Tecnología > Seguridad
Tips para tener una buena contraseña
Débiles o fuertes, largas o cortas, las contraseñas custodian el acceso a información personal online y son cruciales en tiempos de robos masivos como el que sucedió con LinkedIn
Tiempo de lectura: -'
11 de junio de 2012 a las 15:00
La semana pasada más de seis millones de usuarios de Linkedin, un millón y medio de eHarmony y otros tantos de Last.fm sufrieron las consecuencias de no tener una contraseña segura y sus claves fueron robadas.
Este episodio cada vez más frecuente es un llamado a actualizar las contraseñas, la primera arma de protección de los usuarios de internet. No usar información personal, mezclar letras, símbolos y letras, y evitar palabras obvias como "password" son algunos de los consejos de los especialistas en seguridad online.
En la era de Facebook, usar datos personales como la fecha de nacimiento propia o de familiares es fácil de rastrear, sobre todo para quienes tienen perfiles públicos. Ni que hablar del clásico nombre de la mascota, pregunta clave muy usada en distintas cuentas electrónicas.
En particular, las fechas son datos a los que un falso encuestador digital podría acceder a través de un trabajo de ingeniería social, es decir, manipulando usuarios legítimos.
Por ejemplo, a través de sus páginas de ayuda, Google es contundente al indicar qué debe evitarse como contraseña o parte de una contraseña: "Su nombre de usuario, su nombre real, ningún nombre". También desaconseja el uso de "su fecha de nacimiento, número de teléfono, dirección o número del seguro social".
Para una buena contraseña, es necesario guardar un equilibrio entre los tres insumos a disposición: letras (mayúsculas y minúsculas), números y símbolos. Un tip sencillo para lograr esta combinación con éxito es emplear números para sustituir letras, por ejemplo, intercambiando la “t” por un siete o la "e" por un tres.
La extensión mínima debe ser de ocho caracteres, no solo porque algunos servicios online así lo requieren, sino porque cuanto más larga sea la contraseña, más difícil resultará descifrarla. No obstante, en el esfuerzo por prolongar una clave se deben evitar patrones o secuencias obvias, como "abcd" o "12345".
Tampoco es recomendable pasarse al extremo donde una clave sea tan larga o complicada que requiera apuntarla en un papel, con los riesgos que eso también implica. Una contraseña segura debe ser fuerte, pero también fácil de recordar.
En este sentido, Google recomienda: "Elija una frase interesante, un verso o un fragmento de la letra de una canción. A continuación, cree la contraseña a partir de la inicial de cada palabra. No obstante, debe asegurarse de no obtener de este modo una palabra común".
Una buena contraseña se debe complementar con la elección de diferentes claves para cada servicio o al menos con el uso de un sufijo que las distinga sin ser demasiado evidente. Cambiar cada dos meses máximo e incluir alguna variación cuando se busca reciclarlas, son otros consejos a tener en cuenta.
De hecho, la empresa Microsoft es más extrema y recomienda que la nueva sea "significativamente diferente de otras contraseñas anteriores".
How Secure is my password?, Passwordmeter o Password Srenght Checker de Microsoft, son algunos sitios que ofrecen el servicio de verificación de seguridad de contraseñas. Es importante aclarar que estos sitios no almacenan las claves, ya que funcionan con un javascript que les permite calcular la fortaleza al mismo tiempo que el usuario escribe. Tampoco es necesario introducir un usuario o correo electrónico para utilizar el servicio.
Cada año, SplashData publica su lista de las peores contraseñas de internet, a las que ordena según cuán comunes son. Opciones no ordinarias son secuencias en el teclado como “123456” (puesto número 2) o “qwerty” (cuarto lugar), o combinaciones de caracteres y números demasiado obvias como “passw0rd” con un cero en el lugar de la letra "o". O simplemente “password”, que en 2011 obtuvo el primer lugar.
Según reveló un estudio de la Universidad de Cambridge publicado en el sitio New Scientist, los usuarios mayores de 55 años emplean contraseñas más seguras que los jóvenes menores de 25.
La investigación se basó en el análisis de 70 millones de claves de usuarios de Yahoo! y llegó a la conclusión de que, a mayor edad del usuario, más segura es la contraseña.
A su vez, del estudio se desprende que quienes actualizan sus contraseñas con regularidad de forma voluntaria suelen elegir opciones más seguras que quienes lo hacen solo porque el sistema se los pide.
