Creación de Contraseñas Seguras para los Servicios Web
Una Contraseña o Password (en Ingles) es una clave, palabra secreta o conjunto de caracteres que se utilizan para poder acceder a servicios web (cuentas de redes sociales, correo electrónico, almacenamiento de archivos y muchos otros servicios).
Las contraseñas ofrecen la primera línea de defensa contra el acceso no autorizado, por lo tanto entre más segura sea una contraseña, más protegido estaremos de los ataques de los delincuentes informáticos y software malintencionado, por ello siempre se deben configurar contraseñas seguras para todas las cuentas de usuario de los servicios web que tengamos.
La falta de originalidad en la elección de contraseñas se debe a que los usuarios hacen caso omiso a las recomendaciones de seguridad que dan los expertos, los cuales recomiendan usar contraseñas compuestas de por lo menos ocho caracteres.
La mayoría de los usuarios cuando se familiariza con el uso de los servicios web se olvida por completo de las reglas básicas de seguridad sin imaginar que su información podría estar al acecho de algún delincuente informático.
Es posible conseguir una contraseña segura si aplica los siguientes criterios:
- Que la contraseña no sea corta, cada carácter que agrega a su contraseña aumenta exponencialmente el grado de protección que ésta ofrece. Las contraseñas deben contener un mínimo de 8 caracteres, pero lo ideal es que tenga 14 caracteres o más.
- Utilizar espacios para las contraseñas, de modo que pueden crearse frases compuestas de varias palabras. Por lo general, una frase codificada resulta más fácil de recordar que una contraseña simple, además de ser más larga y más difícil de adivinar.
- Combinar letras, números y símbolos, cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla. Aunque algunas web pueden no permitir el uso de algunos especiales no debe limitarse solo a los caracteres más comunes. Los símbolos (! @ # $ % ^ & () + = /) que necesitan que se presione la tecla "Shift" junto con un número son muy habituales en las contraseñas, por lo que su contraseña será mucho más segura si se elige entre todos los símbolos del teclado, incluidos los signos de puntuación, así como los símbolos exclusivos del idioma.
- Cuanto menos tipo de caracteres haya en la contraseña, más larga deberá ser ésta, una contraseña de 15 caracteres formada únicamente por letras y números aleatorios es 33.000 veces más segura que una contraseña de 8 caracteres compuesta de caracteres de todo tipo. Si la contraseña no puede contener símbolos, deberá ser considerablemente más larga para conseguir mayor grado de protección. Una contraseña ideal combinaría una mayor longitud y distintos tipos de caracteres.
- Usar palabras y frases fáciles de recordar, pero difíciles de adivinar, la manera más sencilla de recordar contraseñas y frases codificadas consiste en anotarlas. Al contrario de lo que se cree habitualmente, no hay nada malo en anotar las contraseñas, si bien estas anotaciones deben estar debidamente protegidas para que resulten seguras y eficaces.
Crear Contraseñas Seguras en 3 pasos
Paso 1: Elige una frase
Para crear una contraseña segura, puedes comenzar por una simple frase. Por ejemplo, utilicemos la frase: "Estamos promoviendo la creación de Contraseñas más Seguras", esta frase tiene 8 palabras.
Si obtenemos la primera letra de cada palabra obtenemos: EplcdCmS, solo letras.
Si cambiamos la letra "E" por "3" obtenemos: 3plcdCmS, incluimos solo letras y números.
Paso 2: Agregar caracteres especiales
Hasta ahora tenemos una contraseña medianamente segura, pero podemos mejorarla un poco agregando algunos caracteres especiales:
Si cambiamos la "C" por "(" y "mas" por "+" obtenemos: 3plcd(+S, incluimos letras, números y símbolos
Paso 3: Asociarla con algún sitio
Podemos utilizar nuestra nueva contraseña en diferentes sitios si utilizamos un prefijo o sufijo relacionado. Probemos tomando la primera letra y las siguientes dos consonantes del nombre del sitio.
