CÓ­MO ELE­GIR CLA­VE Y MAN­TE­NER­LA A SAL­VO

Tiempo - - ESPAÑA -

Es­co­ger cla­ves de más de 10 ca­rac­te­res.

Es re­co­men­da­ble usar ma­yús­cu­las, mi­nús­cu­las, al­gún nú­me­ro y al­gún sím­bo­lo (co­mo $,_/#). Cuan­do se quie­re for­zar el ac­ce­so de un usua­rio, un mé­to­do muy co­mún es el ata­que por fuer­za

bru­ta, es de­cir, pro­bar to­das las cla­ves de usua­rio po­si­bles. Cuan­do más cor­tos y sen­ci­llos sean los pass­words, más rá­pi­do ten­drán éxi­to es­tos ata­ques. Sin em­bar­go, el ta­ma­ño no lo es to­do.

Usar cla­ves que no pue­dan de­du­cir­se por el he­cho de co­no­cer a la per­so­na.

Las cla­ves co­mo el nú­me­ro de te­lé­fono, el nom­bre, la fe­cha de na­ci­mien­to o la ciu­dad don­de se vi­ve son muy fá­cil­men­te de­du­ci­bles, por lar­gas que pue­dan ser. Por su­pues­to, nun­ca hay que usar el mis­mo nom­bre de usua­rio co­mo cla­ve.

Evi­tar el uso de pa­la­bras fá­ci­les de en­con­trar en los dic­cio­na­rios.

Una for­ma de ace­le­rar el éxi­to de los ata­ques

por fuer­za bru­ta es usar dic­cio­na­rios con pa­la­bras de uso fre­cuen­te: el mis­mo Dic­cio­na­rio de la Len­gua Es­pa­ño­la, nom­bres de pe­lí­cu­las, ac­to­res, ar­tis­tas, can­cio­nes, de­por­tis­tas, etc.

No usar pa­la­bras vi­si­bles en la pá­gi­na de lo­gin co­mo cla­ve de ac­ce­so.

Es co­mún ras­trear las pá­gi­nas de ac­ce­so en bus­ca de pa­la­bras que pue­dan ser usa­das co­mo cla­ves pa­ra aña­dir­las a un dic­cio­na­rio que ace­le­re la bús­que­da.

Evi­tar cual­quier com­bi­na­ción de los da­tos an­te­rio­res.

Es una prác­ti­ca co­mún la com­bi­na­ción de da­tos an­te­rio­res pa­ra ge­ne­rar dic­cio­na­rios que ace­le­ren la bús­que­da. Aun­que aña­da a su cla­ve un va­lor que le pa­rez­ca im­pre­de­ci­ble, co­mo el año en que se dio de al­ta, por in­creí­ble que pa­rez­ca, de­ri­var una cla­ve ba­sa­da en es­te ti­po de da­tos es muy rá­pi­do con la pre­pa­ra­ción ade­cua­da. “Luis2011En­ri­que”, a pe­sar de la lon­gi­tud, no es una bue­na cla­ve.

Usar cla­ves di­fe­ren­tes pa­ra di­fe­ren­tes ser­vi­cios.

Evi­te usar la mis­ma cla­ve pa­ra di­fe­ren­tes ser­vi­cios. Si al­guien con­si­gue ro­bar su cla­ve de ac­ce­so pa­ra un ser­vi­cio, in­me­dia­ta­men­te ten­drá ac­ce­so a to­dos los de­más que com­par­tan cla­ve.

No fa­ci­li­tar cla­ves a na­die.

Las cla­ves son per­so­na­les e in­trans­fe­ri­bles. El ban­co nun­ca le lla­ma­rá por te­lé­fono pa­ra que le fa­ci­li­te su cla­ve. Con el au­men­to de ata­ques de

phi­sing (ro­bo de cre­den­cia­les me­dian­te e-mail que su­plan­tan al pres­ta­dor de ser­vi­cios), nin­gún pres­ta­dor le pe­di­rá tam­po­co su cla­ve por e-mail.

No apun­tar las con­tra­se­ñas en pa­pe­les ni post-it.

Da igual lo bue­na que sea la cla­ve que eli­gió, si lue­go se pue­de leer jun­to a su or­de­na­dor.

Mu­cho cui­da­do con la pre­gun­ta se­cre­ta pa­ra re­cu­pe­rar cla­ves.

Mu­chos ser­vi­cios le ofre­cen una pre­gun­ta

se­cre­ta pa­ra re­cu­pe­rar su cla­ve en ca­so de ol­vi­do. Sue­len ser pre­gun­tas de ti­po per­so­nal, que po­dría con­tes­tar con éxi­to cual­quie­ra que le co­noz­ca o le in­ves­ti­gue en las re­des so­cia­les. Es­co­ja siem­pre una res­pues­ta que no ten­ga na­da que ver con la pre­gun­ta, si­guien­do los con­se­jos an­te­rio­res pa­ra la elec­ción de cla­ve.

Ana­li­zar con an­ti­vi­rus pe­rió­di­ca­men­te el or­de­na­dor.

Aun­que es­tán le­jos de ser per­fec­tos, es me­jor te­ner an­ti­vi­rus y usar­los. Exis­ten vi­rus pa­ra Win­dows, Li­nux y Ap­ple, aun­que ha­ya oí­do lo con­tra­rio. Ana­li­ce el or­de­na­dor con su an­ti­vi­rus se­ma­nal­men­te y, al me­nos una vez al mes, ha­ga un aná­li­sis con al­gún otro an­ti­vi­rus on-li­ne de otro fa­bri­can­te. Hay ex­ce­len­tes pro­duc­tos on­li­ne y gra­tui­tos pa­ra uso per­so­nal. Más in­for­ma­ción: http://cert.in­te­co. es/soft­wa­re/Pro­tec­cion/uti­le­s_­gra­tui­tos/.

