Tecnología

Es el Día Internacional del Cambio de Contraseña

TTC Press Images http://www.flickr.com/photos/ttc_press/5007644722/sizes/z/in/photostream/
Escrito por Redacción TICbeat

¿Es hora de cambiar las contraseñas? Descubrimos cómo engañar a los cibercriminales con las contraseñas más hábiles.

Hoy es el Día Internacional del Cambio de Contraseña.  Es el momento de pensar en cambiar las contraseñas y invertir en la seguridad de las cuentas online.

Para aquellas personas que utilizan la misma contraseña en múltiples sitios web, hoy es el día para dejar de lado los viejos hábitos y empezar a cambiar la contraseña. Hoy en día, los ciberdelincuentes puede que ya tengan la dirección de email y contraseña habitual, así como las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.

No debemos utilizar la misma contraseña para acceder a múltiples páginas web, por tanto, se trata de tener una clave única para cada uno de los sitios a los que accedas. No es complicado, aunque a priori pueda parecerlo. Para ello, presta atención a los párrafos siguientes y aplica estos sencillos pasos que nos aporta Trend Micro:

Primero, qué NO hacer:

  • No utilizar una palabra del diccionario.
  • No utilizar nombres, fechas de cumpleaños, edad, números de teléfono, nombres de mascotas, equipos de deportes o cualquier otra cosa relacionada contigo.
  • No usar la misma contraseña para varios propósitos diferentes.
  • No compartir tus contraseñas nunca, con nadie.

Las herramientas que fuerzan contraseñas utilizan ataques al diccionario y ataques de diccionario mixtos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres).  No sirve  de nada elegir una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos, y más con las técnicas que emplean los delincuentes informáticos actualmente.

Cómo ocultar eficientemente tus contraseñas:

1- Piensa en una frase que puedas recordar fácilmente, por ejemplo: “Mi deporte favorito es el atletismo”

2- Coge la letra inicial de cada una de esas palabras (ejemplo: MDFEEA). Ésta puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+, por ejemplo, vamos a cambiar los primeros casos:  MdFEea! Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MdF3ea!$

Caracteres especiales como“£”, se pasan por alto por muchos ataques de robo de contraseñas, por lo que si es posible utilizarlo, es muy recomendable.

En muchos sitios web al crear una cuenta nos piden responder a ciertas preguntas para recordar nuestra contraseña en un momento dado. Para esas preguntas a las que debes responder para recordar tu contraseña, es mejor utilizar preguntas personalizadas, que tú puedas crear, a ser posible… y sino, responder a las preguntas que te hagan con respuestas triviales o inventadas y que no contengan la contraseña utilizada realmente, sino una referencia.

En 2013 el “cambio de contraseña” se hace más necesario debido al aumento en el uso de dispositivos móviles con capacidades de establecer comunicaciones igual que lo podemos hacer con un laptop o un ordenador.

“Contar con una buena estrategia como la comentada anteriormente puede conseguir que nuestros accesos a servicios Premium, uso de cuentas de email o ejecución de aplicaciones delicadas, sean más seguros y difíciles de sabotear. Igualmente, la mayor interacción con la nube, debe ser considerada a la hora de utilizar métodos de cambio de contraseña periódico”, comenta María Ramírez, senior sales engineer de TrendMicro. “En resumen, toda interacción con servicios, aplicaciones o sitios en Internet, debe llevar asociado un componente adicional de seguridad con nuestras contraseñas. Y un cambio periódico de las mismas, puede ayudarnos”.

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.