10 pasos para ser inteligente con las contraseñas

Tabla de Contenido
Las amenazas a la seguridad no son nuevas y han sido parte de la vida en línea durante mucho tiempo. Pero la mayor atención en ellos hace que ahora sea un buen momento para revisar las formas en que puede protegerse. Si nada aquí se siente nuevo, eso es bueno, ya que significa que ha estado haciendo lo que debe hacer para mantener sus cuentas a salvo de los piratas informáticos. Aunque no hay forma de eliminar completamente las amenazas, minimizarlas será de gran ayuda.
Si alguien puede adivinar la contraseña de su correo electrónico o una cuenta de redes sociales, esa persona puede publicar o enviar cosas vergonzosas en su nombre. Si se trata de una cuenta bancaria o de Amazon, alguien podría pagar facturas o comprar iPads a su nombre, con su dinero. Lo que es peor, obtener una contraseña para una cuenta a menudo es un trampolín hacia una infracción más grave. Alguien puede usar sus cuentas personales para enviar spam y mensajes fraudulentos a sus amigos, por ejemplo, y debido a que muchos servicios le permiten restablecer su contraseña enviando un correo electrónico a su dirección registrada, alguien con acceso a su cuenta de correo electrónico puede restablecer contraseñas y obtener acceso. a todo tipo de cosas. Si la contraseña comprometida es una que usa para el trabajo, alguien puede husmear en busca de archivos en la red de su empleador con secretos comerciales o números de tarjetas de crédito de los clientes.
Aquí hay formas en que puede mantener su contraseña segura para evitar esa intrusión inicial:
1) Haz que tu contraseña sea larga
El mínimo recomendado es ocho caracteres, pero 14 es mejor y 25 es incluso mejor que eso. Sin embargo, algunos servicios tienen límites de caracteres en las contraseñas.
2) Símbolos de mezcla
Utilice combinaciones de letras y números, mayúsculas y minúsculas y símbolos como el signo de exclamación. Algunos servicios no le permitirán hacer todo eso, pero intente variarlo tanto como pueda. “PaSsWoRd!43” es mucho mejor que “password43”.
3) Evite las palabras que están en los diccionarios, incluso si agrega números y símbolos.
Hay programas que pueden descifrar contraseñas a través de bases de datos de palabras conocidas. Un truco es agregar números en medio de una palabra, como en «pas123swor456d» en lugar de «password123456». Otra es pensar en una oración y usar solo la primera letra de cada palabra, como en «tqbfjotld» para «el rápido zorro marrón salta sobre el perro perezoso».
4) Sustituir personajes
Por ejemplo, use el número cero en lugar de la letra O, o reemplace la S con un signo de dólar.
5) Evita palabras fáciles de adivinar, incluso si no están en el diccionario
No debe usar su nombre, el nombre de su empresa o su ciudad natal, por ejemplo. Evite también los nombres de mascotas y familiares. Del mismo modo, evite cosas que se puedan buscar, como su fecha de nacimiento o código postal. Pero puede usar eso como parte de una contraseña compleja. Intente invertir su código postal o número de teléfono e insértelo en una cadena de letras. Como recordatorio, también debe evitar «contraseña» como contraseña o teclas consecutivas en el teclado, como «1234» o «qwerty».
6) Nunca reutilices contraseñas en otras cuentas
…porque una vez que se obtiene una contraseña, lo más probable es que se pruebe en cualquier otra situación.
7) ¿Cómo realiza un seguimiento de estas contraseñas?
Hay programas que puede comprar, si está dispuesto a confiar en ellos. Utilizo un documento de Word que cifro con su propia contraseña, una bastante compleja. Soy muy consciente de que si el archivo se ve comprometido, todos mis servicios van con él. De hecho, una vez lo tuve en una unidad USB, que tenía en una mochila que me robaron. Tuve que pasar varias horas cambiando las contraseñas de todas mis cuentas, en caso de que alguien lograra descifrar la contraseña de ese archivo. Como precaución, no nombre a ese archivo «contraseñas». Nómbralo algo genérico y aburrido.
8) Sistemas para recordar contraseñas
Idealmente, tendrá un sistema para crear y recordar contraseñas sin necesidad de la hoja de cálculo. Por ejemplo, podría tener una cadena que sea constante, como “?t7q1b9f8j2o0t0l1d!” (el acrónimo de “the quick brown fox jumps over the lazy dog” con mi código de área y código postal invertidos y algunos caracteres especiales). Para variarlo, podría agregar las dos primeras letras del sitio web que está utilizando al frente y las siguientes cuatro al final. O coloque las consonantes al frente y las vocales al final, con todas las demás letras en mayúscula y la letra O reemplazada por el número cero. Entonces, para Amazon, sería «mZn?t7q1b9f8j2o0t0l1d!Aa0». ¡Solo trata de adivinar eso! Por supuesto, no soy lo suficientemente inteligente como para tener un sistema como ese para mí.
9) Sea cual sea el sistema que adopte, es bueno cambiar su contraseña
…y sistema – de vez en cuando. Y si hay motivos para creer que su contraseña podría haber sido comprometida, cámbiela de inmediato.
10) Otra cosa a tener en cuenta: muchos sitios le permiten restablecer su contraseña respondiendo una pregunta de seguridad
como el nombre de tu mascota o el nombre de tu escuela secundaria. Por supuesto, estos violan las buenas prácticas de contraseña al requerir que use algo que se pueda buscar fácilmente. Otros preguntan por su película o pasatiempo favorito. Es posible que no se busque fácilmente, pero sus gustos cambian con el tiempo. Además, debido a que estas preguntas se repiten de un sitio a otro, las respuestas que usa violan la regla contra la repetición de contraseñas. Trato de hacer que estas respuestas sean complejas como las contraseñas, agregando números y caracteres especiales e inventando respuestas.
De nada.