martes, junio 10, 2008

Ábrete Sésamo!!

Cómo mejorar nuestra seguridad en la red: eligiendo mejores contraseñas

La contraseña, palabra clave, o password para los anglófilos, es la herramienta por excelencia de la seguridad en la red. Usar una contraseña demasiado débil, nos hace más vulnerables que otra que cumpla ciertos requisitos... hay gente extramadamente cautelosa al respecto, capaz de generar contraseñas periódicamente siguiento criterios de azar y tomando gran trabajo para memorizar esa información. A lo mejor no sea neceario ir tan lejos, pero sí será importante tener en cuenta las siguientes recomendaciones si queremos mejorar nuestra protección en la red:

  1. Evitar elementos que pudieran relacionarse rápidamente con el password: esto significa que es una pésima idea utilizar palabras como “password”, el mismo nombre del sitio al que se accede con esa clave o incluso, repetir el usuario. Tampoco es aconsejable seguir un patrón del teclado como “qwerpoiu”, por ejemplo. Mucho menos información de tipo personal que pudiera ser deducida por alguien que nos conozca.

  2. Una contraseña debe ser única, esto es, lo suficientemente compleja para que resulte improbable que otra persona haya elegido la misma. Suele ser una buena idea que sea una clave alfanumérica o incluso agregarle otros caracteres como símbolos o signos de puntuación. Ahora bien, cuidemos no ser demasiado complicados, pensemos que los teclados a veces están mal configurados y econtrar un “¡” puede ser todo un desafío... estemos seguros de que podremos reproducir la clave elegida de cualquier lugar que necesitemos acceder.

  3. No se debería utilizar siempre el mismo password. Con alta probabilidad, si una contraseña esta comprometida, las otras, también lo estarán. Tener un único password para todos los sitios a los que se accede en la web no es recomendable. Algunas técnicas para poder recordar numerosas contraseñas, es conservar la raiz y alterar alguna sección según el sitio al que se intente acceder.

  4. No compartir el password con nadie. Ni siquiera familiares. Ni amigos. Nadie de nadie. Más personas compartan el password más posiblidades de compromenterlo. Del mismo modo, si se necesitara dejarlo por escrito, mejor hacerlo fuera de la computadora. Y nunca deberían enviarse por e-mail. Y si se sospecha que alguien podría llegar a haber descubierto una contraseña, esta debería ser cambiada inmediatamente.

  5. Algunos programas ofrecen la posiblidad de recordar las contraseñas. Hay que ser muy cuidadosos de que esta función no se utilice en una máquina compartida.

  6. Hay que ser cuidadoso cuando se comparte información en línea. Algunos servicios como redes sociales u otros recursos de la web, pueden tomar información por medios indirectos solicitando el password. En estos casos, conviene tomarse unos ninutos para evaluar las normas de seguridad del sitio que demanda tal información.

  7. Elegir una buena pregunta de seguridad, cuando el sitio ofrece el servicio, también es muy aconsejable ya que es una clave de acceso que reemplaza al password. Algunos sitios permiten redatar una pregunta personalizada. En cualquier caso, uno debería asegurarse siempre de que la pregunta sea lo suficientemente astuta como para que alguien que nos conociera muy bien pudiese descubrirla o simplemente adivinarla porque las opciones posibles son pocas. Una pregunta como “En que año nació mi abuela?” o “Cuál es el nombre de mi mascota?” no son buenas ideas.

Inspirado en los consejos de Google

1 comentario:

Luis David Tobón López dijo...

Hola Graciela, soy estudiante de la diplo en la comisión 3. Me interesó mucho tu artículo y me identifiqué bastante. Por ejemplo uno de mis errores comunes es poner la misma contraseña para todo. Pero es que a veces soy medio desordenado y no recuerdo las contraseñas cuando las necesito rápidamente...

Muy bueno el artículo y felicitaciones por tu blog tan completo....