¿Qué es una contraseña?
Una contraseña es una cadena de caracteres que se puede usar para
iniciar sesión en un equipo y obtener acceso a archivos, programas y otros
recursos. Las contraseñas ayudan a garantizar que no se pueda obtener acceso a
un equipo si no se tiene la autorización para hacerlo. En Windows, una
contraseña puede estar formada por letras, números, símbolos y espacios. Las
contraseñas de Windows también distinguen mayúsculas de minúsculas.
Para ayudar a mantener protegida la información en el equipo, no debe
comunicar su contraseña a nadie, ni anotarla en un lugar donde otros puedan
verla.
1. 1. Palabra, frase o
señal que solo conocen determinadas personas y que les permite ser reconocidas
entre sí o por otras personas.
"el hombre añadió la contraseña
y la vieja desapareció de la ventana y acudió a abrir la puerta del
corral"
2. 2. Código secreto
que se introduce en una máquina para poder accionar un mecanismo o para acceder
a ciertas funciones informáticas.
"la contraseña para consultar el
correo electrónico"
¿Cómo crear contraseñas seguras?
Hoy en día la
confidencialidad de los datos es uno de los objetivos principales de la
seguridad en cómputo y uno de los mecanismos para lograrla mediante el uso de
contraseñas.
Las contraseñas son
claves que usamos para tener acceso a nuestra información privada que se
encuentra almacenada en alguna computadora, correo electrónico, cuentas
bancarias o cualquier otra fuente de almacenamiento de información, ya sea
privada o confidencial.
El problema principal de
la seguridad radica en el empleo de contraseñaas débiles para la protección de
los datos, ya que esto permite que los intrusos realicen distintos ataques
contra sistemas tratando de comprometer su seguridad.
La mejor solución ante
ello es el empleo de contraseñas robustas que otorguen un grado de seguridad
más elevado para la protección de la información. Uno de los inconvenientes
principales en el empleo de contraseñas robustas es que son difíciles de
recordar, sin embargo existen técnicas que permiten utilizarlas sin necesidad
de anotarlas en algún lugar físicamente o decírselas a alguien más.
¿Por qué debemos establecer una contraseña segura?
En el amplio mundo de
Internet existen usuarios maliciosos que utilizan distintas herramientas con el
objetivo de descifrar las contraseñas desde un equipo remoto. Este trabajo les
resulta más sencillo si el usuario emplea contraseñas débiles. Con contraseñas
débiles nos referimos a contraseñas en blanco, que utilizan el nombre o
apellido del usuario, alguna palabra que aparezca en un diccionario, el nombre
de la mascota o del hijo(a) del usuario, etc.
Para poder conservar la
privacidad de nuestros datos debemos establecer una contraseña robusta que nos
proteja contra los ataques de estos intrusos.
Teniendo una contraseña
fuerte y segura podemos disminuir considerablemente esta clase de riesgos. Por
ejemplo, imagina que estás realizando transferencias bancarias por Internet y
un usuario malicioso que navega en la red intenta adivinar tu contraseña
empleando diferentes herramientas; si tu contraseña fuera débil, ésta podría
ser descubierta con facilidad y el intruso podría realizar las transferencias
que deseara a otra cuenta sin que te percataras de ello.
¿Qué es una contraseña segura?
Una contraseña segura es
aquella que cuenta con caracteres especiales y un mínimo de longitud. La
contraseña debe tener como mínimo ocho caracteres, combinando letras
mayúsculas, letras minúsculas, signos de puntuación y números. Cuanto más
diversos sean los tipos de caracteres de la contraseña, más difícil será
adivinarla y entre más caracteres tenga mejor.
Cada caracter que
agregues a tu contraseña aumenta exponencialmente el grado de protección que
ofrece.
En caso de que una
contraseña no pueda contener símbolos, deberá ser más larga para conseguir el
mismo nivel de protección.
¿Cómo crear una contraseña segura y fácil de recordar?
Todas nuestras
contraseñas deben de contar con letras mayúsculas y minúsculas, números, signos
de puntuación (puntos, comas, paréntesis, etc.), entre otros ya que al ser más
diversos los caracteres utilizados, más difícil será para el usuario malicioso
descubrirla.
El punto de partida para
crear tu contraseña segura es pensar en una frase que se pueda recordar. Piensa
en una frase que puedas memorizar sin problemas, de esta frase emplearás la
primera letra o cualquier letra de la frase que sea significativa.
A continuación se
muestran algunas frases y una posible contraseña generada a partir de las
mismas:
|
Frase
|
Posible
contraseña
|
|
La cultura en la seguridad siglo XX
|
lcelsdsXX
|
|
Tengo cuatro hermanos y dos hermanas
|
Tchoydha
|
|
Mi cumpleaños es el 9 de julio
|
mcsee9djo
|
Esto no proporciona un
grado aceptable de seguridad, por lo que hay que aumentar la complejidad
combinando letras mayúsculas, minúsculas y números.
