martes, 26 de enero de 2010

Cómo crear contraseñas seguras y fáciles de recordar

Pese a que no son, ni mucho menos, el mejor sistema de seguridad, las contraseñas siguen siendo el principal recurso para intentar salvaguardar nuestra información de los delincuentes informáticos. He aquí unos sencillos consejos para crear contraseñas seguras y, al mismo tiempo, fáciles de recordar.

El que fuera presidente de Microsoft, Bill Gates, llegó a decir que las contraseñas estaban muertas porque no satisfacían la necesidad de mantener protegida la información sensible. Según sus palabras, “las personas utilizan la misma contraseña en diferentes sistemas, las dejan escritas en un papel y no aseguran aquello que quieres proteger”. Han pasado seis años desde que pronunciara estas palabras en la RSA Security Conference en 2004 y, sin embargo, las contraseñas siguen siendo el primer control de seguridad utilizado para proteger datos, cuentas y todo lo que hay en un PC.

Aunque Gates se equivocara al pronosticar la muerte de las contraseñas, no erró en su análisis de porque las contraseñas no son adecuadas como control de seguridad. Un estudio de mas de 30 millones de contraseñas desveladas cuando la pagina Web Rockyou.com fue hacheada concluye que en la mitad de ellas se empleaban nombres, palabras comunes o caracteres secuenciales como “qwerty”.

Los escáneres de las huellas dactilares y otros controles biométricos son cada vez mas frecuentes, pero la contraseña sigue siendo la principal barrera entre el pirata y nuestros datos. Y no parece que a corto plazo la situación vaya a cambiar. Así pues, he aquí unos consejos para poder crear contraseñas seguras y que, al mismo tiempo, sean fáciles de recordar en apenas cinco sencillos pasos.



1- Nada de información personal. Incluso un hacker novato puede dar con nuestro nombre complete, el nombre de nuestro esposo o hijos, mascotas o equipo de fútbol favorito. Nunca se debe escoger una contraseña que tenga algo que ver con nuestra personalidad.

2- Palabras inventadas. No solo no debemos utilizar el nombre de nuestra mascota o el nuestro propio, sino que tampoco deberíamos utilizar cualquier palabra actual que pueda encontrarse en un diccionario. Este tipo de contraseñas pueden ser fácilmente rompibles por un software preparado para robarlas.

3- Mezcla de caracteres. Las contraseñas suelen reconocer todo tipo de caracteres, por lo que se debe emplear mayúsculas y minúsculas para hacerlas mas complicadas. Para hacerlas aun mas complejas, no se debe elegir como mayúscula la primera letra (deberíamos optar, por ejemplo, por “coNtraSeña” en lugar de “Contraseña”). Mejor aun, debemos intercalar algunos números y caracteres especiales para sustituir algunas letras (“c0NtraSeñ@”).

4- Emplee acrónimos. Algunas utilidades para dar con las contraseñas pueden ser lo suficientemente inteligentes como para sustituir algunas letras por caracteres en palabras corrientes. Así, dar con “c0ntraseñ@” puede llevar mas tiempo que hackear “contraseña”, pero sigue siendo relativamente fácil dar con ella porque, con caracteres especiales o no, la contraseña sigue siendo tan obvia como “contraseña”. Por eso, la recomendación en este caso es, en lugar de escoger la frase favorita de una canción o película, convertirla en un acrónimo. Por ejemplo, en la película Algunos hombres buenos, Jack Nicholson dice “¿Quiere la verdad? ¡No puede manejarla!”, el acrónimo (y la contraseña) seria “¿Qlv?¡Npm!”, combinando mayúsculas y minúsculas, así como caracteres especiales. Es una palabra que no aparece en los diccionarios, pero puede ser fácil para recordar.

5- Use una herramienta. La principal razón por la que los usuarios escogen contraseñas que son fáciles de romper es que, cuando tienen que elegir una, siempre escogen la que resulte sencilla de recordar. Evidentemente, es mucho mas fácil acordarse del nombre del perro o de pulsar teclas tal y como aparecen en el teclado (1234567 que una del tipo “a5$jgFD118@Kle45@”. Pero, ¿cuál es más segura? Existen herramientas de gestión de contraseñas que permiten guardar complejas contraseñas, aunque también conllevan su riesgo puesto que, si se accede a este software, se tendrá acceso a todas las contraseñas del usuario. Sin embargo, estas aplicaciones ayudan al usuario a utilizar contraseñas más robustas sin necesidad de recordarlas todas. Windows incluye una utilidad, denominada Credential Manager, desde XP que permite a los usuarios tener contraseñas seguras desde un único punto central.

No hay comentarios: