sábado, 17 de noviembre de 2012

CONTRASEÑAS (PASSWORD) SEGURAS


Hace pocos días me llegó un correo en inglés de mi amiga Priscila, como no son habituales sus correos y menos en inglés, me hizo dudar de la veracidad de su origen, por lo que no abrí el enlace que contenía. Se habían introducido en su correo, enviando a su vez, correos a los integrantes de su agenda de direcciones.

Este hecho me ha inquietado y más la vulnerabilidad de las claves, hasta el punto de confeccionar un decálogo con las reglas para crear contraseñas (claves, llaves, password, etc.) seguras. Nada es seguro en términos absolutos, lo que hoy consideramos seguro, probablemente dentro de poco tiempo ya no lo será, puesto que estamos inmersos en una acelerada evolución. No obstante, ahí va mi decálogo por si a alguien puede serle útil (*).

1).- Las contraseñas deberían tener como mínimo 8 caracteres, el número ideal serían 14.

2).- Se deberían utilizar y entrelazar letras mayúsculas, dígitos y otros caracteres menos comunes.

3).- Nunca se deberían utilizar las letras minúsculas, siempre mayúsculas (un hacker para descifrar una clave de 8 caracteres en letras minúsculas, tarda 4 días, mientras que en mayúsculas, tardaría 4 años). Se estima que un 40% de los usuarios utilizan sólo minúsculas.

4).- Nunca utilizar ninguna fecha, ni DNI, nº pasaporte, carnet de conducir, ni similares.

5).- Nunca utilizar ninguna palabra que figure en un diccionario.

6).- Nunca repetir la misma clave para distintas cuentas.

7).- Nunca guardar las contraseñas en el ordenador, iPhone, iPad o similares.

8).- No utilizar el mismo navegador para distintas cuentas. (No utilizar la cuenta del banco en el mismo navegador que utilizamos para las Redes Sociales.

9).- Se deberían obviar las preguntas de seguridad.

10).- Por último, asegurarse siempre de cerrar bien la “sesión” en las conexiones. En especial cuando éstas se ejecutan desde un ordenador de un lugar público.

(*) Para este escrito he contado con el asesoramiento de Paul Kocher, President & Chief Scientist de la CRYPTOGRAPHY RESEARCH  de San Francisco (USA).
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)