Uno de los aspectos más importantes de la seguridad consiste en utilizar contraseñas sólidas, que eliminen la posibilidad de ser 'adivinadas' por usuarios malintencionados. En esta sección te explicamos cómo lograrlo.
El lugar donde tu vives tiene puertas y ventanas, y quizás la mayor parte del tiempo ellas estén cerradas. Para cada cerradura que utilizas hay una llave, y las probabilidades indican que cada llave es diferente. Tu sabes que debes cerrar y no compartir las llaves con extraños, y probablemente no con la mayor parte de tus amigos, cierto? Así como que no debes esconder tus llaves bajo el tapete ni en una maceta en tu jardín o pórtico.
Las contraseñas para computadoras son casi lo mismo. Para cada computadora y servicio que utilizas (comprar en línea, por ejemplo), debes tener una contraseña. Cada contraseña debe ser única y no relacionada a cualquiera de tus otras contraseñas. No debes mantenerlas escritas en ningún lado, ni las debes compartir con nadie, ni aún con tus mejores amigos.
Echa una mirada a la llave de tu puerta principal. Es bastante complicada. Hay muchos cortes y ranuras. Si no hubiese tantas variaciones posibles, un ladrón podría hacer fácilmente una llave para cada combinación posible y entonces tratar cada una en tu puerta principal. Este método del ensayo y el error (llamado fuerza bruta en computación) tiene probabilidades de ser efectivo, incluso si le toma mucho tiempo a un intruso. Sin embargo, por mucho que sea complicado, si el ladrón obtiene tu llave, él o ella la pueden copiar y usarla para abrir tu puerta.
Una contraseña también puede ser compleja. La mayoría de los esquemas permiten que utilices cualquier combinación de letras (mayúsculas o minúsculas), números, y algunos permiten también que utilices los signos de puntuación. Las longitudes pueden variar. Puedes crear una contraseña tan compleja como quieras. La clave consiste en que deberás ser capaz de recordar esta contraseña siempre que la necesites sin tener que escribirla para ayudar a tu memoria.
Igual que un ladrón ante tu puerta, intrusos de computadora también pueden utilizar el método del ensayo y error, o las técnicas de la fuerza bruta para descubrir tus contraseñas. Bombardeando un punto de entrada (login) con todas las palabras en un diccionario, ellos pueden "descubrir" la contraseña que permita el acceso. Si ellos saben algo acerca de ti, tal como el nombre de tu esposo/a, la clase de coche que manejas, o tus intereses, intrusos listos pueden reducir la gama de contraseñas posibles y tratar esas primero. Ellos son a menudo exitosos. Las variaciones aún leves, tal como agregar un dígito en el fin de una palabra o reemplazar la letra O con el dígito 0 (cero), no son suficientes para proteger tus contraseñas. Los intrusos saben que utilizamos estas artimañas buscando que nuestras contraseñas sean más difíciles de adivinar.
Como la llave de una puerta principal, aún una compleja contraseña se puede copiar y la copia volver a utilizarse. Recuerda que la información en el Internet puede ser vista. Supón que la contraseña realmente fuerte que te tomó mucho tiempo crear - una larga con 14 caracteres, incluyendo 6 letras, 4 números y 4 signos de puntuación, todo en orden aleatorio - viaja a través del Internet libremente. Un intruso puede ser capaz de verla, guardarla, y utilizarla después. Esto se llama 'Olfatear' (sniffing) y es una práctica común de un intruso.
El punto es que tú necesitas seguir la práctica de utilizar una contraseña única con cada cuenta que tengas. Aquí encontrarás un conjunto de pasos que puedes utilizar para ayudarte a crear las contraseñas para tus cuentas:
1 La prueba de Solidez.
¿Tu contraseña es suficientemente sólida (esto significa la longitud y el contenido) como las reglas de la cuenta lo permita? Esto es, si quieres crear una contraseña para tu cuenta bancaria por ejemplo, revisa las reglas del sitio para saber en que te puedes apoyar. Acepta combinar mayúsculas/minúsculas. Acepta utilizar símbolos? Aprovecha todo lo que la cuenta te permita.
2 La prueba Unica.
¿Tu contraseña Es única y no relacionada con cualquiera de sus otras contraseñas? Conviene que cada contraseña que utilices sea al menos ligeramente diferente de las demás.
3 La prueba Práctica.
¿Podrías recordarla sin tener que escribirla?
4 La prueba Reciente.
¿La has cambiado recientemente? Esta es una práctica muy recomendable por si acaso llega a caer en manos indebidas.
A pesar de las pruebas de SUPR, necesitas tener presente que el 'Olfateo' sucede, e incluso la mejor de las contraseñas puede ser capturada y utilizada por un intruso.
Tu debes utilizar las contraseñas no sólo en tu computadora doméstica o de oficina, también para los servicios que utilizas en cualquier otra parte en el Internet. Todo debe tener las contraseñas más sólidas que puedas definir y puedas recordar, y cada contraseña debe ser única y no relacionada a ninguna otra de tus contraseñas. Una contraseña sólida debe ser larga, utiliza las combinaciones de letras en mayúscula y minúsculas, números, y signos de puntuación, y generalmente no son una palabra que se pueda encontrar en un diccionario. Recuerda también que por fuerte que una contraseña sea, se puede capturar u olfatear si se envía sin encriptar en cualquier lugar en el Internet.
TIP: Utilice iniciales de frases que le sean fáciles de recordar, por ejemplo:
La frase: " El campeón del mundial 2004 fue Brasil"
Genera la contraseña: ecdm2004fb
Si a esto lo combina con mayúsculas/minúsculas, su contraseña será bastante sólida, por ejemplo: ecdM2004fB