Para agregar un poco de aleatoriedad, podemos alternar entre mayúsculas y minúsculas, y si la primera letra en el nombre del sitio es una vocal podríamos ponerla en mayúscula. Para ponerlo aún más interesante, usaremos la misma regla para decidir si usaremos el nombre del sitio como prefijo o sufijo de nuestra contraseña.
para Hotmail: HotM3plcd(+S 3plcd(+SHotM
para Facebook: Fcbk3plcd(+S 3plcd(+S Fcbk
para Google: GlT3plcd(+S 3plcd(+SGl
Este es solo un
ejemplo de cómo podríamos utilizar una serie de reglas para personalizar nuestras contraseñas para cada sitio. Invertir el orden de las letras en el sufijo, usar solo vocales, solo consonantes o agregar otros caracteres que prefieras o que te vengan en mente cuando pienses en el sitio en cuestión, son diferentes maneras de mejorar la seguridad de tus contraseñas y proteger tu identidad.
Ahora bien, aunque esta técnica nos permite reutilizar una parte de la contraseña (la frase inicial) para varios sitios, sería una mala idea utilizarla para sitios más importantes como aquellos donde utilices cuentas bancarias. En sitios como esos, sería más práctico utilizar una frase inicial única.
Herramientas útiles para la generación de contraseñas seguras:
Es recomendable tener siempre presente que para proteger cualquier información en la internet, es importante contar con una buena contraseña la cual representa la llave mágica que nos permitirá acceder a los servicios donde nos registramos, para ayudarte con esa tarea que para algunos de nosotros podrá resultar abrumador y aburrido, aquí les dejamos algunos enlaces de generadores de contraseñas.
http://password.es/ (Español)
Disponible en español, permite configurar unos sencillos parámetros para generar contraseñas con diferentes nivel de seguridad. Lo más interesante de esta web es que podemos comprobar que tan segura es nuestra contraseña.
http://www.clavesegura.org/ (Español)
Este sitio web simplemente es una manera fácil de generar contraseñas seguras para usar en diversas webs, tiendas online, o cualquier otro lugar en el que puedas necesitar una clave. El sistema permite escoger el tipo y la longitud. Es especialmente recomendable la posibilidad de crear una clave sencilla de recordar, mediante un algoritmo que escoge de Internet fragmentos de palabras al azar, generando una contraseña única y fácilmente recordable.
http://www.whatsmyip.org/random-password-generator/ (Inglés)
Este servicio sirve para averiguar nuestra dirección IP de forma fácil, pero además tienen una herramienta de generación de contraseñas que nos permite generar claves aleatorias de 8 y 12 caracteres. Tenemos bastantes opciones de personalización, como por ejemplo, evitar que en la contraseña se ingresen caracteres con formas similares como l, 1.
Puedes seleccionar el número de claves a generar de una vez, lo que lo hace diferente de los demás es que incluye las opción de saltar los caracteres consecutivos y generar claves caracteres únicos.
http://strongpasswordgenerator.com/ (Inglés)
En este generador podemos también crear claves con caracteres especiales, seleccionando en la cantidad de caracteres que queremos que contenga. El resultado es una contraseña muy segura, aunque un tanto difícil de recordar.
Tiene la peculiaridad de que da una sugerencia utilizando las palabras del código fonético internacional para recordar la contraseña generada, Genera una a la vez.
http://tools.arantius.com/password (Inglés)
Este servicio que se basa en la fonética para crear contraseñas más fáciles de recordar pero igualmente seguras. Ingresamos una palabra y supuestamente nos generará de forma fonética una alternativa. He ingresado varias y los resultados no tienen nada que ver con la palabra original. Lo que quizás lo vuelve hasta más seguro.
Nota: Recuerde que "Lo único seguro es que nada es seguro", si, desafortunadamente ningún mecanismo de seguridad puede ser 100% efectivo, esta publicación solo tiene la intención de mejorar la seguridad de sus contraseñas.