A las contraseñas
generadas anteriormente podríamos implementarles algunas modificaciones como
cambiar algunas letras minúsculas por mayúsculas y escribir un número en vez de
letra o viceversa, por ejemplo, poner una "n" en vez de una "ñ",
cambiar una "e" por un "3" y la letra "L" por un
"1".
Las contraseñas quedarán
de la siguiente manera:
|
Frase
|
Posible
contraseña
|
|
La cultura en la seguridad siglo XX
|
1CelSds2X
|
|
Tengo cuatro hermanos y dos hermanas
|
T4h0y2Ha
|
|
Mi cumpleaños es el 9 de julio
|
Mcse3Ndj0
|
Ahora es posible cambiar
algunas letras por símbolos especiales que se nos hagan fáciles de recordar. De
esta forma, la letra "A" podemos cambiarla por un "@" y la
letra "S" por un "$".
Nuestra contraseña
quedaría de la siguiente manera:
|
Frase
|
Posible
contraseña
|
|
La cultura en la seguridad siglo XX
|
1Cel$ds2X
|
|
Tengo cuatro hermanos y dos hermanas
|
T4h0y2H@
|
|
Mi cumpleaños es el 9 de julio
|
Mc$e3Ndj0
|
Por último le pondremos
algún otro carácter especial como un punto ".", coma ",",
signo de gato "#", etc. ya sea al principio, en medio o al final de
la contraseña.
La contraseña podría
quedar de la siguiente forma:
|
Frase
|
Posible
contraseña
|
|
La cultura en la seguridad siglo XX
|
1Cel$ds.2X
|
|
Tengo cuatro hermanos y dos hermanas
|
T4h0y,2H@
|
|
Mi cumpleaños es el 9 de julio
|
#Mc$e3Ndj0
|
A esta contraseña aún
podríamos agregarle más caracteres con el propósito de hacerla más robusta,
recordando que la longitud es un punto importante a considerar.
A continuación se
muestra el resultado de generar contraseñas robustas a partir de frases
comunes:
|
Frase
|
Posible
contraseña
|
|
La cultura en la seguridad siglo XX
|
1Cel$ds.2X;
|
|
Tengo cuatro hermanos y dos hermanas
|
T4h0y,2H@*
|
|
Mi cumpleaños es el 9 de julio
|
#Mc$e3Ndj0.
|
Es importante señalar
que debe contar con una contraseña diferente para cada servicio que utilices y
que requiera contraseña, es decir, una contraseña para su correo electrónico,
otra diferente para su banca en línea, etc. Además, es conveniente cambiar tu
contraseña regularmente como mínimo una vez al mes, de tal forma que si alguien
está intentando descifrarla a través de algún tipo de ataque, cuando la capte,
ya no le sirva puesto que ha sido renovada.
¿Qué aspectos importantes debo considerar en la creación y empleo de contraseñas?
·
No utilices en tu contraseña
información personal o que pueda relacionarse contigo. No utilice fechas de cumpleaños,
números de teléfono, direcciones, apodos, nombres de familiares, etc. ya que es
información relativamente fácil de descubrir.
·
No utilices palabras (en cualquier
idioma) que puedan encontrarse en un diccionario. Los intrusos utilizan distintas
herramientas que prueban todas las palabras posibles en diccionarios de varios
idiomas tratando de descifrar la contraseña.
·
No hagas pública tu contraseña bajo
ningún concepto. Nunca
debes apuntar tu contraseña en un papel, ni en un post-it, ni en un archivo ni
en algún medio electrónico.
·
No utilices la misma contraseña. Debes tener contraseñas distintas en
cada sistema. Si no cumples esta regla y alguien descubre tu contraseña en
alguno de los sistemas que utilizas, podrá utilizarla múltiples veces en
diferentes sistemas.
·
Nunca realices actividades
bancarias en computadoras públicas como lo son los cafés Internet. Una de las actividades comunes de los
intrusos al comprometer un equipo de computo es la instalación de programas
keylogger que tienen como objetivo registrar todo lo que el usuario escribe
desde el teclado para enviarlo posteriormente al intruso, esto incluye por
supuesto, las contraseñas.
·
No reveles tu contraseña a ninguna
persona. Un
usuario malicioso puede pretender ser otra persona en el teléfono o vía correo
electrónico, y utilizar cualquier pretexto falso por el cual necesita tu
contraseña.
·
Cambia de forma periódica tu
contraseña. Como
una buena práctica de seguridad es recomendable cambiar, al menos una vez al
mes, la contraseña en cada uno de los servicios que utilizas.
URL
No hay comentarios:
Publicar un comentario