Ojo con el ‘password’

14 de Febrero de 2016

Memorizar demasiadas contraseñas es complicado, pero hacérselo demasiado fácil a los criminales on-line tampoco está bien. Hay una serie de errores que no habría que cometer a la hora de crear las barreras de seguridad para nuestras cuentas:

Usar el nombre de usuario como ‘password’
Nunca habría que usar el nombre propio, el de usuario, la dirección de e-mail u otros datos personales como contraseña, recomienda el Instituto Tecnológico Alemán Hasso Plattner (HPI). Eso hace sencillo crackear el password solamente con un poco de investigación.

Palabras existentes
Las palabras que están en el diccionario son malos passwords, porque con un programa específico es sencillo crackearlos. “Los softwares actuales para romper contraseñas pueden hacer en un segundo unas 1.500 combinaciones distintas”, señala el profesor Christoph Meinel, del HPI. Son muy malas contraseñas nombres populares o fórmulas tipo “iloveyou” o combinaciones sencillas como “qwertyiop” o “1q2w3e”, porque son muy previsibles. El HPI propone combinaciones de palabras, cifras y signos con ayuda de reglas mnemotécnicas: “¡A las 22:30 de la noche es muy difícil aprenderse una contraseña!”. Si de esa frase se toma la primera letra de cada palabra y los números, sale un buen password: “Al22:30dlnemdauc!”.

Pocas variaciones
Que la contraseña sea  password  o “abretesesamo” es una mala idea. Lo recomendable es variar letras en mayúscula y minúscula, con cifras y signos. Por ejemplo, “Abr€t3s3S@mo”, mucho más difícil de adivinar por la combinación de signos distintos.

Demasiado corto:
“123456” es una contraseña muy habitual, pero no por eso es buena. Cuanto más corta, más sencillo es romperla. El HPI recomienda al menos ocho letras y el Gobierno alemán, a través de la Oficina Federal de Seguridad Tecnológica (BSI), al menos 12.

Una clave para todo
Esto es muy práctico, pero extremadamente peligroso. Quien use siempre la misma clave para diferentes servicios abre todas las puertas a un atacante que tenga éxito en descubrirla, y así obtiene acceso tanto al e-mail como al banco o a las compras on-line.

Por su parte, Edward Snowden en una entrevista en el programa Last Week Tonight explicó cómo debería ser la contraseña perfecta.

Frases mejor que palabras
Uno de sus consejos es que tenemos que olvidarnos del concepto tradicional de contraseña como una palabra o sucesión de números y letras al azar. Es mucho más seguro crear frases que combinen distintos símbolos, pero que sean más fáciles de recordar por los usuarios.
Ejem.: “Margarettacheres110%SEXY”.

Números y signos
Muchos de los servicios, a la hora de crear usuarios y passwords ya lo solicitan, pero aunque no lo hagan, es conveniente incluir mayúsculas, signos no textuales y números en las contraseñas. Otro consejo importante es tener cuidado de dónde se almacenan los datos de usuario y password, sobre todo en entornos empresariales. Solo hay que recordar el famoso caso de Sony, que guardaba sus contraseñas en una carpeta llamada… “contraseñas”. (I)

Fuentes: DPA y globbsecurity.com

  Deja tu comentario