TseTse
31-03-2005, 19:09
Contraseñas seguras: Qué hacer y qué no hacer
Cuando nos registramos en algún sitio (foro, web, correo, etc) hay que escribir la contraseña con la cual deseamos acceder en un futuro a ese sitio. La contraseña que elijas debe ser segura, ya que, existen aplicaciones para obtener esas contraseñas o puedes usar una contraseña fácil de acertar.
Un contraseña segura debe tener:
- Al menos 8 caracteres de longitud (ej. 12345678)
- Letras mayúsculas y minúsculas (ej. a-z/A-Z)
- Números (ej. 0-9)
- Símbolos y caracteres especiales (ej. !@#$%^*()_-+=[]{}|\;:'"<>?/.,)
Unos ejemplos de contraseñas seguras son:
Brast=8+ PH$5ucr? *r6raha3 s!4cEB-E +uwrU@re t7vefu&! guwRe7u= Sp?f8Uru
Una contraseña segura no debe tener:
- Series de letras (ej. ABCDEFGH)
- Series de números (ej. 12345678)
- Series de teclado (ej. qwertyui)
- Letras iguales (ej. AAAAAAAA)
- Números iguales (ej. 00000000)
- Palabras que aparezcan en los diccionarios (ej. habitación)
- Fechas o otros datos sobre tí, tu profesión, tu família, número de teléfono, etc (ej. 12122005, bombero3240)
Otras recomendaciones:
- Nunca usar la misma contraseña para todo, usar una contraseña distinta para cada sitio
- Nunca compartir tus contraseñas
- Jamás!, repito Jamás! envíes tu contraseña a traves de un formulario que te llegue en un correo electrónico
- No escribir tus contraseñas en papeles y otros lugares que sean accesibles o visibles por terceras personas
- cambiar las contraseñas de vez en cuando
- Hacer una copia de seguridad de tus contraseñas por si el archivo o el lugar dónde la has almacenado se rompe o se corrompe/pierde la información
¿Cómo recordar la contraseña?
Las contraseñas seguras pueden ser difíciles de recordar, distintas formas:
Alfabetos Fonéticos
Hay muchos alfabetos fonéticos, uno de ellos (el de la NATO por ejemplo):
Alpha Bravo Charlie Delta Echo Foxtrot Golf Hotel India Juliet Kilo Lima Mike November Oscar Papa Quebec Romeo Sierra Tango Uniform Victor Whiskey Xray Yankee Zulu
Por ejemplo, la contraseña CWTS sería: [C]harlie [W]hiskey [T]ango [S]ierra, es decir, una palabra para cada letra, número o símbolo de la contraseña. Para distinguir entre mayúsculas y minúsculas puedes hacerlo poniendo en mayúscula o minúscula la primera letra o la palabra entera.
Por ejemplo, la contraseña cWtS sería: charlie Whiskey tango Sierra. De no saber o no existir algún símbolo, puedes ponerle la palabra que tú quieras.
Por ejemplo, la contraseña guwRe7u= sería: golf echo whiskey Romeo echo [siete] uniform
Esas contraseñas sí que podemos escribirlas en un papel.... si estás pensando que alguien puede saber la contraseña a partir de los alfabetos fonéticos, estás en lo cierto, eso se puede evitar con sencillas fórmulas:
Un ejemplo: En vez de escribirlo en serie, escribes primero los cuatro ultimos caracteres y después los cuatro primeros, por ejemplo, la contraseña guwRe7u= sería: echo siete uniform igual golf echo whiskey Romeo con un poco de imaginación sacas tu propio 'algoritmo'.
Otra forma es cambiar la contraseña escrita en el papel de forma que sólo tú sepas la equivalencia y lo que hay que borrar de la contraseña, por ejemplo:
Añades a todas tus contraseñas una letra, número o símbolo, en este caso una 'a': guw[a]Re7u= y la escribes en el papel. Nadie puede estar dentro de tu cabeza para saber eso ;)
[i]Aplicaciones
Existen aplicaciones en las cuales puedes almacenar tus contraseñas, esas contraseñas se guardan en un archivo o varios (normalmente encriptados) y para ver las contraseñas necesitas el password 'maestro'. Un ejemplo es la aplicación Security Suite de Steganos.
Otros dispositivos
Puedes usar también memorias USB, diskettes, discos ZIP, etc... para guardar un archivo con tus contraseñas, obviamente esos dispositivos de almacenamiento no debes dejarselos a nadie y es recomendable encirptar el archivo o usar algún tipo de algoritmo casero como con los alfabetos fonéticos.
Teléfonos móviles, PDA's, agendas electónicas, etc....
Preguntas y respuestas secretas
La respuesta a la pregunta secreta es tan importante como la contraseña, ya que, sabiendo la respuesta se puede conocer o cambiar la contraseña de la cuenta.
La pregunta puede ser cualquier cosa, pero la respuesta, es muy importante que sea a modo de una contraseña segura, muchas personas ponen respuestas fáciles de adivinar, por ejemplo:
Pregunta: ¿Cuál es mi animal favorito?
Respuesta: Gato
Gato es fácil de adivinar por una persona que te conozca, por si la respuesta es: DafR_HequXUc, será más difícl de adivinar por terceras personas.
