G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

En este capítulo pretendemos sensibilizarle en lo que se refiere a la selección inteligente de las contraseñas personales. Muchos usuarios actúan en esta área con total ingenuidad y emplean contraseñas muy fáciles de adivinar, facilitando en alto grado a los atacantes potenciales la tarea de apoderarse de sus datos personales. Si se aplica una estrategia correcta para crear las contraseñas personales, se puede minimizar el riesgo personal. Le vamos a enseñar cómo hacerlo.

 

No hay duda de que puede resultar muy fatigoso confeccionar del modo más "seguro" todas las contraseñas personales que se necesitan en la vida diaria, y, por si fuera poco, memorizar la contraseña correspondiente para cada ocasión. Un factor que muchos usuarios pasan por alto es la profusión de consecuencias graves y variadas que amenaza cuando los piratas se hacen con sólo una de las contraseñas, ya sea por espionaje o por pura adivinación. Seguro que no desea que nadie lea sus correos privados o de la empresa. Mayor gravedad reviste aquí la pérdida de información confidencial que conlleva y que no estaba destinada a ojos ajenos. La información detallada que un pirata informático puede obtener de los datos sustraídos puede darle pie a otros abusos. Piense en los documentos corporativos confidenciales o en las contraseñas a otros servicios que ha recibido por correo electrónico.

 

El asegurarse de un modo fehaciente de que una persona sea realmente la que dice ser, lo que se llama autentificación, constituye un gran reto precisamente en el mundo virtual de la red. Aquí, desde hace mucho ya, se utilizan las contraseñas. Pero no sirven de mucho si se eligen contraseñas "débiles", es decir, fáciles de adivinar. Esta constatación ha sido utilizada por estafadores de carne y hueso y por sus programas maliciosos, que, simplemente, prueban listas de palabras en las contraseñas hasta que, en algún momento, aciertan y consiguen entrar (un ataque, como si dijéramos, por la fuerza bruta).

 

Muchos usuarios utilizan contraseñas basadas en información personal y que por eso son fáciles de memorizar. Esto lo saben también los atacantes. Con frecuencia, las contraseñas numéricas cortas, por ejemplo, se pueden adivinar con facilidad con sólo probar el año de nacimiento o el mes y el año de nacimiento de la víctima. Otras ayudas mnemotécnicas corrientes, como los nombres de mascotas o de la pareja, también son susceptibles de ser averiguadas por los piratas de la red sin gran trabajo.

 

Mucho más seguras son las combinaciones de letras mayúsculas y minúsculas en combinación con cifras y caracteres especiales. Forme una serie, por ejemplo, con el primer carácter de cada palabra de la frase "Hoy, día 10 de julio, creo una contraseña segura de 25 caracteres como mínimo":

T,t10J,Iwcaspwal25c
 

A un atacante le va costar adivinar esta combinación. Con esta frase básica como ayuda mnemotécnica Ud., que la ha creado, podrá recordar la contraseña con relativa facilidad.

 

La contraseña elegida debe conocerla Ud. únicamente y no debe revelarla ni a conocidos ni a parientes, ni tampoco apuntarla por escrito.

 

Hay aplicaciones que, por razones de comodidad, permiten guardar la contraseña, pero es preferible no hacer uso de esta posibilidad, porque no siempre está garantizado que la contraseña vaya a ser almacenada de forma segura y encriptada. Algunos programas guardan las contraseñas en el sistema sin codificar, en texto claro, lo que hace muy fácil a los atacantes hacerse con ellas.