Un usuario medio de la Internet debe recordar una gran cantidad de contraseñas. Para los usuarios crear las contraseñas (passwords) y administrarlas es todo un trabajo muy importante. Una para cada una de las cuentas de email, una para el sitio web de su banco, otra para la red social Facebook, una para Twitter, otra para la computadora del trabajo y una para cada uno de los sitios web que se usan como foros, blogs y mucho más.

Los consejos básicos de los de expertos en seguridad informática para armar contraseñas robustas y fáciles de recordar, y para guardarlas de modo seguro son: usar una clave de acceso distinta para cada sitio web; que en cada una de ellas se combinen letras mayúsculas y minúsculas con números y signos ortográficos; evitar las palabras conocidas y los números que resulten familiares (como los de su fecha de nacimiento, DNI, Seguro Social, Teléfono, etc.); renovar las contraseñas cada poco tiempo (Por ejemplo: cada dos o tres meses); y que nunca se anoten las contraseñas en ningún lugar.

Seguir todas estas sugerencias es difícil y trabajoso, pues muchos expertos coinciden en que quien cumpla todos los requisitos de seguridad para sus contraseñas difícilmente podrá recordarlas a todas. Por eso se recomienda guardarlas en algún software específico para almacenar contraseñas y en la computadora, no online. Existen dos buenos programas para almacenar sus contraseñas: Una opción para esto es el software gratuito de código abierto KeePass, el cual guarda bajo una contraseña maestra todas las palabras claves encriptadas. El otro buen programa para el mismo objetivo es la versión gratuita de LastPass.

Empresas grandes que basan sus negocios en la Internet como Gmail, Facebook o Twitter tienen mecanismos para proteger las contraseñas de sus usuarios de ataques, pero si los usuarios utilizan la misma contraseña en otro sitio web más vulnerable, lo más probable que allí alguien logré saber su contraseña y después intentar usarla en otros servicios.

Existen algunas técnicas para crear contraseñas diferentes para cada sitio y que a la vez no sean tan difíciles de recordar. Los expertos en seguridad informática como  es el caso de Cristian Borghello, director de Segu-Info el cual refiere una forma que consiste en armar la contraseña con estos elementos, en cualquier orden: una palabra, un número de dos cifras o más y dos signos ortográficos. Hasta ahí la clave sería la misma para todos los sitios web. Pero se le agregaría un módulo (que no necesariamente iría al final) que se relacionaría de un modo no obvio con el sitio web al que pertenece la contraseña. Un ejemplo es, que un usuario podría adoptar la contraseña Jorkida658-12#, donde 12 –la parte que variaría según el sitio para el que se usará la contraseña– es la posición que ocupa en el alfabeto la inicial del sitio. No parece tan sencillo, pero los especialistas aseguran que funciona.

Como colofón para comprobar cuan segura es una contraseña esta el sitio web de How Secure is my Password en el que hay que ingresar la contraseña en cuestión para saber cuánto tiempo le tomaría descubrirla a una computadora. Yo recomendaría en ese sitio web de comprobación de fortaleza de contraseñas no ingresar la verdadera sino una similar para evitar problemas por si acaso.

Fuente: Segu Info News

Anuncios