¿Utilizas la misma clave de acceso para varias cuentas porque temes que tu memoria te traicione y no recuerdes todas? ¿Recurres a fechas de nacimiento o números telefónicos asegurarte de que no se te van a olvidar? Tememos decirte que tus claves entonces pueden ser muy poco seguras. Sin temor a alarmarte te podemos decir que los ciberdelincuentes pueden hacerse de tu dirección de email y de una contraseña si la usas de manera habitual –y no exageramos si te decimos que también podrían tener las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.
Pero no te preocupes, aquí te damos unos tips que Rik Ferguson, Director de Investigación de Seguridad y Comunicación de Trend Micro para EMEA, recomienda en torno a lo importante que es cambiar tus contraseñas además de que pone ejemplos de cómo podrías crear varias que sean muy difícil de descifrar y fácil de recordar.
1. Qué NO hacer:
- No utilices una palabra del diccionario.
- No recurras a nombres, fechas de cumpleaños, edad, números telefónicos, nombres de mascotas, equipos de fútbol o cualquier otra cosa fácilmente relacionada contigo.
- No uses la misma contraseña para varios propósitos diferentes.
- No compartas tus contraseñas NUNCA, con nadie.
Las herramientas de forzado de contraseñas utilizan ataques de diccionario y ataques de diccionario híbridos (en los que las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres).
Por lo tanto, no basta con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos.
Ferguson explica cómo se debe hacer:
1. Piensa en una frase que puedas recordar fácilmente, por ejemplo:
“Mötley Crüe y Adam and the Ants fueron las bandas de mi juventud”
2. Selecciona la letra inicial de cada una de esas palabras: MCAAATAWTSOMY
3. Ésta puede ser la base de la contraseña, pero ahora asegúrate de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+, por ejemplo, vamos a cambiar los primeros casos: MCaAatAwtSomY
4. Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MCaAatAwtS0mY
5. A continuación puedes añadir los caracteres especiales, en el ejemplo cambiamos “and” por + y & , lo que da como resultado:
MC+A&tAwtS0mY
6. Como consejo especial, un carácter importante para incluir en las contraseñas (si tienes un teclado inglés) es el símbolo de la libra “£”, ya que es pasado por alto por muchas de las principales herramientas para forzar contraseñas, por lo que quizás podrías terminar con:
Mc+A&tAwTs0mY£
Una vez que tienes una contraseña segura, necesitas idear una forma para distinguirla en cada página que utilices.
Por ejemplo, podrías poner la primera y última letra del nombre al comienzo y al final de la contraseña compleja, haciéndola única y fácil de recordar.
Y en cuanto a las preguntas de seguridad o aquellas para restablecer contraseñas, ésta es también una de las formas más comunes para acceder a una cuenta.
Si en algún momento te solicitan proporcionar respuestas a “Preguntas de Seguridad” considera si las respuestas son realmente seguras. Seguridad significa que tú eres la única persona que puede contestar a la pregunta. Si existe la posibilidad de crear tus propias preguntas, elige esta alternativa.
Si estás obligado a responder a más preguntas estándares como “Primer Colegio” o “Primera Mascota” recuerda que la respuesta no tiene por qué ser la verdadera, ¡sólo tiene que ser algo que puedas recordar!
–“Trata a tu contraseña como a tu cepillo de dientes, no dejes que nadie más la use y cámbiala cada seis meses” (Clifford Stoll).
Pingback: Éntrale al comercio electrónico y déjate de paranoias. 6 consejos para Godínez « THE BETTER MAN Inc.