Elegir una contraseña adecuada

Elegir una contraseña adecuada

Escrito por: // En fecha: June 30, 2011 // No Comments

En la era online, realizamos de forma habitual un importante número de operaciones a través de Internet, como comprar billetes de avión, entradas de cine o artículos para el hogar, consultar la factura telefónica, los movimientos bancarios, etc. Dado que todo ello implica la aportación y/o consulta de datos confidenciales por parte del usuario, las páginas Web consultadas ofrecen unos altos niveles de seguridad. Estos niveles de seguridad, sin embargo, no sirven de mucho si no vienen acompañados de unas contraseñas de acceso adecuadas, que los cibercriminales no puedan rastrear fácilmente. Pero, ¿cómo elegir una contraseña que realmente permita reforzar la seguridad de las operaciones online?

A continuación, detallamos algunos consejos para crear contraseñas adecuadas y evitar brechas informáticas que terminen en pérdida de datos o robo de identidad, entre otras consecuencias.

Utilice contraseñas con una longitud y construcción seguras: En primer lugar, una contraseña segura debería tener como mínimo siete caracteres formados por letras, números y símbolos no alfanuméricos como “&” y “%”. Las aplicaciones de robo de contraseñas basadas en un diccionario, contienen nombres y palabras comunes, seguidas en muchas ocasiones por números, como por ejemplo “ashley1”, “ashley2”, etc.

Para crear una contraseña segura y fácil de recordar, se puede usar una frase cuyas palabras estén unidas por caracteres no alfanuméricos. Un ejemplo podría ser “My%dog%spot%likes%treats”. Otro truco, sería sustituir la letra “o” por un cero: “My%d0g%sp0t%likes%treats”.

Por otro lado, escoger un patrón de teclas del ordenador en lugar de palabras puede ser otra posibilidad: “zaq12wsx”. Asimismo, si se pone en mayúsculas el primer y el último carácter, se reforzará la seguridad de la contraseña y ésta será más fácil de recordar: “Zaq12wsX”. Los patrones deben ser fáciles de recordar, pero sin embargo no tan simples como “123qweasd”, ya que un patrón complejo es más difícil de localizar por parte de un hacker.

Es recomendable tratar de no utilizar algo que  sea fácilmente asociado con uno. No utilizar información que cualquiera puede encontrar fácilmente sobre uno en Internet y que hoy en día usualmente publicariamos en las redes sociales. Evitar usar nombres de pareja, hijos, mascotas, hobby favorito, fecha de nacimiento, número telefónico, etc.

Anotarlas colo cuando sea necesario

Hace algún tiempo, los especialistas en seguridad recomendaban no anotar las contraseñas en papeles o lugares que pudieran quedar expuestos a miradas indiscretas.

Guardar la información de las contraseñas en un archivo situado en una carpeta protegida en el ordenador puede ser una posibilidad, siempre y cuando este archivo no se encuentre en el propio equipo del usuario y no tenga como nombre, por ejemplo, “lista de contraseñas”. En cualquier caso, siempre resultará más seguro que las contraseñas se anoten, si el usuario se cree incapaz de recordarlas.

Advertencia: Nunca escriba su contraseña en un post-it, ni la pegue en la pantalla del ordenador o en el teclado.

Una contraseña, múltiples riesgos en internet

Resulta más recomendable utilizar varias contraseñas, que usar siempre la misma.

La mayoría de los usuarios de servicios bancarios en internet utiliza la misma contraseña para acceder a otras páginas en el ciberespacio que no tienen nada que ver con servicios financieros y que en general, son mucho menos seguras.

El 73% de los clientes bancarios hace uso de la misma contraseña para lograr acceso a otras páginas de internet, sugiere una investigación realizada por la compañía de seguridad en internet Trusteer.

El estudio también encontró que 47% de los usuarios utiliza tanto su contraseña como su nombre de registro -o ID- para iniciar su sesión en al menos otro sitio en el ciberespacio que no ofrece servicios financieros y por ende, son páginas más vulnerables al crimen en la red.

En caso de reutilizar contraseñas, al menos debería utilizar un password diferente para su cuenta de correo y, si la misma se anota, procurar que se encuentre separada de todas las demás. Estas precauciones resultan realmente necesarias, porque las direcciones de correo pueden y suelen contener muchas de las informaciones que un cybercriminal necesitaría para hackear el resto de las cuentas de un usuario. Además, en demasiados casos el login coincide con la dirección de correo electrónico.

Métodos criminales

Los criminales en la red han inventado varios métodos para conseguir las contraseña de los usuarios penetrando lugares menos seguros en internet, tales como correos electrónicos o redes sociales.

Una vez que conocen estas claves, las ponen a prueba en servicios bancarios en línea para cometer fraude.

“La utilización de contraseñas y nombres de registros robados es la forma más fácil de evadir todas las medidas de seguridad empleadas por los bancos en internet”.

Otro método consiste en el  phihsing (correos electrónicos fraudulentos que tienen la apariencia de provenir de la entidad financiera con la que trabaja el usuario o de otro organismo similar, pidiéndonos que cambiemos nuestra contraseña) presentan una URL con una apariencia legal, en la que los usuarios introducen información que posteriormente es robada. Por ello, resulta de vital importancia no hacer click en los enlaces incluidos en estos e-mails.

Existe, sin embargo, otra táctica muy sencilla que utilizan algunos hackers que actúan a través del phishing, que consiste en mostrar a la víctima una URL correcta, dirigiéndola en realidad a una página Web maliciosa.

Conclusión

Mantenga al menos tres tipos de credenciales o claves electrónicas: la primera sólo para utilizarla en sitios financieros en internet, la segunda para páginas en internet que albergan información sensible pero no de tipo financiero y una tercera para aquellas que no contienen información confidencial.

Be Sociable, Share!