La mejor contraseña para evitar intrusos
Las contraseñas que se emplean para autentificar un usuario sólo proporcionan un nivel muy básico de protección. Es un mecanismo débil, debido a que los usuarios que no dominamos los secretos de la informática no siempre elegimos las contraseñas adecuadas.
Hay programas muy sofisticados, rápidos y efectivos para romper contraseñas, llamados password crackers, basados en distintos sistemas combinatorios; pero nosotros no debemos morir sin presentar batalla.
Pónselo difícil
Fuera del diccionario: Hay sistemas de desciframiento basados en los diccionarios, por ello elegir como contraseña una palabra que esté en el diccionario no es una buena idea, aunque el término sea muy raro o esté en otro idioma. Por la misma razón, una palabra que empiece por las letras x ó z tiene menos posibilidades de descubrirse, porque esos programas funcionan alfabéticamente. Evita combinaciones que empiecen por las primeras letras.
Datos desconocidos: Es posible que la persona que quiere entrar en nuestros archivos nos conozca, por lo que el nombre de nuestra pareja o padre es una mala opción. Lo mismo pasa con las fechas de cumpleaños o nombres de mascotas. Si el atacante sabe que nos gusta Harry Potter, probará cualquier palabra asociada a él.
Pregunta relacionada: Si olvidas tu contraseña, en algunos lugares te la envían tras responder a una pregunta relacionada que tú mismo has elegido previamente. Es mejor no usar nunca esta opción. Si tienes una pregunta muy fácil (¿cuál es mi libro preferido? ¿En qué lugar veraneo?), la cadena de seguridad se rompe por ahí, porque quizá en algún lugar de tu página web hayas incluido esa información.
Tamaño: Una buena contraseña debe tener al menos seis caracteres. Lo ideal es usar el número máximo de caracteres que se nos permita en cada caso. El tamaño sí importa, porque cuantos más caracteres haya, más difícil es reventar la contraseña.
Complejidad: Lo mismo puede decirse de su grado de dificultad. Muchos ataques sólo combinan letras y números y no son eficaces contra combinaciones raras de signos. Es muy eficaz utilizar @, $, &, #, !, etc., en medio de nuestra contraseña.
Crea una difícil de descubrir
Elige una frase que te guste (UN TRISTE TIGRE, por ejemplo); elimina los espacios (UNTRISTETIGRE); sustituye letras por números o signos que recuerdes, por ejemplo: la E por un 3, la I por un 1, la T por # (UN#R1S#3#1GR3). Usa los primeros ocho o diez caracteres –todos los que puedas– y tendrás una contraseña excelente y muy segura. No olvides cambiarla con regularidad.
Las peores contraseñas del mundo
Aunque no son las más utilizadas, las palabras "jesus" y "ninja" se unen a la lista del Top 25 de las peores contraseñas utilizadas por los usuarios en 2012. Pese a estas novedades la palabra "password" (contraseña, en inglés), "123456" y "12345678" siguen encabezando la lista de 2012 al igual que lo hicieron en 2011.
La compañía de software y seguridad informática SplashData ha revelado las peores contraseñas del año 2012. La lista contiene las claves de acceso más utilizadas en Internet publicadas por 'hackers' en un año marcado por los ataques de seguridad sufridos por sitios web que albergan las cuentas millones de usuarios en todo el mundo, como Yahoo (EUREX: YHOF.EX - noticias) ! o la red profesional LinkedIn.
Las tres contraseñas más inseguras siguen siendo las mismas que encabezaban la lista del año anterior: "password" ("contraseña", en inglés), "123456" y "12345678". A la lista de 2012 se incorporan nuevas claves como "welcome" ("bienvenido", "jesus", "ninja", "mustang" y "password1" ("contraseña1".
El objetivo de la lista es fomentar el uso de contraseñas más seguras por parte de los usuarios: "Tenemos la esperanza de que con una mayor publicidad acerca de lo arriesgado es el uso de contraseñas débiles, más gente empiece a tomar medidas para protegerse a sí misma mediante el uso de contraseñas más seguras y el uso de claves diferentes en los diferentes sitios web", ha explicado el director ejecutivo de SplashData, Morgan Slain.
Las 25 contraseñas que conforman la lista se recopilaron a partir de archivos que contenían millones de contraseñas robadas publicadas online por los 'hackers'. Las claves "abc123" (cuarta posición), "qwerty" (quinta posición), "111111" (novena posición) o "iloveyou" (undécima posición) son también un ejemplo de la poca importancia o el desconocimiento que el usuario demuestra a la hora de elegir su contraseña, puerta de entrada a los cientos de datos personales que circulan por la web.
En el caso de que el usuario reconozca cualquiera de sus claves de acceso entre una de las que componen la lista, la compañía de seguridad recomienda cambiarla de inmediato, pues las técnicas de robo de contraseñas se vuelven cada año más sofisticadas.
Entre las medidas de seguridad que la empresa recomienda tomar a la hora de elegir o cambiar una contraseña, se encuentra la elección de claves de más de 8 caracteres combinados o que separen unas palabras de otras. Por ejemplo, "car_park_city". Además, es recomendable utilizar una contraseña distinta para cada sitio web que se visite (correo electrónico, redes sociales, banca 'online', etc.) y, en caso de que el usuario tenga dificultades para recordarlas todas, ayudarse de una de las numerosas aplicaciones de gestión de contraseñas existentes.