TseTse
Cuando nos registramos en algún sitio (foro, web, correo, etc) hay que escribir la contraseña con la cual deseamos acceder en un futuro a ese sitio. La contraseña que elijas debe ser segura, ya que, existen aplicaciones para obtener esas contraseñas o puedes usar una contraseña fácil de acertar.
Un contraseña segura debe tener:
- Al menos 8 caracteres de longitud (ej. 12345678)
- Letras mayúsculas y minúsculas (ej. a-z/A-Z)
- Números (ej. 0-9)
- Símbolos y caracteres especiales (ej. !@#$%^*()_-+=[]{}|\;:'"<>?/.,)
Unos ejemplos de contraseñas seguras son:
Brast=8+ PH$5ucr? *r6raha3 s!4cEB-E +uwrU@re t7vefu&! guwRe7u= Sp?f8Uru
Una contraseña segura no debe tener:
- Series de letras (ej. ABCDEFGH)
- Series de números (ej. 12345678)
- Series de teclado (ej. qwertyui)
- Letras iguales (ej. AAAAAAAA)
- Números iguales (ej. 00000000)
- Palabras que aparezcan en los diccionarios (ej. habitación)
- Fechas o otros datos sobre tí, tu profesión, tu família, número de teléfono, etc (ej. 12122005, bombero3240)
Otras recomendaciones:
- Nunca usar la misma contraseña para todo, usar una contraseña distinta para cada sitio
- Nunca compartir tus contraseñas
- Jamás!, repito Jamás! envíes tu contraseña a traves de un formulario que te llegue en un correo electrónico
- No escribir tus contraseñas en papeles y otros lugares que sean accesibles o visibles por terceras personas
- cambiar las contraseñas de vez en cuando
- Hacer una copia de seguridad de tus contraseñas por si el archivo o el lugar dónde la has almacenado se rompe o se corrompe/pierde la información
¿Cómo recordar la contraseña?
Las contraseñas seguras pueden ser difíciles de recordar, distintas formas:
Alfabetos Fonéticos
Hay muchos alfabetos fonéticos, uno de ellos (el de la NATO por ejemplo):
Alpha Bravo Charlie Delta Echo Foxtrot Golf Hotel India Juliet Kilo Lima Mike November Oscar Papa Quebec Romeo Sierra Tango Uniform Victor Whiskey Xray Yankee Zulu
Por ejemplo, la contraseña CWTS sería: [C]harlie [W]hiskey [T]ango [S]ierra, es decir, una palabra para cada letra, número o símbolo de la contraseña. Para distinguir entre mayúsculas y minúsculas puedes hacerlo poniendo en mayúscula o minúscula la primera letra o la palabra entera.
Por ejemplo, la contraseña cWtS sería: charlie Whiskey tango Sierra. De no saber o no existir algún símbolo, puedes ponerle la palabra que tú quieras.
Por ejemplo, la contraseña guwRe7u= sería: golf echo whiskey Romeo echo [siete] uniform
Esas contraseñas sí que podemos escribirlas en un papel.... si estás pensando que alguien puede saber la contraseña a partir de los alfabetos fonéticos, estás en lo cierto, eso se puede evitar con sencillas fórmulas:
Un ejemplo: En vez de escribirlo en serie, escribes primero los cuatro ultimos caracteres y después los cuatro primeros, por ejemplo, la contraseña guwRe7u= sería: echo siete uniform igual golf echo whiskey Romeo con un poco de imaginación sacas tu propio 'algoritmo'.
Otra forma es cambiar la contraseña escrita en el papel de forma que sólo tú sepas la equivalencia y lo que hay que borrar de la contraseña, por ejemplo:
Añades a todas tus contraseñas una letra, número o símbolo, en este caso una 'a': guw[a]Re7u= y la escribes en el papel. Nadie puede estar dentro de tu cabeza para saber eso ;)
[i]Aplicaciones
Existen aplicaciones en las cuales puedes almacenar tus contraseñas, esas contraseñas se guardan en un archivo o varios (normalmente encriptados) y para ver las contraseñas necesitas el password 'maestro'. Un ejemplo es la aplicación Security Suite de Steganos.
Otros dispositivos
Puedes usar también memorias USB, diskettes, discos ZIP, etc... para guardar un archivo con tus contraseñas, obviamente esos dispositivos de almacenamiento no debes dejarselos a nadie y es recomendable encirptar el archivo o usar algún tipo de algoritmo casero como con los alfabetos fonéticos.
Teléfonos móviles, PDA's, agendas electónicas, etc....
Preguntas y respuestas secretas
La respuesta a la pregunta secreta es tan importante como la contraseña, ya que, sabiendo la respuesta se puede conocer o cambiar la contraseña de la cuenta.
La pregunta puede ser cualquier cosa, pero la respuesta, es muy importante que sea a modo de una contraseña segura, muchas personas ponen respuestas fáciles de adivinar, por ejemplo:
Pregunta: ¿Cuál es mi animal favorito?
Respuesta: Gato
Gato es fácil de adivinar por una persona que te conozca, por si la respuesta es: DafR_HequXUc, será más difícl de adivinar por terceras personas.
TseTse