Creando Contraseñas

clave Como ya explique con anterioridad, es muy importante la seguridad de los nombres y contraseñas que usemos en internet. Para evitar sorpresas, voy a dar unas recomendaciones centradas en: (1)Lugar, (2)Tiempo, (3)Diferencia, (4)Memoria y (5)Asociación.

 1).-LUGAR: El lugar en donde guardamos nuestros nombres de usuario, contraseñas, direcciones web de acceso y preguntas de recuperación, debe considerarse como las llaves de nuestra casa. Podemos tener una copia en casa, pero la otra la tenemos nosotros. No puede haber treinta copias de un archivo de PC que tenga nuestras claves. La primera porque no querremos cambiar ninguna contraseña para no tenerla que cambiar en tantos sitios, y la segunda porque un archivo si no esta encriptado, puede ser demasiado vulnerable tanto a gusanos como a averías del PC. crear contraseña

 En el caso de tener un archivo (encriptado a ser posible), es conveniente imprimirlo cada vez que cambiemos una o varias contraseñas y destruyamos la anterior copia. De esa forma tenemos nuestra llave y la copia en caso de destrucción o pérdida.

 2).-TIEMPO: Parece absurdo, pero es conveniente cambiar cada cierto tiempo las contraseñas. Los que se dedican a buscar contraseñas, suelen reintentar muchas veces el acceso descartando las contraseñas que ya han probado, con lo cual un cambio de contraseña cada cierto tiempo, lo ideal seria menos de un mes; nos ayudara a mantener seguras nuestras claves.actualizar contraseñas

 3).-DIFERENCIA: Es muy importante no usar la misma clave en dos lugares diferentes al mismo tiempo ni en el mismo sitio al cabo del tiempo, es decir; si tenemos dos direcciones de correo diferentes (p.ej. Hotmail y GMail), no debemos usar para los dos la misma clave de acceso y en caso de cambiarla cada mes, no deberemos volver a usar en un acceso (p. ej. el de Hotmail) la misma contraseña que ya habíamos usado para el hace algún tiempo atrás. En el caso de tener el correo vinculado a un servicio (p. ej. Facebook, Google+, etc) es muy peligroso el uso de la misma clave en los dos lugares.clave segura

 La segunda diferencia debe estar en el hecho de que en las claves debe haber letras, números y algún símbolo o por lo menos dos de las tres. Además no deben ser palabras que estén en el diccionario ni ser excesivamente cortas. Longitudes a partir de 6 caracteres, están bien

 4).-MEMORIA: Después de lo dicho y si alguien ha llegado hasta aquí, me dirá… ¿Y como me acuerdo yo de cinco claves de esas. Bien, aquí aparece alguna regla nemotécnica. Por ej. si usamos una frase que podamos recordar, como por ejemplo: “2 abuelos con bastón usan 2 sillas. 4 abuelos con bastón usan 4 sillas”. Al reducir las frases a la primera palabra y cogiendo el punto, nos queda: “2acbu2s.4acbu4s”, lo cual es bastante complejo para una clave.

sin duplicados Podemos hacer una mas corta “No me queda ni un dólar ($) de mi paga” se convertiría en “Nmqn1$dmp”. Fijarse que hay una mayúscula y algunos lugares la interpretan de forma diferente.

 Es un sistema, pero no es el único, la ventaja es que podemos usar por ej. Refranes.

 5).-ASOCIACION: A pesar de todo ello, puede que alguien me diga que cambiar tanto de frases o refranes para cambiar las claves, al final no te acuerdas. Aquí entra en juego la asociación. Si por ejemplo asociamos nuestra cuenta de facebook a la palabra “abuelo”, sabemos que todas las claves que usemos para ese lugar, llevaran esa palabra. Si además de ello, las cambiamos cada mes, podemos añadirle a la contraseña el número de mes o la primera o la ultima letra del mes.

 Todo lo mencionado en estos dos últimos puntos, es una idea de como hacerlo, pero es para que tengamos un punto de partida para desarrollar nosotros nuestro propio sistema.

Claves y seguridad

Claves y seguridad Una de las cosas más importantes cuando estamos en internet, es la seguridad de nuestros accesos a los lugares a los que entramos y estamos registrados. Seguro que alguien dirá que a el/ella le es igual porque no tiene nada importante. Al que diga esto solo le hago una pregunta: ¿Dejaría que un desconocido le mirara el contenido de lo que tiene en el teléfono móvil (contactos, mensajes, fotos, etc)?.

claves y llaves Lo que tenemos por internet es mas intimo todavía, porque internet permite enlazar un contacto con una foto y al mismo tiempo saber su fecha de nacimiento y teléfono. Si encima se consigue acceder al correo, se puede suplantar la identidad de la forma más fácil.

 Supongamos que tenemos nuestra cuenta de Facebook y que el correo que usamos para enlazarlo es de Hotmail. Sin saber la clave de Facebook, se puede investigar a una persona e intentar entrar en su correo de Hotmail mediante claves como nombre, apellidos, nombre de la mujer o de los hijos, fecha de nacimiento o números sencillos del tipo 111111 o 999999. En el caso de ser más complicado, existen programas que pueden intentarlo mediante diccionarios de palabras, aunque esto lleva un tiempo y por eso es conveniente cambiar cada cierto tiempo de claves.

Claves mas usadas. Supongamos que hemos entrado en el correo de Hotmail y hemos conseguido cambiar la clave de acceso al correo. Si la clave de Facebook no se encuentra en los correos recibidos, solo nos queda ir a Facebook y decir que no recordamos la contraseña, con lo cual nos enviaran una nueva al correo y con ella ya podremos también cambiar la clave de facebook.

 En un momento hemos conseguido dos de las principales cosas para suplantar la identidad virtual de una persona. Si además de esto, en el correo guardamos claves de otros lugares como Twitter, lo ocurrido puede ser un desastre total y solo podremos cabrearnos.

 ¿Es importante la seguridad?. Por supuesto. En el siguiente post voy a dar unas recomendaciones para que sea más fácil para nosotros y mas difícil para los demás el acceso a nuestras claves.