Consejos para elegir buenas contraseñas (passwords)
El password o la contraseña es una palabra secreta, que sirve como identificación al ingresar a algún sistema determinado, como podría ser, nuestro proveedor de internet, un FTP server, un sitio WEB que requiera autenticación, nuestra propia máquina (según el sistema operativo), o para ingresar donde sea necesario la autentificación del usuario.
Perfecto, es una muy buena pregunta, y su respuesta depende de muchos factores. Pero para graficarlo un poco, supongamos que alguien consigue la clave que vos usás para conectarte con tu proveedor de internet. Desde ese momento, ese alguien puede:
- Conectarse gratis... (pagando 0610, pero usando TU cuenta)
- Leer tus e-mails.
- Escribir e-mails, usando tu cuenta (haciéndose pasar por vos).
- Con amplios conocimientos, puede hackear el Pentágono (mucha ciencia ficción, no?). Bueno, no agrandemos tanto las cosas, pero puede realizar acciones dañinas, y ¿adiviná a quien le van a echar la culpa? Sí, a vos. (hasta que demuestres lo contrario)...
- y quien sabe que otras cosas...
¿Se entiende ahora la importancia de no tener un password cualquiera?
A continuación se incluyen otros términos relevantes junto a su explicación para el lego/a en la materia:
Hay un principio que reza: en informática, nada es 100% seguro.
Cualquier password a la larga se puede deducir, ya sea de lo más rebuscada o de lo más tonta. Existen programas que tienen miles de palabras almacenadas (y en varios idiomas), y una por una las va probando. Hay herramientas que se encargan de probar todas las combinaciones posibles (esta técnica se llama "brute force" o fuerza bruta) y al cabo de días, semanas, meses y hasta años pueden adivinar una contraseña.
Igualmente no viene al caso explicar métodos para averiguar passwords, ya que no es el objetivo de este documento, y quien les escribe tampoco es un erudito en el tema. =)
Por el contrario, el objetivo de este documento, es hacer que la tarea de averiguar nuestro password, sea lo MAS difícil posible. Hacer nuestros passwords casi indescifrables.
Recordando mi intento de definición: El password es PRIVADO. Es decir, personal. En otras palabras: es SECRETO. Esto significa que no se lo tienen que dar a NADIE. Si elegimos como password "fwk4om1q" (que es MUY buena elección), no servirá de nada si se la andamos pasando a medio mundo... Aquí les dejo una lista de passwords que NO se deberían usar...
Passwords obvias, o simples:
- Login: root
Password: root - Login: jperez
Password: jperez
Password con alguna sucesión lógica:
- Login: root
Password: 1234567 - Login: root
Password: abcdef - Login: root
Password: qwertyui - Login: root
Password: a1b2c3d4
Passwords "de diccionario":
- Login: pepe
Password: planeador - Login: pepe
Password: computer - Login: jperez
Password: internet
Les recuerdo que todos los passwords mencionados aquí arriba son MALOS. Desde el punto de vista de la seguridad, sería PESIMO usarlos.
Consejos
No deben ser palabras existentes en el diccionario. De hecho, el password no debe tener ninguna connotación o sentido.
No deben ser o contener nuestros datos personales, laborales, y/o familiares. Tampoco ningún dato, que sea de fácil acceso.
Es mejor que sea una combinación de números y letras.
Debe tener como mínimo 5 o 6 caracteres y la longitud máxima la dejo a su criterio, pero yo nunca uso más de 8 caracteres.
No repetir ningún carácter, ya sea letra o número.
No es bueno que se anoten en cualquier lado. No obstante, si realmente eligieron un buen password, tan bueno que ni uds. lo recuerden, les doy mi permiso para que lo anoten =) Pero en algún lugar bien oculto!!!!
Si le gustó este artículo compártalo:
Para recibir otras notas similares suscríbase mediante: RSS, Newsletter quincenal ó descargue la toolbar de Mujeres de Empresa.
| | Servicio provisto por Haloscan
Newsletter
Feeds RSS
