Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Tutoriales

Contraseñas seguras

ALMALASI - 27/03/2008
CONTRASEÑAS... ¿SEGURAS?

El tema de la seguridad es algo que ya se ha tocado en varios tutoriales, pero en éste vamos a tratarla desde el punto de vista de la seguridad en las propias contraseñas.

Y es que no nos engañemos, gran parte de la falta de seguridad la tenemos nosotros, por la forma que tenemos de generar nuestras contraseñas.

¿Cuantas veces hemos oído eso de es que me han robado mi cuenta del Messenger o frases similares?

Pero no nos damos cuenta de una cosa. O bien las contraseñas que ponemos son totalmente inseguras... o bien se la decimos a todo el que la quiere saber.

Y es que el tema de las contraseñas afecta directamente a la seguridad, y si bien es un tema con el que no hay que obsesionarse, tampoco es un tema para no tomarlo en serio, ya que luego nos encontramos con esas sorpresas.

Bien, en primer lugar vamos a ver unas normas básicas para crear una contraseña segura:

Lo que debemos hacer:
- Una contraseña segura debe constar como mínimo de 6 caracteres (lo ideal es de 8 en adelante).
- Lo ideal es una secuencia aleatoria de números y letras, utilizando tanto mayúsculas como minúsculas.
- Las contraseñas que nos vengan por defecto las debemos cambiar inmediatamente.
- Es muy conveniente cambiar las contraseñas cada X tiempo, dependiendo de la seguridad que necesitemos en ese sitio en concreto.
- Aunque la utilización de signos parece en teoría una buena medida de seguridad, no se admiten en muchísimos sitios como parte de la contraseña. Esto es debido a que pueden por un lado dejar una puerta abierta y por otro a que pueden dar problemas entre máquinas que no utilicen la misma codificación (ASCII, UNICODE...).
- Muchos programas nos ofrecen la posibilidad de emplear frases para recuperar la contraseña si la perdemos. En estos casos deben regir las mismas normas que para crear una contraseña. Debemos utilizar algo que recordemos fácilmente, pero que no sea fácilmente asociable con nosotros. Si elegimos Nombre de nuestra mascota y todo el mundo sabe que nuestro perro se llama Snoopy, poner esto no es que no sea seguro, es que roza la imprudencia.
- A la hora de crear una contraseña numérica muchos utilizan el sistema de pulsación, es decir, generar una contraseña sin mirarla, simplemente por el movimiento de los dedos en el teclado numérico. Este suele ser un buen sistema, ya que nos da una contraseña totalmente aleatoria que a nosotros nos resulta fácil de volver a introducir, pero que para otros entraña una gran dificultad.
- Windows tiene una opción de Recordar contraseñas. Esta opción está bien para cosas sin importancia, pero NO debemos utilizarla para aquellos accesos de carácter delicado, como cuentas de bancos, organismos oficiales, compañías suministradoras y en general aquellos accesos en los que sean capaces de proporcionar cualquier información sobre nosotros o nuestro estado financiero.

Como ejemplo, una contraseña segura sería esta: A4f862kp7916J

Lo que no debemos hacer:
- JAMAS utilicemos como contraseña el mismo nombre de usuario, ni aunque sea escrito al revés. Pocas cosas hay más inseguras que eso.
- No se deben utilizar elementos relacionados con nosotros (DNI, fechas, nombres, lugares), ya que éstos son los primeros que se intentan.
- No utilizar la misma contraseña para todo. En esto debemos ser muy cuidadosos. Es conveniente utilizar contraseñas diferentes para las cosas realmente importantes, de forma que si nos averiguan una contraseña las demás sigan siendo seguras.
- No utilizar como contraseña palabras que aparezcan en listados, diccionarios, nombres comerciales (ni aunque sean en otro idioma)... Ese tipo de contraseñas son sumamente fáciles de reventar. Ahora bien, una palabra que sea conocida, pero a la que le damos un cambio en su estructura o composición y que nos resulte fácil de recordar sí que puede ser una alternativa, a condición de que los cambios sean significativos y la palabra lo suficientemente larga.
- No se deben guardar las contraseñas en el ordenador. Es mejor escribirlas en una libreta y guardarlas en un cajón.
- MUY IMPORTANTE: No revelarle a nadie (por muy amigo/a que sea) nuestras contraseñas.

Bien, hemos visto lo que debemos hacer y lo que no para crear una contraseña segura. Vamos a ver ahora unos casos en los que debemos aplicar estas medidas:

- Si no queremos que nadie acceda a nuestro sistema, lo mejor es poner una contraseña directamente en el SETUP de la BIOS. Si bien es cierto que se puede resetear, es una operación física, y nadie se va a poner a desmontar el ordenador para realizar este operación.

- En el caso de que tengamos varios usuarios en nuestro ordenador debemos de tenerlos TODOS con contraseña.

- Si somos el único usuario (y además administrador), según la propia Microsoft, es mucho más seguro dejar la contraseña en blanco (o sea, no poner contraseña) que utilizar una contraseña del tipo 1234. Esto es debido a que en equipos que utilizan Windows XP o posteriores no es posible el acceso remoto a una cuenta a través de una red o de Internet, por ejemplo, si la cuenta carece de contraseña (esto no es válido para Windows 2000, Windows Me o anteriores) y por otro lado, una contraseña del tipo 1234 es de lo más fácil de averiguar.

- En un router ADSL es de vital importancia configurar una clave de encriptación WEP y cambiar el usuario y password de entrada a la configuración del router.
A este respecto, hay un proveedor ISP en España que entrega los routers siempre encriptados (con una clave WEP de 256bits además)... pero se trata de 26 dígitos iguales y además utiliza dos combinaciones para todos los routers que entrega, con lo que la seguridad real es nula totalmente.

Bien, una vez visto todo esto hay unos puntos que no está de más recordar:

El primero es que, como ya he dicho, es éste un tema muy importante, pero que no debe obsesionarnos, y que su importancia real va a depender de la importancia de los datos que manejemos en nuestro ordenador.

El segundo (y este afecta a los router Wifi) es que el 99% de las intrusiones en estas redes lo son tan sólo para utilizar la señal, no para acceder a nuestros equipos (aunque podrían hacerlo).

El tercero es que, con tiempo, no hay ninguna clave invulnerable, por lo que si realmente tratamos con documentos y conexiones delicadas debemos cambiar las claves cada poco tiempo.




Tags: Seguridad, Internet
Opiniones de nuestros lectores:
Ver más Tutoriales
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos21 Noviembre 2024