Llegamos a ustedes gracias a:



Reportajes y análisis

Crear contraseñas seguras que se puedan recordar

[22/01/2010] El presidente de Microsoft Bill Gates declaró la muerte de las contraseñas. Expresó a su audiencia que la contraseña no puede afrontar el reto de mantener la información confidencial protegida. La gente usa la misma contraseña en diferentes sistemas, las escriben y éstas simplemente no cumplen el reto de asegurar algo.

Estas palabras fueron dichas hace seis años en la RSA Security Conference del 2004. Parafraseando algo de la sabiduría de Samuel Clemens, los rumores de la desaparición de las contraseñas han sido muy exagerados. Todavía sigue siendo el principal control de seguridad utilizado para proteger los datos, cuentas, y casi todo lo demás en un equipo.
Gates puede haber actuado prematuramente al declarar la muerte de las contraseñas, pero su evaluación de por qué la contraseña es insuficiente como control de seguridad, era exacta. Un estudio de más de 30 millones de contraseñas expuestas cuando Rockyou.com fue hackeada, encontró que casi la mitad de los nombres usados pertenecían a palabras comunes del diccionario, o caracteres secuenciales como qwerty.
Los escáneres de huellas digitales y otros controles biométricos son cada vez más habituales, pero la contraseña seguirá siendo la principal barrera entre los hackers y los datos para el futuro previsible. Con esto en mente, aquí mostramos cómo crear una contraseña segura que realmente pueda recordar en 12345 fáciles pasos.
1. No use información personal. Cualquier hacker novato puede encontrar fácilmente su nombre completo, el nombre de su cónyuge, hijos, mascotas, o equipos de deportes favoritos. Nunca elija una contraseña que tiene algo que ver con usted personalmente.
2. No use palabras reales. Demos un paso más allá. No solo no debe usar su nombre o el nombre de su mascota, no debe utilizar ninguna palabra real que se pueda encontrar en un diccionario. Las contraseñas de este tipo pueden ser fáciles de procesar por un software para contraseñas.
3. Mezcle diferentes tipos de caracteres. Las contraseñas diferencian entre mayúsculas y minúsculas casi siempre, así que use mayúsculas y minúsculas para que sea más difícil. Para que realmente resulte complejo, sea más creativo y no use mayúscula solo en la primera letra. Por ejemplo, use paSswoRd en lugar de Password. Mejor aún, lance algunos números y caracteres especiales para sustituir las letras, y obtener algo como p@Ssw0rd.
4. Use una secuencia de palabras o Passfrase. Y modifíquela. Algunos software para romper contraseñas son también lo suficientemente inteligentes como para utilizar sustitutos de palabras comunes. Encontrar p@ssw0rd puede ser más difícil de encontrar Password, pero todavía es relativamente fácil de encontrar, porque aunque se trate de caracteres especiales, la palabra sigue siendo password.
En lugar de esto, tome su frase favorita de una película, canción o libro, y conviértalo en una frase de paso. Si le gusta la escena de A Few Good Men, cuando Jack Nicholson está en el estrado, tome la frase que dice ¿Quiere la verdad? ¡Usted no puede manejar la verdad! y conviértala en ¿Qlv? ¡Unpmlv!. Tiene mayúsculas y minúsculas, así como caracteres especiales. No es una palabra que aparece en cualquier diccionario, y sin embargo, para usted es muy sencillo de recordar.
5. Use una herramienta. La razón principal de que los usuarios elijan contraseñas que son fáciles de encontrar es que quieren elegir contraseñas que son fáciles de recordar. Evidentemente, es mucho más fácil recordar el nombre de su perro, o el tipo de caracteres en el orden en que aparecen en el teclado, como 123456, que a5$jgFD118@Kle45@. Pero, adivinen cuál es más seguro.
Usted puede utilizar una herramienta de administración de contraseñas para almacenar contraseñas complejas. Esto tiene algunas repercusiones en la seguridad, ya que encontrar la contraseña para acceder a la herramienta de administración de la contraseña permite el acceso a todo el resto de las contraseñas, pero sí le permiten utilizar contraseñas fuertes para varios sitios web, cuentas, y aplicaciones sin tener que recordarlas todas.
Windows ha incluido un servicio de Credential Manager, desde el Windows XP, que permite a los usuarios guardar las contraseñas y proporciona una solución a sola firma. Al acceder a Windows abre la bóveda y automáticamente aplica las credenciales de la bóveda como sea necesario para acceder a sitios y aplicaciones.
Tony Bradley, PC World