tus contraseñas, y servicios como Safety & Security Center para comprobar la fortaleza.
3. ¿Qué hace una contraseña fácil de hackear?
  • El 50% de las contraseñas tiene al menos una vocal y terminan en los números 1 o 2.
  • El primer carácter suele ser una letra mayúscula.
  • Las mujeres suelen usar nombres personales, mientras que los hombres prefieren usar aficiones.
  • Nunca reveles una contraseña a nadie.
  • Cambia tus contraseñas regularmente al menos 3 veces al año.
  • Al terminar de usar un servicio web, cierra siempre la sesión.
  • No teclees tu contraseña en ordenadores públicos.
  • Existen registradores de pulsaciones de teclas capaces de robar contraseñas.
  • Usa siempre que puedas el protocolo de seguridad HTTPS por el que se cifran los datos que se envían desde nuestro equipo a un servidor.
  • Mantente alerta con los enlaces en la página de resultados de un buscador que conduzcan a una página donde se te pida introducir claves privadas o información personal. Si tienes alguna duda tipea la URL directamente en la barra de direcciones.
Recuerda que pese a que no hay ningún método de seguridad infalible, el seguimiento de todas las recomendaciones anteriores te ayudará a mejorar tu protección de forma significativa.
 

Fuentes

www.microsoft.com/es-es/security/online-privacy/passwords-create.aspx
accounts.google.com/PasswordHelp

Autor

Alvaro Martínez Guaita

Redactor de Desarrolloweb.com

Compartir

Comentarios

matiax

28/1/2013
Coprobar la Seguridad de la contraseña
En esta página podéis comprobar dicha seguridad:
http://www.passwordmeter.com/