Dia Internacional del Cambio de Contraseña

DIA 1 DE FEBRERO: Día Internacional del Cambio de Contraseña.

Consejos de Trend Micro
La celebración ayer del ‘Día Internacional del Cambio de Contraseña’ es el momento perfecto para proponer a los usuarios, unos sencillos y prácticos trucos que mejoren la seguridad de sus passwords en los sitios web .

“Trata a tu contraseña como a tu cepillo de dientes, no dejes que nadie más la use y cámbiala cada seis meses” (Clifford Stoll).

Para aquellas personas que usan la misma contraseña en múltiples sitios web, hoy es el día para dejar de lado los viejos hábitos y empezar a cambiar la contraseña. Hoy en día, los ciberdelincuentes pueden tener ya tu dirección de email y la contraseña habitual, así como las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.

No debemos utilizar la misma contraseña para acceder a múltiples páginas web, por lo que trata de tener una clave única para cada uno de los sitios a los que accedas. No es complicado aunque pueda parecerlo. Para ello prestemos atención a los párrafos a continuación:

  Primero, qué NO hacer:

  • No utilizar una palabra del diccionario.
  • No utilizar nombres, fechas de cumpleaños, edad, números de teléfono, nombres de mascotas, equipos de deportes o cualquier otra cosa relacionada contigo.
  • No usar la misma contraseña para varios propósitos diferentes.
  • No compartir tus contraseñas nunca, con nadie.

Las herramientas que fuerzan contraseñas utilizan ataques al diccionario y ataques de diccionario mixtos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres).  No sirvce  con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos.

¿Cómo se puede hacer?…

1- Piensa en una frase que puedas recordar fácilmente, por ejemplo:

 “Mi deporte favorito es el atlwtismo”

2- Coge la letra inicial de cada una de esas palabras: MDFEEA

  • Ésta puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+, por ejemplo, vamos a cambiar los primeros casos:  MdFEea!$
  • Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MdF3ea!$

Caracteres especiales como“£”, se pasa por alto por muchos ataques de robo de contraseñas, por lo que si es posible utilizarlo, es muy recomendable.

En muchos sitios web nos piden, al crear una cuenta, responder a ciertas preguntas para recordar nuestra contraseña en un momento dado. Para esas preguntas a las que debes responder para recordar tu contraseña, es mejor utilizar preguntas personalizadas, que tu puedas crear, a ser posible…y sino, responder a las preguntas que te hagan con respuestas no triviales y que no contengan la contraseña utilizada realmente, sino una referencia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.