Seguridad en Claves

septiembre 22, 2010 3 Comentarios

Ayer me sorprendí con esta nota, que dice que “El 33% de los usuarios de internet usan la misma clave para todo”.

Es comprensible que uno no quiera acordarse una clave distinta para cada uno de los cientos de sitios en los que nos suscribimos, pero hay otras formas de mantener una seguridad al menos decente.

Un password debe ser como un cepillo de dientes. Úsalo cada día; cámbialo regularmente; y NO lo compartas con tus amigos

Por eso, y en mi abnegado afán de servicio, es que voy a dejar por escrito algunos métodos básicos para generar un sistema de claves que sea las dos cosas: seguro y fácil de recordar.

Qué contraseñas NO usar

A la mayoría de nosotros nos resulta más sencillo utilizar datos conocidos, y debemos evitarlos a toda costa. El nombre del perro, hijos, pareja, número del domicilio, calle y número de la oficina, dominio del auto, fecha de nacimiento, todas son pésimas claves. Imaginen, qué probaría usted si tratase de obtener la clave de otra persona? Posiblemente “manchita” sea una de nuestras opciones.

Mucho menos elija contraseñas de las consideradas “comunes”, como

  • password

  • acceso
  • clave
  • 123456
  • 12345678
  • iloveyou
  • abc123
  • princess

Y por lo que más quiera, no la anote en un papelito y lo pegue en el monitor!!!

Primero voy a comentar la que yo uso:

El método de las tres claves

De esta forma, solo hay que recordar tres claves. Una para sitios básicos, esos que nos piden registro para hacer una descarga, o leer una noticia, o subir una foto. Ahi se necesita una clave sencilla y fácil de recordar. No es muy importante que la seguridad sea muy buena, asi que podemos elegir cualquier cosa. Como sugerencia, elija una clave que tenga letras y números, ya que muchas veces piden ese mix, y que sea al menos de seis caracteres. Por ejemplo, XYZ123 podría funcionar perfectamente, o abc100, o arg200 (bicentenario mediante). Sencilla de recordar.

Otra clave para sitios “intermedios”. Como las redes sociales, todo lugar o sitio donde pongamos información personal. En este caso, elija una clave un poco más compleja. Es importante que no sea una palabra que esté en el diccionario, para evitar el uso de métodos de fuerza bruta. Algo que funciona muy bien son dos palabras juntas, algo como heladerafreezer. Al estar relacionadas, son fáciles de acordarse. Si quiere tener algún número, uselo para separar las palabras, como en taller0mecanico. Estos son passwords de muy alta seguridad, porque tienen varias letras, no están en el diccionario y son un mix entre números y letras. Algo mejor todavía: taller_mecanico5. Números, letras y símbolos, con 16 caracteres.

Y el tercer grupo de sitios, son los que involucran dinero. Claves bancarias (algunos bancos tienen los cuatro digitos, pero ademas piden un usuario u otra password), mercadolibre, paypal, dineromail, esos sitios que si pierde la clave le pueden ocasionar un problema en metálico. Yo también utilizo este nivel de clave para el correo electrónico, de paranoico que soy nomás. En este caso, la clave debe ser larga, sin sentido, y tener números y letras. Pensemos en esta clave: Mvpemq100v. Parece imposible de recordar, pero en realidad son las primeras letras de “más vale pájaro en mano que cien volando”. Fácil, no?. También podemos usar la letra de alguna canción que nos resulte familiar, por ejemplo, si le gusta Roberto Carlos, podría ser Yqt1mdayamfpc, de “Yo quiero tener 1 millón de amigos y asi mas fuerte poder cantar”. O si le va más el tango, 1bldeecqlspasa, de “Uno busca lleno de esperanzas el camino que los sueños prometieron a sus ansias”. Nótese que elegí temas en los que tenga un número.

Un problema que suele surgir, es que algunos sitios (como los bancos) nos piden cambiar la clave periódicamente. Mi banco me pide que la cambie cada mes. En ese caso, una posible forma de manejarlo es tener una parte de la clave que cambie. Digamos que siempre usamos abcd1234 como clave, lo ideal sería que cuando nos pidan cambiarla, pongamos 1234ener, y al mes siguiente 1234febr, 1234marz, etc. De esa forma, no hay que acordarse nada mas que lo que usamos siempre, el resto está dado por el mes en curso. También funcionaría, si nuestra clave es xxx, mes2xxx, mes3xxx, mes4xxx.

El método dependiente del sitio

bicifailHay quienes dicen que usar la misma clave para varios sitios no es adecuado. Por eso, una forma es hacer un pequeño cambio en la clave que regularmente usamos, deplendiendo del sitio al que ingresemos. Por ejemplo, si usamos siempre XYZ123, podríamos agregarle adelante las dos primeras letras del sitio, y nos quedaría: faXYZ123 para facebook, twXYZ123 para Twitter, maXYZ123 para el mail, etc. Casi siempre la misma, pero diferente.

Conclusión

Las claves son las barreras que impiden que otros chusmeen en nuestros datos, o accedan a lo que consideramos privado. Tomar estas pequeñas medidas no es un gran esfuerzo, y le aseguro que evitarán en gran medida los problemas que podríamos tener por usar claves demasiado simples.

Notas

3 respuestas para “Seguridad en Claves”

  1. cambiar mi contraseña Responder septiembre 23, 2010 en 16:31

    no mammes

  2. Roque Responder septiembre 24, 2010 en 11:24

    Me encantó el informe.Saludos!

  3. Maria Claudia Responder septiembre 27, 2010 en 09:56

    Muy util. Mi problema fue siempre acordarme una clave complicada, ahora tengo una forma simple!

Deje su comentario