La suya es... ¿débil ó fuerte?

Técnicas para crear contraseñas seguras

Son muchos los navegantes desprevenidos que asignan a su correo electrónico contraseñas muy fáciles de identificar, como la letra inicial del nombre con el apellido del usuario (gmartinez), secuencias sencillas de números (como la cédula) o fechas demasiado obvias como la de su nacimiento, o también el nombre del usuario en diminutivo (Laura: laurita,Gonzalo: gonzalito, Hércules: ...  ;-)

Estas claves son fácilmente vulnerables y las personas se maltratan el diario vivir cuando quieren acceder a los servicios de la Web y, al intentar entrar a sus cuentas, la contraseña de siempre no funciona, con tristes  consecuencias como la pérdida de información y que los contactos ya no encuentren su huella en la Red. Casos más graves suceden si la persona por descuido asigna una clave simple a sus cuentas del banco en Internet, lo que puede terminar en fraudes, extorsiones, robos de dinero o sorpresivas compras con tarjetas de crédito.

En la Red existen muchos sitios que le permiten a cualquier persona realizar múltiples intentos para adivinar la clave del usuario. Así, y sin que sus acciones sean bloqueadas, todo el que lo desee puede probar repetidamente hasta encontrar la contraseña adecuada.

Según Diego Osorio, gerente de tecnología de la firma LockNet, también existen aplicaciones sofisticadas utilizadas por 'hackers' que atacan haciendo combinaciones basados en diccionarios precargados (por ejemplo, saben que en habla hispana existe la mezcla de nombres Juan Pablo Perez e intentan diversas opciones ó conocen términos típicos como las palabras admin o administrador). Osorio afirma que "entre más complicada sea la clave más difícil será el ataque y el 'hacker' se demorará más, lo que hace que muchos de ellos desistan en su intento".

Por su parte, el director general de la compañía de seguridad Etek, Manuel Francisco Bustos, dice que "elegir una contraseña es un ejercicio de psicología y, según estudios, la palabra elegida para la clave en la mayoría de los casos revela ciertos aspectos de la personalidad del usuario. De esta manera, muchas de las palabras utilizadas por los usuarios para crearlas son fácilmente reconocibles, por lo que los computadores se han vuelto más vulnerables a los ataques con sólo conocer algo de la psicología del propietario".

 

Para crear claves seguras o "contraseñas fuertes"

Definitivamente, la mejor contraseña es aquella que la persona puede recordar y que tiene una combinación de letras en mayúsculas y minúsculas, números y símbolos, en la misma palabra. Existen varias técnicas efectivas para este propósito:

Intercalar caracteres en palabras sucesivas: Nevado Tolima, Colombi@es%pasion

Sinónimos. Expresión: 'Está lloviendo'. Contraseña: Ke-H2O

Antónimos. Expresión: 'Mona linda'. Contraseña: MoreNo%feo

Transliteración. Palabra: 'Fotográfica'. Contraseña: Phot-o-Grafik.

Frases ó títulos de libros y películas. 'El porvenir de mi pasado'. Contraseña: Epdmpas

Expresiones inspiradas en el nombre de una ciudad o canción. Expresión: 'Canta el alma de mi raza en el Bunde de Castilla'. Contraseña: CeadmreeBdC

Expresiones inspiradas en sucesos o anécdotas muy personales. Expresión: 'Horas para siempre 21 de diciembre'. Contraseña: HpS2112

 

Cuáles son las "contraseñas débiles"?

En general, las claves que son descubiertas fácilmente por los 'piratas informáticos' son denominadas "contraseñas o passwords débiles". A esta lista pueden pertenecer los siguientes ejemplos:

Nombres propios de ciudades e iniciales: LauraL, DavidAndres, Ibague, CaliCali.

Palabras sólo en minúsculas o en mayúsculas sostenidas: amorcito, MIBEBE.

Secuencias numéricas o alfabéticas de teclado: 12345, dfghjkl.

Palabras en inglés u otro idioma: april, mylove, merci, monamour.

Palabras que aparezcan en un diccionario: altruismo, discente. sinergia

Transformaciones simples de palabras: tolima2009, negrita69, monita!.

Contraseñas de menos de 4 caracteres: tqm, gmv, arc, DMG.

Contraseñas que incluyan números telefónicos, números de identificación del usuario, nombre de los hijos, de la madre, la novia, la esposa, el(la) amante, el cantante o grupo musical favorito, nombre de la mascota, del producto, del color ó del equipo de fútbol preferido, sobrenombre de su pareja, fecha de nacimiento ó día de su cumpleaños.

 

Cuándo se debe cambiar la contraseña?

Los Ingenieros de Sistemas debemos incluir, entre los compromisos de nuestra profesión, la tarea para siempre de asesorar a los usuarios en la creación de "contraseñas fuertes" y promover la cultura de cambiar su contraseña después de un determinado tiempo. En este sentido, el mismo software desarrollado debe proveer al usuario la función de cambiar obligatoriamente su clave si ya ha cumplido un período específico (por ejemplo, si tiene más de cuatro meses).

Un usuario debe cambiar su contraseña en los siguientes casos:

Cuando no cumple con los criterios, recomendaciones y técnicas ya explicadas.

Cuando su clave tiene más de cuatro meses en uso.

Cuando ha ingresado su clave en equipos que no son de su propiedad.

Cuando el usuario le ha 'prestado' su contraseña a otras personas.

 

                       Adaptación: Viejo Gus.

;-)