:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/FQYBENNBNBHC5OMJBPFQT6K244.jpg)
SEGURIDAD
Siete formas de crear contraseñas más seguras
Un nuevo ataque cibernético pone en riesgo la seguridad de más de 1.200 millones de usuarios.
6 de agosto de 2014
Encuentra aquí lo último en Semana
Hace al menos tres meses se registró la mayor falla de seguridad jamás hallada en internet. El daño conocido como 'heartbleed' dejó al descubierto la información de millones de usuarios en la red.
Como si fuera poco, esta semana la firma de seguridad Hold Security le dijo al New York Times que piratas rusos recolectaron la información de cerca de 1.200 millones de combinaciones de usuarios y contraseñas. Datos que fueron hurtados de unos 420.000 cibersitios.
"La recolección de credenciales de Internet más grande que se conozca" asegura la compañía.
Los investigadores de Hold no identificaron los orígenes de los datos ni los nombres de las páginas web porque, dijeron, tienen acuerdos de confidencialidad. La compañía tampoco identificó los portales que aún son vulnerables a intromisiones, de acuerdo con el reporte.
Si existe razón para creer que su información personal podría estar comprometida, debe cambiar las contraseñas de inmediato y asegurarse de que la nueva sea segura.
La compañía, que ya ha destapado otro tipo de robos informáticos, no reveló el nombre de las víctimas citando acuerdos de confidencialidad y la reticencia de las empresas de renombre afectadas cuyos sitios eran vulnerables.
"Los hackers no se limitaron a empresas estadounidenses, se dirigieron a cualquier sitio web del que pudieran obtener datos, desde compañías como Fortune 500 a sitios web muy pequeños," dijo Alex Holden, el fundador y director de Hold Security.
El caso es que es el incidente más reciente en provocar preocupaciones sobre las medidas de seguridad que las compañías tanto grandes como pequeñas usan para proteger la información personal en Internet.
Aunque no es segura la ventaja que los piratas informáticos hallan podido sacar, estas son algunas recomendaciones que puede tener en cuenta en el momento de idear las contraseñas para proteger su información en la nube.
Haga una contraseña larga
La longitud mínima recomendada es de ocho caracteres, pero 14 es mejor y 25 mucho mejor, pero algunos servicios tienen límite de caracteres en sus contraseñas.
Use combinaciones de letras y números, de mayúsculas y minúsculas, y de signos, como el de interrogación.
Algunos sitios no permitirán todo esto, pero trate de variarla tanto como sea posible. 'PaSsWoRd!43' es mucho mejor que 'password43'.
Evite palabras que estén en diccionarios, aun si incluye números y símbolos
Hay programas que pueden descifrar contraseñas cotejando bases de datos y palabras conocidas. Un truco es añadir números a la mitad de una palabra —como 'pas123swor456d' en lugar de 'password123456'. Otro truco es pensar en una frase y usar sólo la primera letra de cada palabra, como 'lzpsseph' por las iniciales de "la zorra parda salta sobre el perro haragán".
Sustituya caracteres
Por ejemplo, usar el número cero en lugar de la letra O, o remplazar la S con $.
Evite usar palabras fáciles de adivinar, aun si no están en el diccionario.
La otra excepción es entrar usando un servicio centralizado. Hulu, por ejemplo, permite conectarse usando el nombre y la contraseña de Facebook en lugar de crear una cuenta separada. Técnicamente no está reusando la contraseña, sino que Hulu usaría el sistema de admisión de Facebook. Hulu no conserva información de la cuenta. Esto hace más importante tener una contraseña segura en Facebook.
No use su nombre, el de su compañía o de su ciudad, por ejemplo. Evite nombres de mascotas y familiares también, así como cosas que pueden averiguarse, como el día de su cumpleaños o el código postal. Aunque podría usar eso como parte de una contraseña compleja. Pruebe con el código postal o tu teléfono a la inversa e insértelo en una cadena de letras.
Tampoco use las palabras 'password' o 'contraseña' como contraseña, o letras que aparecen de manera consecutiva en el teclado, como '1234' o 'qwerty'.
Nunca use la misma contraseña en más de un lugar, aunque hay dos excepciones.
Está bien usar contraseñas sencillas y repetirlas en sitios que requieren registrarse para, digamos, leer la historia completa en un portal noticioso, siempre y cuando la contraseña no permita acceso a funciones que involucren tarjetas de crédito. Ello permite concentrarse en mantener reforzadas las contraseñas de las cuentas más esenciales.
Algunos servicios como Gmail dan la opción de usar dos contraseñas cuando se usa un dispositivo por primera vez. El servicio envía un mensaje de texto con un código de seis dígitos a su teléfono cuando trata de entrar en Gmail desde un dispositivo desconocido. Ello permite entrar y el código expira después. Los ciberpiratas no podrán entrar en la cuenta a menos que tengan su teléfono.
Con Efe y AP.
Descarga la app de Semana noticias disponible en:
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/PUFQDSODVNCF7LQNA7PEJQA4Z4.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/2PTXFW74G5EY7B7NSCGD2JP4D4.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/XDU6DPR66FEL3OJ3WBYTTWN3ZM.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/YJZKXM7HSRENDOOS6FKZTQ4SV4.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/ZSKARGIYEZC4JE5U36VXWZC434.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/JYE73QOXFRHE3G44FR2P44226M.jpg){kind=small}