No eje­cu­tar pro­gra­mas y con­te­ni­dos de orí­ge­nes du­do­sos.

Cual­quier pro­gra­ma no ori­gi­nal que al­guien le ha­ya de­ja­do, o que ha­ya des­car­ga­do de In­ter­net po­dría con­te­ner soft­wa­re es­pía. Ocu­rre ca­da vez con más fre­cuen­cia.

Man­te­ner el or­de­na­dor actualizado.

La pe­lí­cu­la o las can­cio­nes que des­car­gó po­drían ex­plo­tar fa­llos de se­gu­ri­dad de pro­gra­mas no ac­tua­li­za­dos y ga­nar ac­ce­so a su or­de­na­dor. Mu­chos ata­ques de In­ter­net tie­nen éxi­to gra­cias a pro­gra­mas no ac­tua­li­za­dos. Con­se­jos de Luis E. Co­rre­de­ra de Col­sa, in­ge­nie­ro en In­for­má­ti­ca y So­cio fun­da­dor-CTO de FLAG So­lu­tions S.L.

por ex­tra­ños. Tan­to Luis En­ri­que Co­rre­de­ra de Col­sa, in­ge­nie­ro in­for­má­ti­co fun­da­dor de Flag So­lu­tions, co­mo Fé­lix Itur­bi­de, es­pe­cia­lis­ta en tec­no­lo­gías de la in­for­ma­ción, re­co­no­cen que es im­po­si­ble al­can­zar una se­gu­ri­dad com­ple­ta, pe­ro sí creen que adop­tan­do me­di­das, mu­chas bas­tan­te sim­ples, se li­mi­tan bas­tan­te to­dos esos pe­li­gros (ver re­cua­dros).

Puer­tas tra­se­ras.

Am­bos coin­ci­den en que los usua­rios no po­nen el em­pe­ño ne­ce­sa­rio en do­tar­se de con­tra­se­ñas apro­pia­das, que de­be­rían ser más lar­gas y de­be­rían in­cluir “ma­yús­cu­las, mi­nús­cu­las, al­gún nú­me­ro y al­gún sím­bo­lo”. Mu­chos de las pass­words son fá­ci­les de des­cu­brir por­que los usua­rios si­guen uti­li­zan­do da­tos co­mo la fe­cha de na­ci­mien­to o el nú­me­ro de te­lé­fono, o por­que al ser com­pli­ca­da de re­cor­dar la es­cri­ben en un post-it pe­ga­do al or­de­na­dor. No obs­tan­te, los es­pe­cia­lis­tas re­cuer­dan que por muy se­gu­ra que crea­mos que pue­de ser nues­tra cla­ve es acon­se­ja­ble cam­biar­la al me­nos ca­da seis me­ses y no te­ner la mis­ma pa­ra to­dos los pro­gra­mas y re­des en los que en­tra­mos.

Co­rre­de­ra de Col­sa apun­ta un tru­co que uti­li­zan los hac­ker en el que la ma­yor par­te de la gen­te no ha re­pa­ra­do: la pre­gun­ta se­cre­ta pa­ra re­cu­pe­rar la cla­ve. Co­mo a ve­ces se nos ol­vi­da la con­tra­se­ña, los sis­te­mas ofre­cen la al­ter­na­ti­va de gra­bar pre­gun­tas pa­ra re­cu­pe­rar­la, ta­les co­mo el nom­bre de tu pa­dre o el de tu pe­rro. Cual­quie­ra con ac­ce­so a esos da­tos tie­ne un sis­te­ma muy sim­ple pa­ra ac­ce­der a la cuen­ta. El con­se­jo: “Es­co­ge una res­pues­ta que no ten­ga na­da que ver con la pre­gun­ta”. Re­co­no­cien­do el he­cho de que la ma­yor par­te de los usua­rios de Fa­ce­book, Twit­ter y el res­to de re­des so­cia­les no en­tien­den mu­cho de se­gu­ri­dad, no pres­tan aten­ción a las apli­ca­cio­nes o no les in­tere­sa per­der el tiem­po en es­tas co­sas, Itur­bi­de cuen­ta que es im­por­tan­te con­fi­gu­rar las cuen­tas: unos se­gun­dos de­di­ca­dos au­men­tan muy con­si­de­ra­ble­men­te la pri­va­ci­dad. A ve­ces, el ro­bo de cla­ves es más so­fis­ti­ca­do y exi­ge ad­qui­rir unos há­bi­tos na­da co­mu­nes en la ma­yo­ría de los usua­rios de In­ter­net. Por ejem­plo, na­die de­be­ría eje­cu­tar pro­gra­mas y con­te­ni­dos de ori­gen du­do­so, ya sea por­que se lo han pres­ta­do o por­que apa­rez­ca en el or­de­na­dor ca­si por ar­te de ma­gia.

Ade­más, co­mo re­co­mien­da Co­rre­de­ra de Col­sa, es con­ve­nien­te ana­li­zar con an­ti­vi­rus de dis­tin­tos fa­bri­can­tes el or­de­na­dor al me­nos una vez al mes, aun­que lo ideal se­ría ha­cer­lo se­ma­nal­men­te. La con­clu­sión la po­ne Itur­bi­de cuan­do ex­pli­ca que “se tra­ta de ser cons­cien­tes de que na­ve­gar por la Red es pa­re­ci­do a ha­cer­lo por la ca­rre­te­ra, si uno po­ne to­das las me­di­das de pre­cau­ción, evi­ta­re­mos te­ner per­can­ces”.

Luis En­ri­que Co­rre­de­ra

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.