- Guía Paso a Paso
- 1. Proteger tu computadora de software malicioso (malware) y piratas informáticos (hackers)
- 2. Proteger tu información de amenazas físicas
- 3. Crear y mantener contraseñas seguras
- 4. Proteger los archivos sensibles en tu computadora
- 5. Recuperar información perdida
- 6. Destruir información sensible
- 7. Mantener privada tu comunicación en Internet
- 8. Mantenerse en el anonimato y evadir la censura en Internet
- Glosario
- Guías Prácticas
- Avast - anti-virus
- Spybot - anti-espía
- Comodo Firewall - cortafuegos
- KeePass - administrador de contraseñas
- TrueCrypt - almacenamiento seguro
- CCleaner - eliminación de archivos temporales
- Cobian Backup - copia de respaldo
- Eraser - eliminación segura de archivos
- Undelete Plus - recuperación de archivos
- Firefox - navegador web
- Pidgin + OTR - mensajería instantánea segura
- Riseup - servicio de correo electrónico seguro
- Thunderbird - cliente de correo seguro
- Tor - anonimato y camuflaje
- VaultletSuite - cliente de correo seguro
- Seguridad Portátil
Seleccionar y mantener contraseñas seguras
Submitted by admin on Fri, 11/21/2008 - 22:43
En general, cuando deseas proteger algo, lo cierras con una llave. Las cerraduras de las casas, automóviles y bicicletas tienen llaves físicas; los archivos protegidos tienen llaves de cifrado; las tarjetas bancarias tiene números PIN; y las cuentas de correo electrónico tienen contraseñas. Todas estas llaves, en forma literal y metafórica, tienen una cosa en común: abren sus respectivas cerraduras con la misma eficacia en manos de otra persona. Puedes instalar cortafuegos avanzados, cuentas de correo electrónico seguras, y discos cifrados, pero si tu contraseña es muy débil, o si permites que caiga en las manos equivocadas, ello no te hará mucho bien.
Elementos de una contraseña sólida
Una contraseña debe ser difícil de adivinar para un programa de computadora.
- Debe ser larga: Cuanto más larga es la contraseña es menos probable que sea adivinada por un programa de computadora en un tiempo razonable. Debes tratar de crear contraseñas que incluyan diez o más caracteres. Algunas personas utilizan contraseñas que contienen más de una palabra, con o sin espacios, las cuales son a menudo llamadas frases contraseña. Esta es una buena idea, en la medida que el programa o servicio que utilices te permita elegir contraseñas lo suficientemente largas.
- Debe ser compleja: Además de ser extensa, la complejidad de una contraseña también ayuda a evitar que el software automático de 'descifrado de contraseñas' adivine la correcta combinación de caracteres. Donde sea posible, siempre debes incluir en tu contraseña letras en mayúsculas, en minúsculas, números, y símbolos tales como signos de puntuación.
Una contraseña debe ser difícil de descifrar para otros.
- Debe ser práctica: Si has escrito tu contraseña debido a que no puedes recordarla, podrías terminar afrontando una completamente nueva categoría de amenazas que te podría dejar vulnerable ante cualquiera con una clara vista de tu escritorio o acceso temporal a tu domicilio, tu billetera, o incluso el bote de basura fuera de tu oficina. Si eres incapaz de pensar en una contraseña que sea larga y compleja pero a la vez factible de ser recordada, la sección Recordar y registrar contraseñas seguras, que viene a continuación, podría ser de ayuda. Sino, debes todavía escoger algo seguro, pero necesitas registrarla utilizando una base de datos de contraseñas seguras tal como KeePass. Otros tipos de archivos protegidos por contraseña, incluyendo documentos de Microsoft Word, no debe ser confiados para este propósito, debido a que muchos de ellos pueden ser descifrados en segundos utilizando herramientas que son de libre acceso en Internet.
- No debe ser personal: Tu contraseña no debe estar relacionada a ti de manera personal. No elijas una palabra o frase que se origina de información como tu nombre, número de seguridad social, número de teléfono, nombre de tu hijo(a), nombre de tu mascota, fecha de nacimiento, o cualquier otra cosa que una persona podría descubrir haciendo una pequeña investigación sobre ti.
- Debe mantenerse secreta: No compartas tu contraseña con nadie a menos que sea absolutamente necesario. Y, si debes compartir una contraseña con un amigo, miembro de la familia o colega, debes cambiarla a una contraseña temporal primero, compartir esta, luego cambiarla nuevamente cuando la persona haya terminado de utilizarla. A menudo, existen alternativas para compartir una contraseña, tal como crear una cuenta separada para cada miembro que necesite acceso. El mantener tu contraseña secreta también implica poner atención a quién podría estar fisgoneándote cuando la ingresas o buscas en una base de datos de contraseñas seguras.
Una contraseña debe ser escogida de modo que se minimice el daño si alguien la descubre.
- Hazla única: Evita usar la misma contraseña para más de una cuenta. De otro modo, cualquiera que descubra dicha contraseña tendrá acceso a incluso mayor información sensible. Esto es particularmente cierto debido a que ciertos servicios hacen relativamente simple descifrar tu contraseña. Si utilizas, por ejemplo, la misma contraseña para tu cuenta de usuario de Windows y para tu cuenta de Gmail, alguien con acceso físico a tu computadora puede descifrar la primera y utilizarla para acceder a la segunda. Por razones similares, es una mala idea el rotar contraseñas intercambiándolas entre diferentes cuentas.
- Mantenla siempre nueva: Cambia tu contraseña de manera regular, de manera preferente una vez cada tres meses. Algunas personas son muy apegadas a una contraseña en particular y nunca la cambian. Esta es una mala idea. Cuanto más tiempo mantienes una contraseña, existe mayor oportunidad de que otros la descubran. Además, si alguien es capaz de utilizar tu contraseña (robada) para acceder a tu información y servicios sin que lo sepas, está continuará haciéndolo hasta que la cambias.
|
Mansour: ¿Qué ocurre en el caso que confíe en una persona? Está bien si te confío mi contraseña, ¿cierto?
Magda: Bueno, en primer lugar, solo porque confíes en alguien para darle tu contraseña no significa que confíes en esa persona para cuidar de ella, ¿cierto? Aunque yo no haría nada malo con tu contraseña, podría escribirla y perderla o cualquier otra cosa. Después de todo, ¡esa podría ser la forma como me metí en este problema! Además, no todo es cuestión de confianza. Si tú eres la única persona que conoce la contraseña, entonces no tienes que perder el tiempo preocupándote de a quién culpar si alguien entró sin autorización a tu cuenta. En este momento, por ejemplo, en vez de estar interrogándolos, estoy casi seguro que alguien en realidad adivinó o 'descifró' mi contraseña. |
Versión para impresora
Versión en PDF