miércoles, 6 de octubre de 2010

Contraseñas Seguras

Esta era se ha caracterizado con el avance de la tecnología. La cual se ha incorporando en los sectores privado, comercial, educacional, gubernamental y otras facetas de la vida moderna. Debido a su capacidad de facilitar y mejorar el desarrollo de muchos procesos. Sin embargo no somos ajenos a la realidad y el hecho que muchos criminales combinan diferentes técnicas, explorando el poder de la tecnología informática y el acceso a la información para sus propios beneficios.

De este modo, cada año, aumenta el número de casos de crimen informático. Los criminales ahora son más sofisticados. Por ello podríamos decir que ahora más que nunca se hace necesaria esta petición: “Del hombre de engaño e injusticia quieras proveerme escape” Salmo 43:1. Sin embargo se debe hacer mucho más que pedir la ayuda divina. El esfuerzo debe estar dirigido a desarrollar herramientas y metodologías que dificulten en lo posible la labor del delincuente informático, disminuyendo de esta manera el riesgo de ser víctimas del crimen informático.

Uno de los puntos más vulnerables y principales puntos de ataque corresponde a nuestras contraseñas. Los delincuentes informáticos aprovechan el desconocimiento del usuario no prevenido, el cual no establece contraseñas seguras. Por este motivo he recopilado un grupo de sugerencias, siendo fundamental que las tomemos en cuenta y más aún pongamos en práctica. 

Contraseñas Inseguras

  1. Usa palabras que están en el diccionario o un nombre.
  2. Creadas con caracteres de forma aleatoria: son difíciles de recordar, lentas de escribir y es posible crackearlas con algoritmos especializados.
  3. Contiene información personal que cualquiera fácilmente puede averiguar (fecha de nacimiento, nombre de mascotas, números telefónicos, número de placa del carro, nombre de la escuela y/o universidad, dirección de vivienda, etc.).
  4. Es obvia repitiendo números, letras o cualquier otra secuencia común de caracteres (Por ejemplo: “111111”, “FFFFFF”, “123456”).
  5. Permitimos que otras personas nos observen mientras las ingresamos.
 
Contraseñas Seguras
  1. No decirle a nadie nuestras contraseñas.
  2. Es conveniente cambiarla: Si existe la posibilidad que esté comprometida y Periódicamente, aún si piensas que nadie la ha descubierto.
  3. En el caso de más confidenciales evitar la tentación de reusarlas.
  4. Las nuevas contraseñas son más fáciles de recordar si comenzamos a usarlas de inmediato y con frecuencia. No es conveniente cambiar nuestra contraseña al final del día, al final de la semana, o antes de un día de fiesta. En su lugar, cambiemos la contraseña en la mañana, al inicio de la semana. Nuestra mente estará más clara, y el uso frecuente de la nueva contraseña reforzará nuestra memoria.
  5. Si bien es cierto que cualquier contraseña eventualmente puede ser crackeada, es posible crear una contraseña lo suficientemente robusta que no sea crackeada en un tiempo razonable o requiera mucho poder de procesamiento para realizarlo. Esto puede “desalentar” al delincuente informático de continuar
 

Métodos 

Existen muchos modos diferentes de crear una contraseña más segura, no obstante resumiremos los más representativos y dejamos a su opinión escoger el que más se ajuste a sus necesidades. Nota: Por favor si desean apliquen los métodos pero no utilicen ninguno  de estos ejemplos.

Método N° 1: Use el primer carácter de cada palabra en una frase, canción o poema para crear un mnemotécnico (“Procedimiento de asociación mental para facilitar el recuerdo de algo”). Por ejemplo: Comienza con la frase: "If you can't beat a computer at chess, try kickboxing".
Toma la primera letra de cada palabra: "iycbacactkb".
Cámbiala con caracteres especiales, signos de puntuación y letras mayúsculas, entonces obtendrás: "Iycbac@c,tKB".

Método N° 2: Alternar entre una consonante y otra dos vocales. Dando como resultado palabras sin sentido que usualmente pueden pronunciarse, y por lo tanto faciles de recordar. Por ejemplo: “routboofip” o “quadpopgoor”. A continuación, intercambia algunas letras por números: “routb00fIP QU”, “@ dp0pgooR

Método N° 3: Escoge tres palabras cortas y júntalas con una puntuación y números entre ellas. Por ejemplo: “Dog;rain2sit”, “book+Mug=sleep”, “kid5.goaT!fish”.

Además existe una lista de las 500 peores contraseñas existentes, si tu contraseña está en esta lista por favor cámbiala. A continuación relaciono un pequeño resumen:  123456, Password, 12345678, 1234, 12345,  qwerty, 696969, abc123, 6969, batman, access, love, 1234567, killer , sexy. 

El listado completo lo puedes encontrar en: 
http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time 

Si deseas más información:
http://www.dowling.edu/mydowling/tech/good-passwords.html
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)