Gestión de contraseñas seguras

Como en este mundo hay un día para todo no podía faltar el dedicado a contraseñas seguras, y así el pasado 5 de mayo se celebró el  World Password Day o Día Mundial de la Contraseña. En ByeFile hemos querido aprovechar para recopilar algunos recursos y consejos para el uso mas seguro de contraseñas.

Robo de datos e información

Por si alguien necesita aún concienciarse de la importancia de crear y mantener contraseñas seguras, no hay mas que echar un vistazo a la cada día mayor cantidad de noticias relacionadas con robos de información, suplantación de personalidad, accesos no autorizados, etc…

Recientemente hemos conocido uno de los casos con una cantidad mayor de datos robados, nada mas y nada menos que 272 millones de cuentas y contraseñas de servicios tan populares como Gmail, Yahoo, Microsoft, etc.

Según cuentan en ADSLZONE: “Entre toda esta base de datos de cuentas robadas, también se han localizado algunas pertenecientes a empleados de algunos de los bancos más importantes de Estados Unidos, direcciones de contacto de importantes compañías y millones de usuarios que disponen de cuentas de Gmail, Yahoo, Microsoft y Mail.ru con las que acceden a su correo electrónico y a muchos sitios web en los que se han registrado con ellas.”

Así que conviene no tomarse a broma el asunto y hacer una pequeña reflexión: ¿qué y cuánto perderías si alguien consiguiese tu contraseña principal y pudiera acceder a tu servicio de correo electrónico o tu usuario en redes sociales, servicios de almacenamiento en la nube, etc?

Los errores clásicos

¿Qué es lo que hacemos mal? Esta es una lista de los principales errores repetidos por muchos usuarios en la creación y gestión de sus contraseñas:

  • Crear contraseñas muy sencillas (y por tanto muy vulnerables) para que sea mas fácil recordarlas.
  • Usar siempre la misma contraseña para todos los servicios que utilizamos, con el mismo objetivo que en el punto anterior: facilidad de recuerdo.
  • Crear preguntas de seguridad que se basan en respuestas que cualquiera puede conseguir mirando nuestras redes sociales, como fecha de nacimiento, nombre de mascota, etc…
  • Compartir las contraseñas con terceros.
  • Anotar las contraseñas en lugares accesibles a otros (llegando incluso a pegar post-it con la contraseña escrita junto al ordenador).
  • Caer en trampas de phishing entregando nosotros mismos la contraseña al introducirla en páginas que simulan ser el servicio legítimo.
  • No cambiar nunca las contraseñas.

Si quieres saber cómo estos errores son aprovechados por atacantes y ciberdelincuentes pues ver esta recopilación de Seis métodos que utilizan los hackers para robar contraseñas

Cómo crear una contraseña fuerte

El equipo de We Live Security ha creado este vídeo que nos muestra Cómo crear una contraseña fuerte en un minuto y proteger tu identidad digital

Comprobar contraseñas

Una vez creada una contraseña conviene comprobar su fortaleza, algo que puedes hacer a través de estos servicios web:

  • How secure is my password?: http://howsecureismypassword.net
  • The Password Meter: http://www.passwordmeter.com

Gestión de contraseñas

Los usuarios suelen decir: si creo contraseñas complejas y además una distinta para cada servicio, ¿cómo las recuerdo luego?

Aquí tenemos una serie de aplicaciones creadas con el fin de gestionar contraseñas:

  • LoginControl: http://www.pandreonline.com/productos/logincontrol/
  • Password Safe: https://pwsafe.org/index.shtml
  • KeePass: http://keepass.sourceforge.net/
  • Lastpass: http://lastpass.com

Con todos estos consejos y servicios ya no tienes excusa para no crear contraseñas seguras y gestionarlas luego con prudencia.



1 comentario

Deja un comentario