Contraseñas: ¿cómo crearlas para proteger bien nuestros datos?

Negocio De Servicios

Puede instalar los mejores cortafuegos y los programas antivirus más eficaces en los equipos de la empresa. Puede gastar mucho dinero en sistemas de seguridad sofisticados. Puede contratar a un profesional competente que vigile la red en la oficina las 24 horas del día. Y, sin embargo, su infraestructura de TI nunca estará debidamente protegida a menos que los empleados aprendan a crear correctamente las contraseñas.

Las peores contraseñas de 2013

En la Internet actual, la necesidad de crear contraseñas es omnipresente. A los usuarios les resulta difícil encontrar una nueva redacción, por lo que a menudo siguen los pasos sencillos. Un error común es usar una contraseña para múltiples inicios de sesión: a una cuenta bancaria, a un correo electrónico, a Facebook. Esta es una gran conveniencia para un ciberdelincuente: al romper una contraseña, obtendrá acceso a todas las cuentas utilizadas por la víctima. Otra debilidad que resulta directamente de la pereza de los internautas es el uso de palabras o secuencias de números que no son difíciles de adivinar. La empresa estadounidense SplashData realizó recientemente un estudio que muestra que en 2013 los usuarios no aprendieron nada: siguen cometiendo los mismos errores al inventar contraseñas como: 123456, contraseña, qwerty y abc123. Debe recordar que estos grupos de letras son los primeros que un ciberdelincuente ingresa por la ventana cuando intenta violar la seguridad manualmente.

Contraseñas: evite ser obvio

Las siguientes frases probadas por el hacker están relacionadas con la personalidad y los hábitos de la víctima. Los usuarios de Internet suelen utilizar nombres o apellidos: amigos, familiares o ... los suyos. Las fechas aparecen con frecuencia: nacimiento, boda, nacimiento de uno de los hijos. Hay nombres de animales, nombres de destinos de vacaciones visitados y platos favoritos. Es por eso que los ladrones digitales inteligentes comienzan conociendo a la persona a la que pretenden robar. Como puede ver arriba, los datos básicos que se pueden encontrar en un perfil en un sitio de redes sociales suelen ser suficientes. Los nombres de los niños o los recuerdos de las vacaciones son información extremadamente fácil de obtener, porque los usuarios de Internet están muy ansiosos por compartir su privacidad con el mundo. Los piratas informáticos anteriores a Internet tuvieron que esforzarse mucho: llamar a las víctimas, engañar a los datos útiles, buscar archivos. Hoy basta con encender Facebook.

Contraseñas y su creación: consejos prácticos

Ya hemos dicho mucho sobre cómo no debería crear contraseñas. Ahora echemos un vistazo a los consejos que harán que piratear una cuenta sea un hueso duro de roer para un pirata informático. En primer lugar, la contraseña debe ser relativamente larga: más de ocho caracteres. Al crearlo, no debes limitarte a solo letras: vale la pena usar números y caracteres especiales como "_" o "!". Otro método eficaz para fortalecer la seguridad es reemplazar ciertas letras con números que se parezcan a ellas; por ejemplo, en lugar de "e", podría escribir "3". Para complicar aún más la estructura de la contraseña, vale la pena usar letras mayúsculas y minúsculas. También será genial cometer errores ortográficos a propósito, ya que puede confundir mucho a los programas de piratería de seguridad especializados.

Creando una contraseña usando un ejemplo:

  • Piense en una frase, idealmente una frase que sea fácil de recordar para usted, pero que ni siquiera pueda adivinarla un tercero. A modo de ejemplo, tomemos la frase: "las chuletas de soja son irreflexivas", obviamente sin caracteres polacos, que los sistemas de registro en línea no aceptan.

  • Reemplaza algunas letras con números y cambia el caso. Después del lavado de cara, nuestra contraseña puede verse así: k07Le7y50j0w35ab3zMy5ln3

  • Finalmente, agregue caracteres especiales, por ejemplo, al principio y al final de la contraseña. Entonces saldrá algo como esto:! K07Le7y50j0w35ab3zMy5ln3>. ¡Atención! Es posible que su uso no esté permitido con algunos registros.

  • Para hacer que su contraseña sea aún más segura, proponga una fecha que no esté relacionada con usted, pero por ejemplo, un evento en el historial. Por ejemplo, tomaremos la fecha de inicio de la operación Overlord, que es el 6 de junio de 1944; en la forma abreviada, será la secuencia de dígitos 06061944. ¡Nota! Esta fecha no puede referirse de ninguna manera al texto principal de la entrada. Mirando nuestro ejemplo, parece probable que nadie encuentre ninguna conexión entre las chuletas de soja y el desembarco de Normandía.

Recordando la contraseña

Mucha gente es terca con las contraseñas, no es de extrañar. Sin embargo, hay que entrenar la memoria, no hay otra salida. Sin embargo, es inaceptable escribirlos en tarjetas en el monitor / teléfono inteligente / computadora portátil o recordarlos en el navegador. Hasta que se cree un estándar de autenticación internacional (FIDO está trabajando en ello), el método más seguro es mantener las contraseñas en su cabeza. Vale la pena hacer asociaciones; por ejemplo, en el caso de la frase "las chuletas de soja son irreflexivas", que se usa después de la modificación para iniciar sesión en el correo electrónico, es suficiente para arreglar la conexión correo electrónico-soja. Para facilitarle la vida, puede crear contraseñas relacionadas (pero que suenen totalmente diferentes) para otros inicios de sesión. Por ejemplo, si el correo es soja, Facebook puede ser un pepino y Twitter puede ser un tomate. Al recordar una palabra simple, puede expandirla fácilmente en una oración predeterminada en su cabeza. Con ellos en mente, recuerde qué procedimiento de "endurecimiento" de contraseñas se utilizó; en nuestro ejemplo, fue reemplazar letras por números, usar letras mayúsculas y agregar caracteres especiales al frente y al dorso.