Los medios de comunicación se han hecho eco del fallo de seguridad asociado a la manera en que un ordenador se comunica con los servidores para que "sepa" que seguimos conectados a un servicio concreto (por ejemplo, gmail, facebook, twitter, etc....) y no cierre nuestra sesión.
Dada la gravedad de este fallo de seguridad, se ha recomendado que todos los usuarios renueven las contraseñas de los servicios que utilizan.
Por ello, dejamos aquí algunas recomendaciones para la elaboración de contraseñas.
Por un lado, el INTECO recomienda:
- La longitud de las contraseñas no debe ser inferior a ocho caracteres. Se debe tener en cuenta que a mayor longitud más difícil será de reproducir y mayor seguridad ofrecerá.
- Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), dígitos e incluso caracteres especiales (@, ¡, +, &).
- Se deben cambiar las contraseñas regularmente. (Dependiendo de la criticidad de los datos puede ser cada X meses).
- Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar y acortarla aplicando alguna regla sencilla. Un ejemplo sería seleccionando la primera letra de cada palabra y convirtiendo algunas de las letras en números que sean similares. Por ejemplo, "La seguridad es como una cadena, es tan fuerte como el eslabón más débil" podría convertirse en "Lsec1cetfceemd".
Es posible crear contraseñas más seguras dificultando la regla a aplicar sobre la frase. Por ejemplo intercalando mayúsculas y minúsculas y sustituyendo la primera de las letras "e" por el símbolo "¬", quedando Ls¬c1cEtFcEeMd.Estrategias que deben evitarse con respecto a las contraseñas
- La contraseña no debe contener el identificador o nombre de usuario de la cuenta, o cualquier otra información personal que sea fácil de averiguar (cumpleaños, nombres de hijos, conyuges, ...). Tampoco una serie de letras dispuestas adyacentemente en el teclado (123456, qwerty...)
- No se recomienda emplear la misma contraseña para todas las cuentas creadas para acceder a servicios en línea. Si alguna de ellas queda expuesta, todas las demás cuentas protegidas por esa misma contraseña también deberán considerarse en peligro.
- Se deben evitar contraseñas que contengan palabras existentes en algún idioma (por ejemplo Aguilanegra), uno de los ataques más conocidos para romper contraseñas es probar cada una de las palabras que figuran en el diccionario y/o palabras de uso común.
- No se deben almacenar las contraseñas en un lugar público y al alcance de los demás.
- No compartir las contraseñas en Internet, por correo electrónico ni por teléfono. En especial se debe desconfiar de cualquier mensaje de correo electrónico en el que te soliciten la contraseña o indiquen que se ha de visitar un sitio Web para comprobarla. Casi con total seguridad se trata de un fraude.
La Oficina de Seguridad del Internauta tiene una guía muy completa sobre el uso de contraseñas seguras que podéis consultar aquí.
La situación generada por este fallo de seguridad puede ser un buen momento para actualizar nuestras contraseñas y darle un plus de seguridad al uso que hacemos de la red.
Leave a Reply