Las tácticas para tener claves seguras en internet


Hoy salió un reportaje muy interesante en La Tercera. Lo dejo porque me pareció bueno recordar el tema de las contrseñas seguras.  Ahora se pueden averiguar la vida completa de alguien si es que logran decifrar alguna de sus claves. Así que OJO.

_________________________________________________________________________________________

Las tácticas para tener claves seguras en internet  

Correos electrónicos que no recuerda haber mandado. Cambios misteriosos en el estado de su perfil en Facebook, fotos que desaparecen o, en el peor de los casos, dinero que se desvanece de la cuenta del banco sin que uno sepa por qué. Todos esos problemas pudieron haberse evitado desde el principio si el usuario hubiera tenido en cuenta una sola cosa: una contraseña segura. Porque una mala contraseña puede ser peor que no tener ninguna.clavesinternetzt5

La era de internet introdujo el hábito de identificar a cada persona por un nombre de usuario y una clave. Códigos que, dependiendo del usuario y de la rapidez por la que se necesita el servicio, pueden ir desde uno sencillo como “123456” hasta una serie de caracteres indescifrables.

Lo ideal, según los expertos, es una clave intermedia: que sea fácil de recordar, pero difícil de adivinar. Un desafío que es mucho más sencillo de lo que parece.

Los más interesados en adquirir las contraseñas privadas son los hackers, piratas informáticos que necesitan de estos insumos digitales para agregar correos a sus listas de spam, obtener datos para ingresar a otros sitios, o bien, extraer dinero de tarjetas de crédito.

Para ello suelen utilizar programas llamados “crackers”, los cuales prueban una a una las combinaciones de letras y números posibles que puedan existir. Es por eso que es muy importante que las contraseñas contengan cuatro tipos esenciales de caracteres: números, minúsculas, mayúsculas y símbolos.

La combinación de estos elementos es visiblemente efectiva: mientras una clave de ocho caracteres -el mínimo recomendado por los expertos- que tenga sólo letras puede tardar tres minutos en ser averiguada, una contraseña que contenga los cuatro elementos antes mencionados puede demorar 83 días.

La combinación de estos elementos puede sonar muy compleja, pero hay consejos que sirven para crear buenas contraseñas a partir de palabras comunes. Una buena idea es convertir ciertas letras en números que se le parezcan y agregar símbolos al final. Así, de la palabra “elefante” puede surgir la contraseña “3l3F@nT3”. Otra opción es buscar una frase larga, de una canción o un libro y colocar la primera letra de cada palabra.

MENTIR AYUDA
Pero no basta con cuidar que la clave elegida sea segura, si no se toman precauciones con los métodos de recolección alternativos. Les pasó a la ex candidata a vicepresidenta de EE.UU. Sarah Palin y a la famosa Paris Hilton. Ambas tenían cuentas con claves bien guardadas y vigiladas, pero cometieron un error fatal: las respuestas a las preguntas de recuperación de dichos códigos eran fácilmente descifrables.

Los usuarios usaron Google y Wikipedia para averiguar dónde la ex candidata a la vicepresidencia estadounidense había conocido a su marido, mientras que el nombre de la mascota de la socialité estaba disponible en decenas de entrevistas.

Este método es el más utilizado por gente que conoce a la persona y quiere estar al tanto de sus correos, para, por ejemplo, espiar. Una encuesta de Virgin Media en Gran Bretaña reveló que el 64% de las mujeres menores de 35 conseguía las claves para meterse en las cuentas de correo y de Facebook para saber qué hacían sus parejas.

La solución en estos casos es sencilla: crear respuestas ficticias para las preguntas de recuperación. Respuestas que obviamente luego sean fáciles de recordar. Otros expertos aseguran que ni siquiera hay que mentir, sino que derechamente colocar una serie de caracteres indescifrables en la pregunta y guardar esa palabra en un papel u otro lado.

Con todo lo anterior, es necesario recordar que no existe la clave perfecta, pero sí las conductas más seguras para manejarlas. Lo primordial es cambiarlas regularmente. No existe un período estándar, pero lo normal es que sea cada uno o dos meses, ya que tampoco se trata de forzar la mente para crear y recordar tantas palabras.

De más está decir que revelar y compartir las contraseñas es una conducta muy poco segura, y que lamentablemente se da más de lo que uno imagina. En el metro de Londres se realizó un experimento en el cual se le regalaba una golosina a quien diera su contraseña de correo electrónico. El 67% de las personas aceptó.

CLAVES SEGURAS
– Cambiar las contraseñas que vienen por defecto, y luego cambiarlas idealmente cada dos meses.
– No usar información que otros puedan conocer, como la fecha de nacimiento. Lo mismo se aplica a las preguntas de los servicios de recuperación de contraseñas.
– Mezclar diferentes caracteres: números y letras mayúsculas y minúsculas y símbolos.
– La contraseña debe tener más de ocho caracteres.
– Usar frases de un libro o canción en vez de palabra. Son contraseñas largas y fáciles de recordar.
– Usar distintas claves para distintos servicios y nunca las use cuando esté en un computador público.

EN POCOS MINUTOS
Descubrir una contraseña de seis caracteres es muy fácil, y muy rápido:
– Si la contraseña tiene sólo números: un instante.
– Si tiene sólo letras: 5 minutos.
– Si tiene letras en mayúscula y minúscula: 5 horas y media.
– Si tiene números y letras en mayúscula y minúscula: 16 horas.
– Si tiene números, letras y símbolos: 9 días.

VERIFICADORES
En internet es posible encontrar sitios especializados para comprobar la efectividad de una clave, entre ellos estas dos opciones:
Passwordmeter
Securitystats

Anuncios

2 pensamientos en “Las tácticas para tener claves seguras en internet

  1. Pingback: palabras claves

  2. Pingback: Sarah Palin » Las tácticas para tener claves seguras en internet

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s