Entre otros resultas también se halla la influencia del idioma y nacionalidad del usuario. Según el informe, alemanes y chinos utilizan contraseñas más seguras, mientras que las más débiles se encuentran en Indonesia.
Este episodio cada vez más frecuente es un llamado a actualizar las contraseñas, la primera arma de protección de los usuarios de internet. No usar información personal, mezclar letras, símbolos y letras, y evitar palabras obvias como "password" son algunos de los consejos de los especialistas en seguridad online.
Sin información personal
En la era de Facebook, usar datos personales como la fecha de nacimiento propia o de familiares es fácil de rastrear, sobre todo para quienes tienen perfiles públicos. Ni que hablar del clásico nombre de la mascota, pregunta clave muy usada en distintas cuentas electrónicas.
En particular, las fechas son datos a los que un falso encuestador digital podría acceder a través de un trabajo de ingeniería social, es decir, manipulando usuarios legítimos.
Por ejemplo, a través de sus páginas de ayuda, Google es contundente al indicar qué debe evitarse como contraseña o parte de una contraseña: "Su nombre de usuario, su nombre real, ningún nombre". También desaconseja el uso de "su fecha de nacimiento, número de teléfono, dirección o número del seguro social".
La clave está en combinar
Para una buena contraseña, es necesario guardar un equilibrio entre los tres insumos a disposición: letras (mayúsculas y minúsculas), números y símbolos. Un tip sencillo para lograr esta combinación con éxito es emplear números para sustituir letras, por ejemplo, intercambiando la “t” por un siete o la "e" por un tres.
La extensión mínima debe ser de ocho caracteres, no solo porque algunos servicios online así lo requieren, sino porque cuanto más larga sea la contraseña, más difícil resultará descifrarla. No obstante, en el esfuerzo por prolongar una clave se deben evitar patrones o secuencias obvias, como "abcd" o "12345".
Tampoco es recomendable pasarse al extremo donde una clave sea tan larga o complicada que requiera apuntarla en un papel, con los riesgos que eso también implica. Una contraseña segura debe ser fuerte, pero también fácil de recordar.
En este sentido, Google recomienda: "Elija una frase interesante, un verso o un fragmento de la letra de una canción. A continuación, cree la contraseña a partir de la inicial de cada palabra. No obstante, debe asegurarse de no obtener de este modo una palabra común".
Plus de seguridad
Una buena contraseña se debe complementar con la elección de diferentes claves para cada servicio o al menos con el uso de un sufijo que las distinga sin ser demasiado evidente. Cambiar cada dos meses máximo e incluir alguna variación cuando se busca reciclarlas, son otros consejos a tener en cuenta.
De hecho, la empresa Microsoft es más extrema y recomienda que la nueva sea "significativamente diferente de otras contraseñas anteriores".
How Secure is my password?, Passwordmeter o Password Srenght Checker de Microsoft, son algunos sitios que ofrecen el servicio de verificación de seguridad de contraseñas. Es importante aclarar que estos sitios no almacenan las claves, ya que funcionan con un javascript que les permite calcular la fortaleza al mismo tiempo que el usuario escribe. Tampoco es necesario introducir un usuario o correo electrónico para utilizar el servicio.
Las peores
Cada año, SplashData publica su lista de las peores contraseñas de internet, a las que ordena según cuán comunes son. Opciones no ordinarias son secuencias en el teclado como “123456” (puesto número 2) o “qwerty” (cuarto lugar), o combinaciones de caracteres y números demasiado obvias como “passw0rd” con un cero en el lugar de la letra "o". O simplemente “password”, que en 2011 obtuvo el primer lugar.
Más grande, más seguro
Según reveló un estudio de la Universidad de Cambridge publicado en el sitio New Scientist, los usuarios mayores de 55 años emplean contraseñas más seguras que los jóvenes menores de 25.
La investigación se basó en el análisis de 70 millones de claves de usuarios de Yahoo! y llegó a la conclusión de que, a mayor edad del usuario, más segura es la contraseña.
A su vez, del estudio se desprende que quienes actualizan sus contraseñas con regularidad de forma voluntaria suelen elegir opciones más seguras que quienes lo hacen solo porque el sistema se los pide.
Entre otros resultas también se halla la influencia del idioma y nacionalidad del usuario. Según el informe, alemanes y chinos utilizan contraseñas más seguras, mientras que las más débiles se encuentran en Indonesia.
