El sitio donde usted vive tiene puertas y ventanas, y quizás la mayoría del tiempo encuentren cerradas. Por cada cerradura que posea se tiene una llave, y lógicamente, sabe que todas las llaves son diferentes.
También sabe que no debe compartir sus llaves con desconocidos, y probablemente no con la mayoría de sus amigos o conocidos. Tampoco debe ocurrírsele esconderlas en el matero ni debajo de la alfombra del porche.
Los password de computadoras funcionan de manera muy parecida, por cada computadora y servicio que use (como las compras en línea, por ejemplo), usted debe tener un password.
Cada password debe ser única y no debe estar relacionada con ninguna de las otras, no debe dejar registro escrito de ellas, y mucho menos, compartirlas con su mejor amigo.
Tómese un momento y observe la cerradura de su puerta principal, internamente tiene muchos agujeros y surcos, ¿luce complicada verdad?, pero las cerraduras tienen variaciones, y si no tuviesen esas variaciones un ladrón podría hacer una llave para cada posible combinación y al final lograría entrar a su casa por cualquiera de las puertas.
A este método de prueba y error que utiliza el ladrón hasta lograr abrir alguna puerta, en sistemas informáticos se le conoce como Ataque de Fuerza Bruta. Este sistema le será efectivo de alguna u otra forma, la pregunta es ¿cuánto tardará? Sin embargo, no importa cuán complicado le resulte, si el ladrón logra apoderarse de sus llaves, el o ella le sacará copias y las usará para abrir sus puertas, y este método le será más expedito que el otro.
Una clave o password fuerte puede también ser complicada, muchos esquemas le permiten elegir entre una combinación de letras mayúsculas y minúsculas, igualmente consiguen agregárseles números y signos de puntuación intercalados, de esta manera se les hace fuerte, tanto para el intruso como para el propio usuario.
Usted puede crear una password tan sólida como lo considere, pero todo girará en cuán fácil sea recordarla cuando la necesite, sin presiones, y sin tener que escribirla en papel.
Como un ladrón en su puerta, los intrusos cibernéticos usan el ensayo y error o las técnicas de fuerza bruta para descubrir las claves. Mediante un bombardeo a los esquemas de claves y utilizando todas las palabras de un diccionario, (Aunque parezca irónico, estos ataques son bastante sencillos usando software especializado) se puede descifrar el password y desbloquearla.
Si el intruso conoce algo sobre usted, tal como el nombre de su esposo/a, el tipo de vehículo que conduce, fechas de nacimiento o aniversarios, el amplio abanico de posibilidades puede reducirse a sólo un estrecho camino.
Tal como la llave de su puerta principal, esta puede ser copiada e incluso reusada, suponga que a usted le toma algo de tiempo crear su propia password fuerte, una que contenga al menos 14 caracteres, seis de ellos letras, 4 números y los restantes son signos de puntuación, todos en orden aleatorio. Al conectarse a Internet cualquier intruso listo estará habilitado para; verla, salvarla, y usarla. A este tipo de intrusión se le conoce con el nombre de Sniffing y es una práctica de intrusión muy común de los hackers avanzados.
El punto es que usted necesita seguir la práctica de crear un password fuerte para cada cuenta de usuario que tenga, a continuación se le presenta una serie de pasos que debe tomar en cuenta a la hora de crear una clave para cada cuenta, hágale las siguientes preguntas:
· El test fuerte, si el password es fuerte, ¿sigue las reglas anteriores?
· El test único, si el password es único, ¿esta correlacionado a algún otro password?
· El test práctico, ¿puede recordar la clave sin escribirla?
· El test reciente, ¿la ha cambiado recientemente, es una clave repetida?
· Y por supuesto, el test de supresión, debe estar consiente de que el Sniffing sucede, incluso la mejor de los password puede ser capturada y usada por intrusos, usted debe estar dispuesto a borrar y crear una clave nueva tan rápido como pueda para con ello dificultarle el trabajo a los intrusos.
Muchas palabras utilizadas por los usuarios son fácilmente reconocibles, por lo que los computadores se han vuelto vulnerables a los ataques con solo conocer algo de la psicología del dueño.
Los piratas informáticos disfrutan cada vez que un desprevenido navegante asigna a su correo electrónico y demás servicios en la Web contraseñas fáciles de vulnerar como el nombre del usuario en diminutivo, secuencias sencillas de números o fechas obvias como la de su nacimiento.
Los dolores de cabeza llegan cuando la persona quiere entrar a sus cuentas y la clave de siempre no funciona, con tristes consecuencias como la pérdida de información y que los contactos ya no encuentren su rastro en la Red.
Cuándo cambiar la contraseña
Cuando no cumple con los criterios explicados en las técnicas mencionadas.
Cuando tiene más de 6 meses en uso.
Cuando el usuario le ha dado su contraseña a otras personas.
Cuando ha ingresado su contraseña en equipos que no son de su propiedad.
Pasos para crear las claves
· Frases de cuentos para niños como 'Mambrú se fue a la Guerra'.
Contraseña: msfalAguer
Contraseña: msfalAguer
· Trabalenguas
· 3 tristes tigres fueron a comer trigo en 3 tristes trastos
Contraseña: 3ttFacen3tt
· Expresiones inspiradas en el nombre de una ciudadExpresión: Colombia tierra querida himno de fe y alegría
Contraseña: CtqHdefyA
· Comidas aborrecidas durante su infanciaCebolla, ajos y pimienta
Contraseña: Ceb&ajo&Pim
· Dichos y refranesDicho: Averígüelo, Vargas
Contraseña: ave%Var
· Técnica: Transliteración Expresión: Fotográfica
Contraseña: pHot-o-Grafik
· Técnica: SinónimosExpresión: Está lloviendo
Contraseña: Ke-H2o
· Técnica: AntónimosExpresión: chica rubia
Contraseña: moreNo%eL
Cuáles son las malas contraseñas
Palabras que aparezcan en un diccionario.
Palabras en idiomas extranjeros: today, happy, obrigado.
Transformaciones simples de palabras: Venezuela2009, maria2005, amor!.
Nombres propios, nombres de ciudades e iníciales: juanpablo, mariapaola, alvaroandrade.
Palabras solo en mayúsculas o solo en minúsculas.
Secuencias alfabéticas o de teclado: qwerty, 12345.
Contraseñas de menos de 4 caracteres.
Contraseñas que incluyan números telefónicos, números de identificación del usuario, nombre de los hijos, de su mascota o de su madre, nombre de su cantante o grupo musical favorito, nombre o sobrenombre de su pareja, fecha de nacimiento y nombres de productos.
Según Manuel Francisco Bustos, director general de la compañía de seguridad Etek, elegir una contraseña es un ejercicio de psicología y, según estudios, la palabra elegida para la clave en la mayoría de los casos revela ciertos aspectos de la personalidad del usuario.
Escrito por: Ing.Roiman Valbuena.
Hola Roiman, muy buen articulo, muy completo, me gusto mucho el apartado de Pasos para crear las Claves, siempre es importante tener una buena clave o contrasena.
ResponderEliminarMe estare dando vueltas por tu pagina ocacionalmente .
Saludos desde Mexico.....