• Categoría de la entrada:Prevención

Esta semana se conoció que un usuario ruso logró hacerse con una base de datos con las contraseñas para más de 272 millones de cuentas en servicios de correo.

El usuario entregó los datos voluntariamente a Hold Security, una reconocida firma de seguridad digital en EEUU, que logró persuadirlo de no divulgar la información en el mercado negro de internet.

La noticia es alarmante cuando se considera que la contraseña de un usuario en Gmail es, con una alta probabilidad, la misma que utiliza para las decenas de servicios en línea que hoy componen la vida digital de una persona.

El mal ha sido diagnosticado varias veces, aunque no ha cambiado mucho: todo el mundo repite contraseñas o las modifica muy levemente. El resultado obvio de esto es que una vez una contraseña cae, las puertas de la vida digital de un usuario se abren de par en par.

Buena parte de la privacidad en línea pende del hilo de la contraseña, que puede ser tan fuerte y robusto, como débil y, acaso, mediocre.

Se estima que una persona promedio maneja 24 cuentas de servicios en línea.

Lo preocupante del asunto es que las malas contraseñas abundan. Y, lo más extraño de todo, es que suelen ser las mismas. O sea, año a año, las credenciales más débiles son casi las mismas.

La empresa Splash Data realiza anualmente una lista de las peores contraseñas en el mundo y basándose en filtraciones de credenciales de seguridad extraen los datos de cuáles son las combinaciones de números o palabras más populares y, por ende, las más inseguras.

Para 2015, entre los 10 primeros lugares del listado hubo seis entradas con combinaciones como 123456 (número 1), 12345678 (número 2) y 12345 (número 5). Increíble. Ridículo, incluso. Pero cierto.

¿Cómo construir una contraseña segura?

Una pregunta de múltiples respuestas. En internet se puede encontrar un buen número de recetas para lograr este fin. Más allá de privilegiar una por encima de la otra, lo que todas tienen en común es esto: desarrollar un método para crear contraseñas es una jugada sabia, pues ofrece una puerta única, que el usuario puede recordar, para diseñar una multiplicidad de contraseñas.

Los expertos de ESET, la empresa de seguridad digital, han elaborado este pequeño tutorial para construir mejores contraseñas:

  • Paso 1: Añadir palabras para crear una frase. Se necesita armar la frase de modo que tenga sentido de una manera significativa. Por ejemplo si al usuario le gusta leer entonces podría ser algo como “amo leer”. Si bien es un buen comienzo podría ser más largo. La solución está en ser más específico: “amoleernovelasdeaventuras”.
  • Paso 2: Agregar mayúsculas para darle énfasis a la frase. Si bien ahora la contraseña es mucho más fuerte que la versión original, aún se necesita ser más detallistas. Incluir mayúsculas, como si se hiciera hincapié en cada palabra: “AmoLeerNovelasDeAventuras”.
  • Paso 3: Incluir signos de puntuación o exclamación de manera creativa. Este paso puede ser un elemento decorativo, como si se estuviera inventando una contraseña de manera visual. Para hacerlo más sencillo, se pueden incluir al principio y al final: “¡AmoLeerNovelasDeAventuras!”.
  • Paso 4: Dejar espacios logra una mayor complejidad. Muchas personas desconocen el hecho de que se pueden agregar espacios en una contraseña y eso permite que sea mucho más compleja de descifrar: “¡Amo Leer Novelas De Aventuras!”.
  • Paso 5: Reemplazar letras por números o símbolos. La frase de contraseña ya es bastante fuerte pero faltaría una especie de relleno final, que añadirá otra capa de seguridad. Para esto se pueden reemplazar letras por números o símbolos. Puede ser una letra A por un @ o la E por un 3: “¡@mo Leer Novel@s De @ventur@s!”.

¿Cuál es tu opinión?

Deja una respuesta