14 jun 2010

Como crear un password seguro

¿Estamos propensos a una falla de seguridad?
 
En Internet día con día existen hackers que en la busqueda de tomar ventaja de una computadora para robar información, para tomar control de la misma, para dañarla o bien como paso hace unos días el denunciár algo (ejemplo sitio del Aeropuerto de Cd de México hackeado)
 
Existen un sin número de programas para romper passwords e incluso en youtube se encuentra videos de como hacerlo, es por ello que siempre debe de existir una mejor manera de proteger nuestras contraseñas.
 
Nos encontramos diariamente fallas en la creación de passwords y es comun utilizar usuarios como Admin, Administrator, Administrador con passwords tan sencillas como 123456, 654321, admin, password, etc.
 
Las 2 formas normales que existen son la confrontación contra un diccionario y el método de fuerza bruta.
  • Uso de diccionarios, este prueba con miles de palabras comunes en diferentes idiomas que incluso se invierten y se combinan con letras mayúsculas. Entre ellas están nombres de personas, ciudades, apellidos, parques, países, objetos, etc.
  • La fuerza bruta, consiste en hacer combinaciones del alfabeto en forma aleatoria, anternando con simbolos y números.
 
Como protegernos con un password seguro:
 
Un password de 5 caracteres puede ser descifrado en 10 minutos, uno de siete en 9 días, y uno de 16 en 32 años. Ejemplos de buenos passwords son: Me28Sept1995Gradue*, VivoDesde#150898Aqui, TeConoci12Diciembre99?, VLrg@Ok>@H{} (este es mas corto pero seguro por las combinaciones de mayúsculas y minúsculas) deben ser de fácil memorización para nosotros y de difícil relación para un extraño.
 
Otra opción pensemos en algo que sea fácil de recordar, que no sean palabras en otro idioma (estas ya están en un diccionario) busquemos alternativas dividiendo fechas y usando iniciales de alguna frase o canción que nos guste pero con algo de complejidad, si les gusta alguna canción o serie de televisión tómenos la primera inicial y porque no el horario o fechas Aquí 2 ejemplos:
 
Me gusta mucho Monday night Raw! que pasa a las 20:00 hrs los Lunes
Un password complejo seria mgmMNR!qpal20hlL
Guns and Roses November Rain 1992 el requinto
Un password complejo seria G&RNR92er
 
Que NO hacer para tener password seguro:
  • No utilice nombre de mascotas, ni su nombre, su fecha de nacimiento, o nombres de sus familiares.
  • No utilice de las palabras de diccionarios. Esas son una de las primeras búsquedas realizadas por programas que detectan passwords.
  • Olvídese de qwerty, una de las claves más usadas en Internet. Tampoco utilice letras consecutivas del teclado. (ejemplo 12345,qwert,asdfg)
  • Utilice combinaciones de letras mayúsculas y minúsculas, así como números. Si el sistema de password al que está accediendo le ofrece la posibilidad de utilizar símbolos, agréguelos a su contraseña.
  • Y en el caso que necesite anotarlo, no deje la nota del password frente a su computadora o pegada al monitor.
  • NUNCA sea obvio con el nombre “Cuenta Corriente” o “e-mail Yahoo”. ejemplo Usuario: minombre@miempresa.mx password miempresa
  • Nunca deje su computadora prendida de manera que pueda ser accesa por otra persona sin su supervisión
Cambio de password.
 
De igual manera que es recomendable usar un password seguro, otra recomendación es el cambiar el password cada cierto tiempo, un rango aceptable puede ser entre cada 45 a 60 días. De tal manera que se reduzca la posiblidad de ser roto un password.
 
¿El mismo password en todos los servicios?
Cada vez son más los servicios con los que contamos y usamos en Internet, email, facebook, twitter, bancos, SAT, etc. La falla que se comete frecuentemente es usar el mismo password en cada uno de estos servicios, esto permite a los hackers robar con mayor facilidad la identidad de una persona, es por ello que escuchamos frecuentemente, perdi mi cuenta en hotmail o msn.
 
Es por ello que recomendamos el uso de diferentes passwords en los diferentes servicios.

0 comentarios: