Después del ataque informático que sufrió el gigante de internet Yahoo, donde 450.000 contraseñas de usuarios del portal quedaron expuestas, Robert Siciliano, experto en Seguridad en línea para McAfee, ofrece una serie de consejos para que los internautas eviten en el error de emplear contraseñas comunes y sencillas.
De acuerdo con el experto, una de las más comunes es la combinación“123456”. Fue utilizada 2.295 veces, y “en muchos otros casos los números estaban invertidos o se agregaron unas pocas letras, en un esfuerzo casi simbólico por mejorar las cosas”, agrega Siciliano.
Asimismo y por increíble que parezca, todavía hay usuarios que utilizan como contraseña listas secuenciales de números tan creativas como “111111” y “000000”.
Lo más preocupante es que buena parte de usuarios no se dan cuenta de que cada vez aparecen nuevas técnicas empleadas para descifrar contraseñas débiles.
Por eso el experto de McAfee recomienda que “como regla general, debe cambiar las contraseñas frecuentemente, cada seis meses. Es un cliché, pero es verdad: las contraseñas deben ser seguras. Convierta su teclado en una paleta y sea creativo.
Un error común que cometen las personas es que usan términos de los diccionarios o del argot. Tenga cuidado. Los ataques mediante diccionarios emplean software que inserta palabras comunes en los campos de contraseña, por lo que la descodificación no requiere casi de ningún esfuerzo para muchas herramientas”.
“Proteja su información al crear una contraseña que tenga sentido para usted pero no para los demás”, es una de los ‘tips’ que brinda Robert Siciliano a los internautas para evitar que sean víctimas de ciberdelincuentes.
15 consejos para crear contraseñas seguras
1. Use contraseñas diferentes en todas las cuentas.
2. Asegúrese de que nadie esté mirando cuando escribe una contraseña.
3. Siempre cierre la sesión cuando deje el dispositivo y hay alguien cerca; una persona malintencionada solo tarda un momento en robar o cambiar la contraseña.
4. Use software de seguridad completo y manténgalo actualizado para evitar registradores de pulsaciones de teclas y otros tipos de malware.
5. Evite escribir contraseñas en equipos que no controla (como computadoras en un cibercafé o una biblioteca), ya que pueden tener malware que robe las contraseñas.
6. Evite escribir contraseñas al usar una conexión Wi-Fi que no está protegida (como en el aeropuerto o en una cafetería), ya que los hackers pueden interceptar las contraseñas y datos en este tipo conexión.
7. No divulgue la contraseña a nadie. Un amigo de confianza puede dejar de ser amigo suyo en el futuro. Mantenga las contraseñas protegidas al guardárselas usted mismo.
8. En función de la confidencialidad de la información, debe cambiar las contraseñas periódicamente y evitar la reutilización de una contraseña durante al menos un año.
9. Use al menos ocho caracteres de letras minúsculas y mayúsculas, números y símbolos en las contraseñas. Recuerde, que mientras más mejor.
10. Las contraseñas sólidas se pueden recordar fácilmente pero se adivinan solo con dificultad. La contraseña “Iam:)2b29!” tiene diez caracteres y significa “I am happy to be 29!” (estoy feliz de tener 29 años).
11. Use el teclado como una paleta para crear formas. Siga por ejemplo la secuencia “%tgbHU8*” en el teclado. Es una V. La letra V puede comenzar con cualquiera de las teclas superiores. Para cambiarlas periódicamente, puede trasladarlas por el teclado. Use W si se siente revolucionario.
12. Diviértase con códigos, oraciones o frases cortas conocidas. La contraseña “2B-or-Not_2b? ” dice “To be or not to be?” (¿ser o no ser?).
13. Puede guardar las contraseñas por escrito; simplemente debe mantenerlas alejadas de la computadora y tenerlas mezcladas con otros números y letras, para que no salte a la vista que se trata de una contraseña.
14. También puede escribir una “hoja de trucos” que le dará una pista para recordar la contraseña, sin que tenga que escribirla. Por ejemplo, en el caso del último ejemplo, podría anotar “¿Ser o no ser?” en vez de escribir la contraseña.
15. Revise la seguridad de la contraseña. Si el sitio al que se está registrando ofrece un analizador de la seguridad de la contraseña, préstele atención y siga su consejo.
