Menú Cerrar

Recomendación para contraseñas seguras

Cada vez son mas personas las que cuentan con alguna computadora y me refiero de esta manera general sean de escritorio, portátiles, móviles entre otros y sean para uso personal o empresarial sin embargo como e hablado en artículos anteriores acerca de seguridad escribo este articulo con el afán de hacer incapie en los accesos que tenemos a diferentes sistemas, accesos que requieren un nombre de usuario y contraseña, y aunque muchos piensan que la información detrás de estos 2 factores se cree segura no lo es así y me explico.

Todos los accesos a los que estamos involucrados requiere en lo general los que comentaba, nombre de usuario y contraseña sin embargo cuando tenemos un servicio publico o privado del cual en la mayoría de los casos lo tomamos a la ligera, las contraseñas son aquí lo que importa ya que es la parte mas débil a un acceso informático que contenga datos personales o archivos privados.

Las contraseñas forman parte importante de estos accesos a los cuales estamos sujetos a tener la información que tengamos de manera segura sin embargo se han preguntado, ¿Que tan segura es mi contraseña?. Pues bien, desde hace un par de años las empresas conforme se han visto obligadas por leyes en sus países de ir mejorando sus reglas o protocolos de seguridad para mantener y alertar al usuario que utilice seguridad así también por la parte de la empresa u organización asegure que dicho acceso tienen alguna protección interna extra, una protección la cual puede ser que la contraseña que el usuario introdujo para ese acceso o requieren de un alias para proteger el usuario con el cual entran o se inicia sesión a “x” cuenta, es por ello que voy a dar recomendaciones para que puedan realizar accesos mas seguros a sus cuentas, cuentas como correos electrónicos, acceso a la computadora empresarial, bancas por internet, etc.

Crear y Recordar: Al momento de hacer o crear alguna cuenta como las que mencione ya sea de correo, acceso a una computadora nos cuesta mucho decidir en una contraseña la cual recordemos que sea fácil y lo primero que se nos ocurra, aquí hay un error, si hay que decidir una contraseña pero también hay que ser conscientes de recordarla o mantenerla en un lugar seguro no pegarla en un post it y pegarlo en el monitor o pantalla de la PC por que nunca habrá seguridad, no sirve de nada eso, entiendo que es muy difícil que teniendo muchas contraseñas en sitios diferentes y accesos pues es requerido pero también ayuda a la memoria sin embargo para ir al punto se debe de elegir una contraseña, la recomendación es que al momento de crear la contraseña no lleve alguna información personal por ejemplo que de contraseña sea el segundo nombre de la persona, se debe ser mas astuto, quizá si puede ir el nombre pero que lleve números y letras mayúsculas y minúsculas para que sea mas difícil a una persona o hacker que la quiera saber, últimamente muchas empresas exigen en sus accesos introducir numero y caracteres especiales como estos símbolos (!”#$%&/()=?¡*+.,) .

Confundir y Ofuscar: Como lo mencione anteriormente una contraseña puede ser el segundo nombre del usuario, el nombre de la mascota o cosas familiares de fácil recordar pero muchas personas que saben como engañar a las personas fácilmente con ingeniería social pueden obtener la clave, o un hacker bueno obtiene la contraseña con métodos de detección de debilidad de estas es por ello que mi recomendación va a hacer mas difícil una contraseña a este tipo de personas, es por ello que puse ofuscar, ofuscar en informática significa en palabras sencillas cambiar una cosa por otra, en este caso y lo que en la modernidad ocurre, cambiar las letras por otras o con numero o utilizando símbolos por ejemplo tengo mi contraseña que es “password”, esta contraseña la puedo ofuscar de la siguiente manera y que sea “p455w0rd”, entonces ya es muy diferente y sigo un orden de ofuscación tapando algunas letras como las que tome que fue cambiar la letra “a” por “4” o “s” por “5” y “o” por el numero “0”, les recomiendo utilizar símbolos como los mencionados anteriormente y da mayor seguridad tomando la contraseña que puse la ofuscamos de la manera siguiente; “P4$5w()rD”, mezclando letras mayúsculas y minúsculas, números y caracteres especiales.

Requerimientos o Reglas: Cada empresa tiene su forma de proteger la contraseña de los usuarios, en muchos casos los usuarios no leen los avisos de privacidad, condiciones de uso, reglas de las contraseñas y esto nos puede salvar algún día cuando un hacker quiera obtener su contraseña y en la mayoría de los sitios pide como requerimiento utilizar mas de 8 caracteres, que lleven por lo menos una letra mayúscula, que tenga por lo menos un numero y que sea menor a 16 caracteres entre otros, no en todos los casos en general hay algunos que solo piden que tengan mayor a 8 caracteres y listo pero lo anterior dicho puede funcionales para algún sitio o uso general, da mayor protección y así podemos mantener una contraseña mejor protegida además de que algunos piden o dan la opción de cambiarla por lo menos cada 6 meses y en las empresas como en la que estuve para dar acceso a los usuarios a la red y equipos se mantenía solo 60 días y era obligatoria cambiarla y una de las reglas era que no podía tener indicios de la misma anterior, ni el nombre del usuario entonces ayudaba a que fuera siempre diferente, una recomendación importante en este punto es que si tienen sistemas propios en la empresa que su responsable de sistemas ponga reglas como las mencionadas para que este segura la información.

Fortalecimiento de contraseñas: Por ultimo, se que ya mencione muchas recomendaciones de las cuales pueden ser un poco agresivas en el aspecto de la seguridad pero créanme, siempre que un conocido o compañero me pide urgentemente que le rescate su contraseña por que no se acuerda o por que se la “robaron” es importante saberlo, por ello las empresas conocidas y privadas optan por asegurar y darle al usuario una segunda opción para ello, existe en muchos casos la llamada acceso por 2 factores o doble autenticación la cual trata de que registremos un numero telefónico personal (de preferencia teléfono celular) el cual ayudara a que si en dado caso hubo un acceso desconocido, o se conecto una persona que no era a la cuenta, avisa inmediatamente por teléfono ya sea llamada o mensaje de este acceso, también permite la opción de que al ser requerido de manera normal una contraseña de usuario, al ponerla para verificar que si somos nosotros nos llaman o mensajean al teléfono y una grabadora dejara un mensaje de clave en numero el cual teclearemos a la par en el acceso deseado, estos accesos hacen casi imposible el robo de una contraseña con lo que conlleva el sistema, igualmente existen las famosas palabras secretas, que si no recordamos estas nos salvaran y muchas personas ignoran siempre estas advertencias y es que la verdad funcionan muy bien a la hora de poder recuperar las contraseñas.

En conclusión puedo decir que una contraseña de acceso puede ahorrar dolores de cabeza si leemos desde el principio lo que el sistema nos pide ya que podemos estar mas protegidos sea por la información que manejamos hasta el robo de identidad, existen estos mecanismos en las instituciones bancarias en México sin embargo sus reglas son absurdas ya que aquí se utiliza una clave limitada en el aspecto de que para tarjetas bancarias solo piden 4 dígitos que no mal los hackers pueden decrifrar con un algoritmo haciendo de una cuenta 9999 combinaciones, también en los portales a pesar de manejar el famoso “Token” para banca en linea es exactamente lo mismo, sin embargo hay recomendaciones como no poner cumpleaños, fechas relativas, números de la suerte o personales entre otras, no quiero alarmar con esto pero simplemente quiero aclarar y dejar preciso que no todo se maneja al “ahí se va”.

Publicado en Comentarios, Experiencia