Entre la clave de su computadora personal, la de su empresa, la del teléfono, la contraseña para redes sociales, la de la cuenta de correo y la del pago del banco, la imaginación se agota y con ella las posibilidades de proteger información valiosa.
¿Cuál es la forma adecuada de escoger esa conjugación de letras que deben asegurar el acceso a ciertos datos?
La recomendación de los expertos se resumen en evitar utilizar información personal para crearla. Combinar su nombre, apellido y año de nacimiento no es una práctica original.
La segunda sugerencia se relaciona con la mala costumbre de utilizar la misma contraseña en diferentes aplicaciones o programas.
Tenga en cuenta que las contraseñas más vulnerables son aquellas conformadas por pocos dígitos y que se pueden adivinar fácilmente, dice André Goujon, especialista de Awareness & Research de ESET Latinoamérica.
Secuencias como 12345, palabras como contraseña, clave, o cualquier dato personal, contribuyen a que una contraseña sea más vulnerable.
Pero si el número de contraseñas supera su memoria y considera que la información se encuentra expuesta, puede optar por utilizar programas de administración y de doble autentificación.
Administre sus claves
Las herramientas de administración de contraseñas generan claves diferentes para cada servicio y las gestionan de forma que usted no tenga que recordarlas de memoria
Para evitar que cualquiera ingrese al listado de contraseñas , el acceso al propio programa está protegido por una contraseña que será la única que deberá recordar, explica Luis Corrons, director técnico de PandaLabs.
Es importante que el usuario detalle el tipo de cifrado que el gestor utiliza para guardar las claves y que el acceso esté protegido. El cifrado debe ser robusto para evitar código malicioso o robo de credenciales , dice Goujon.
Doble autentificación
Una doble autenticación permitirá mitigar todavía más el impacto de ataques que pretenden obtener información.
En este sistema es común que, además de la contraseña “normal”, se utilicen otros elementos de comprobación como el factor posesión –un token , por ejemplo– o un factor de inherencia –rasgos físicos intrínsecos como huella dactilar, iris, etc.–.
También se puede sugerir el uso de una combinación de mecanismos de autenticación.
Por ejemplo, el uso de un password y de un smart card o token, como actualmente ya lo hacen diversas instituciones financieras a nivel mundial, recomienda Rodrigo Calvo, ingeniero de sistemas de Symantec para Nola.
Contraseña segura
Utilice preferiblemente contraseñas con una longitud mayor a diez caracteres. Debe estar conformada por letras, números, símbolos y no debe ser obvia como “12345”, la palabras “contraseña” o datos personales.
Evite ingresar contraseñas en sitios a los cuales se haya ingresado a través de un enlace. Tenga en cuenta que ninguna entidad seria solicita credenciales mediante correo electrónicos.
Utilice distintas contraseñas para cada servicio. No hacerlo es equivalente a tener una llave única para abrir la casa, oficina, auto, entre otros. Varias contraseñas ayudan a mitigar el impacto de ataques informáticos.
Active la doble autenticación en todos los servicios posibles.
Cambie la contraseña cada 30 días como mínimo.
Fuente ESET Latinoamérica.