A continuación continuaremos con el desarrollo del tema contraseñas, ya que resulta interesante y muy importante a la hora de tener conocimientos sobre los motivos de tener una contraseña segura y recomendaciones a la hora de crear una.
Las peores contraseñas
El inconveniente de las contraseñas simples o demasiado evidentes es que les facilitan el trabajo a aquellos que intentan hacerse con nuestros datos que pretendemos tener seguros.
Es lógico que alguien con acceso físico a nuestro ordenador pueda robar el disco duro e intentar acceder a nuestra información pero si ciframos debidamente la información, le resultará mucho más difícil. Si resulta que ciframos el disco duro pero que el acceso a nuestro sistema se lleve a cabo con una contraseña sencilla como ?123456?, no servirá de nada que cifremos nuestros datos.
Y si utilizamos la misma contraseña en todos los servicios a los que somos parte, estaremos siendo buenos para aquellos ladrones indeseables que tendrán todos nuestros datos disponibles y podrán suplantar nuestra identidad.
Puede parecer algo exagerado pero los informes en relación a las malas contraseñas que se publican cada año, tienen una gran coincidencia con los datos que se han dado a luz del hackeo a Adobe:
- password
- 123456
- 12345678
- abc123
- qwerty
- letmein
- dragon
- 111111
- baseball
- iloveyou
- 1234567
- master
Si bien las contraseñas que hemos puesto están referidas a usuarios que hablan ingles, podemos encontrar en la lista algunas pautas que sonarán bastante familiares y seguro que se podrán encontrar ejemplos en castellano.
¿Cómo podemos armar una contraseña segura?
Para comenzar, es importante comentar que una contraseña es algo personal e intransferible y además, se debe custodiar adecuadamente. No sirve de nada que una contraseña se combine con mayúsculas, minúsculas, números y caracteres si, luego la tenemos escrita en una nota guardada en el escritorio o algo así.
Tampoco sirve poner de excusa que es complicado acordarse de tantas contraseñas, ya que se pueden aplicar reglas mnemotécnicas para evitar olvidarlas o también se puede recurrir a un gestor de contraseñas como el que es ofrecido por Firefox o herramientas como KeePass.
Teniendo en cuenta lo que mencionamos anteriormente, el mejor modo de escaparse de una contraseña débil es evitar las cosas muy ?simples o evidentes?. El primer caso es esquivar las contraseñas por defecto, así como también las contraseñas frecuentes que son susceptibles de encontrarse en diccionarios de claves. Este tipo de contraseñas débiles son fáciles de cifrar y en un ataque de fuerza bruta no se requiere tanta carga computacional.
También debemos evitar la información personal ya que es algo que se podría obtener mediante ingeniería social o a través de alguna persona que esté en nuestro círculo de conocidos o amistad. Entre las cosas que se tienen que evitar, Google desarrolló una lista con pautas de gran utilidad a la hora de armar nuestra contraseña, y en lo relacionado a datos personales, se recomienda evitar:
- Nombre de mascotas
- Fechas importantes: bodas, cumpleaños, etc.
- Nombres de la familia: hijo, hermano, etc.
- Sitios vinculados a nosotros: ciudad de nacimiento, lugar favorito, ciudad vacacional, etc.
- Aficiones: deportes, club fan, película favorita, etc.
Autor: Creado por Julian Rodriguez
