Consejos Para Elegir Buenas Contraseñas

0
1479

El password o la contraseña es una palabra secreta, que sirve como identificación al ingresar a algún sistema determinado, como podría ser, nuestro proveedor de Internet, un FTP server, un sitio WEB que requiera autenticación, nuestra propia máquina (según el sistema operativo), o para ingresar donde sea necesario la autenticación del usuario.

Perfecto, es una muy buena pregunta, y su respuesta depende de muchos factores.

Pero para graficarlo un poco, supongamos que alguien consigue la clave que vos usás para conectarte con tu proveedor de internet.

¿Qué pasaría?

Por Qué Elegir Buenas Contraseñas

Desde ese momento, ese alguien puede:

  • Conectarse gratis… (pagando $00, pero usando TU cuenta)
  • Leer tus e-mails.
  • Escribir e-mails, usando tu cuenta (haciéndose pasar por vos).
  • Con amplios conocimientos, puede hackear el Pentágono (mucha ciencia ficción, no?). Bueno, no agrandemos tanto las cosas, pero puede realizar acciones dañinas, y ¿adiviná a quién le van a echar la culpa? Sí, a vos. (hasta que demuestres lo contrario)…
  • y quién sabe qué otras cosas…

¿Se entiende ahora la importancia de no tener un password cualquiera?

A continuación se incluyen otros términos relevantes junto a su explicación para el lego/a en la materia:

Hay un principio que reza: en informática, nada es 100% seguro.

Cualquier password a la larga se puede deducir, ya sea de lo más rebuscada o de lo más tonta. Existen programas que tienen miles de palabras almacenadas (y en varios idiomas), y una por una las va probando.

Hay herramientas que se encargan de probar todas las combinaciones posibles (esta técnica se llama “brute force” o fuerza bruta) y al cabo de días, semanas, meses y hasta años pueden adivinar una contraseña.

Igualmente no viene al caso explicar métodos para averiguar passwords, ya que no es el objetivo de este documento, y quien les escribe tampoco es un erudito en el tema. =)

Por el contrario, el objetivo de este documento, es hacer que la tarea de averiguar nuestro password, sea lo MÁS difícil posible. Hacer nuestros passwords casi indescifrables.

Recordando mi intento de definición: El password es PRIVADO. Es decir, personal. En otras palabras: es SECRETO. Esto significa que no se lo tienen que dar a NADIE.

Si elegimos como password “fwk4om1q” (que es MUY buena elección), no servirá de nada si se la andamos pasando a medio mundo… Aquí les dejo una lista de passwords que NO se deberían usar…

No Usar Passwords obvias, o simples:

  • Login: root
    Password: root
  • Login: jperez
    Password: jperez

No Usar Password con alguna sucesión lógica:

  • Login: root
    Password: 1234567
  • Login: root
    Password: abcdef
  • Login: root
    Password: qwertyui
  • Login: root
    Password: a1b2c3d4

No Usar Passwords “de diccionario”:

  • Login: pepe
    Password: planeador
  • Login: pepe
    Password: computer
  • Login: jperez
    Password: internet

Les recuerdo que todos los passwords mencionados aquí arriba son MALOS. Desde el punto de vista de la seguridad, sería PÉSIMO usarlos.

Consejos para elegir buenas contraseñas

  • No deben ser palabras existentes en el diccionario. De hecho, el password no debe tener ninguna connotación o sentido.
  • No deben ser o contener nuestros datos personales, laborales, y/o familiares. Tampoco ningún dato, que sea de fácil acceso.
  • Es mejor que sea una combinación de números y letras.
  • Debe tener como mínimo 5 o 6 caracteres y la longitud máxima la dejo a su criterio, pero yo nunca uso más de 8 caracteres.
  • No repetir ningún carácter, ya sea letra o número.
  • No es bueno que se anoten en cualquier lado. No obstante, si realmente eligieron un buen password, tan bueno que ni uds. lo recuerden, les doy mi permiso para que lo anoten =) Pero en algún lugar bien oculto!!!!
    O mejor aún que usen un gestor de contraseñas.