- ámbito
- Edición Impresa
CLAVES: Cree y memorice una contraseña antihackers como ésta: Al9mlyll2dcM,c?
Por ello, la elección de claves requiere que tengan la simplicidad necesaria como para que sean recordables y, a la vez, complicadas como para dificultar la eficacia de un ataque informático o una mirada indiscreta. Viernes consultó a Chema Alonso y Pablo López Gutiérrez, especialistas en seguridad informática de la universidad española Rey Juan Carlos y la argentina Tecnológica Nacional (UTN), respectivamente, y a Julio Ardita, director de Tecnología de la consultora basada en Buenos Aires Cybsec, quienes mencionaron los sí y los no de una contraseña segura.
1 - EVITAR QUE SEA DEMASIADO BREVE
Alonso asegura que una contraseña debe ser compleja, larga y fácil de recordar. Son muchas las formas en las que se roba una clave: porque sea adivinable por alguien que nos conoce, porque sea muy corta y alguien pueda hacer un ataque de fuerza bruta con todas las combinaciones de ocho letras o porque esté formada por palabras que aparezcan en un diccionario, agrega. Un programa ad hoc puede tardar apenas segundos o pocos minutos en detectar claves como carlos, aceite, 1205, brasil2, bocajuniors. De mínima, si la extensión disponible lo permite, es mejor una frase que una palabra: voyaseringenieroensistemas antes que sistemas.
2 - QUE NO CONTENGA DATOS PERSONALES OBVIOS
En la misma línea, López Gutiérrez sostiene que los errores más frecuentes se dan al utilizar nombres, apellidos, teléfonos, direcciones, cumpleaños y números de documento. Por ello, aconseja no incluir nada que, si por ejemplo somos víctimas de un robo y se llevan nuestros documentos, pueda delatar la contraseña.
3 - COMBINAR LETRAS, NÚMEROS, SIGNOS, MAYÚSCULAS Y MINÚSCULAS
Para tener una password segura, ésta debe estar conformada por letras, números y algún símbolo extra, afirma Ardita. Estos postulados que ofrece el experto pueden resultar dificultosos para los usuarios comunes, pero él se encarga de mostrar que no hay mayores impedimentos: Una forma de generar una excelente clave es pensar una frase y utilizar su primera letra. Por ejemplo: 'A las 9 me levanto y leemos los 2 diarios con María, cierto? La contraseña sería: AL9MLYLL2DCM,C? Si bien parece complicado, está estudiado que luego de 20 o 25 veces de usarla y pensar en la frase, la contraseña nos saldrá sola sin citar la oración. La clave potencia su seguridad si se introducen mayúsculas y minúsculas. Así, la clave citada quedaría Al9mlyll2dcM,c?
4 - NO REPETIR
Los tres expertos consultados rechazan tener una misma clave para todo. Ardita asegura: Lo que recomendamos es tener cuatro o cinco claves y manejarlas por los niveles del servicio. Una cosa es el acceso al home banking y otra poder simplemente ver los puntos que tengo en una tarjeta de fidelidad. Lo primero requiere máxima complejidad, en tanto para lo segundo bastaría con una combinación de letras y números.
5 - CAMBIARLA CON FRECUENCIA
Mientras que Alonso y López Gutiérrez proponen que las claves se cambien cada treinta días, Ardita postula un recambio cada noventa. No hay un estándar para la modificación de las contraseñas. Estamos los fanáticos del cambio y están los 'no la cambio porque me la olvido'. A mayor frecuencia de cambio, menos probabilidades de que la contraseña sea vulnerada. Si es posible, cómodo y practicable, cada 30 días sería una buena opción, dice López.
6 - PREVENCIÓN EN COMPUTADORAS PÚBLICAS
Ardita pide tener mucho cuidado cuando se utilizan computadoras públicas y, si es necesario, usarlas, cambiar las claves al llegar a casa; y no usar claves sencillas. Además de que un locutorio puede ser un sitio riesgoso en términos de miradas traicioneras, aunque es difícil, puede haber programas destinados a capturar las contraseñas que se cargan.
7 - NO GUARDAR REGISTROS
Los expertos coinciden en no hacer uso de la opción recordar la clave para este sitio y en no guardar un archivo con las contraseñas, ni mucho menos anotarlas. Estas alternativas son de alto riesgo. Hay muchos programas maliciosos denominados malware que se instalan en la computadora, capturan las claves y se las reenvían al intruso que lo instaló, con lo que mucha gente común cae víctima de ellos, indica el experto de Cybsec. En este rubro, la prohibición alcanza a informar la contraseña por mail (hay programas que se dedican a capturar correos que aparenten informar claves).
8 - IGNORAR CIERTOS RECORDATORIOS
Algunas páginas ofrecen responder a preguntas personales predeterminadas en caso de olvido de la clave. Por ejemplo, al momento de crear una contraseña, la web abre una página con ayudamemorias como Tu comida/color/ciudad preferida, Ciudad donde naciste. Llegada la ocasión del olvido, la respuesta correcta dispara la generación de una nueva clave o la recuerda. También se trata de una opción de riesgo, porque un sistema informático podría descubrir las respuestas con facilidad.
9 - NO CONFIAR EN TERCEROS
Para ciertos servicios u ocasiones, las claves se comparten entre dos o varias personas, sean parejas, compañeros de trabajo o amigos. Que ello sea sólo en casos en que en efecto se requiera un acceso compartido y no por mera confianza como resguardo para desmemoriados. No se trata de dudar de la lealtad de personas en las que confiamos, sino de que se duplican los riesgos de no guardar las prevenciones aquí descriptas.
10 - NO PUBLICAR LA DIRECCIÓN DE MAIL MÁS PERSONAL
Muchas páginas o perfiles públicos de las redes sociales nos requieren una dirección de mail como condición básica de acceso. Si no se puede crear un usuario que no sea el email, lo recomendable es usar una dirección exclusivamente para este fin. Nuestra casilla con información más cara (tanto querida como onerosa) dando vueltas por la web sería como soltar a Nemo en un mar plagado de tiburones.
Estas claves sobre las claves no son sólo para famosos. Con frecuencia nos enteramos de opiniones non sanctas de personajes públicos, videos íntimos, relaciones furtivas o datos de su economía. Obviamente, políticos, periodistas, modelos y estrellas del espectáculo son un blanco predilecto de ataques informáticos. Desde España, Alonso sostiene que no es sólo una cuestión de celebrities: Hay perfiles de riesgo por su exposición pública o por la misma competencia, pero hoy en día se atacan indiscriminadamente todos los sistemas, ya que los criminales utilizan las máquinas infectadas y las cuentas robadas para cometer otros delitos. Entonces, en forma urgente, a cambiar la contraseña y a pegarla al monitor en un post it. n
@guadarivero