Con la evolución en la web, cada día empezamos a poner más y más información de nosotros y nuestros conocidos, online. De hecho, a veces resulta escalofriante imaginar simplemente la cantidad de información que dejamos en la web. Entre fotos, correos personales o de negocios, a nuestras tarjetas de crédito, la cantidad de información que enviamos y recibimos a través de internet, sigue creciendo,
Esto, si bien es una gran ventaja (porque podemos acceder a toda nuestra información – documentos en Google Docs, por ejemplo – sin necesidad de estar limitados a una sóla PC), también trae la gran desventaja de que, si no contamos con una contraseña segura, cualquier intruso podría no sólo robar información, sino también robar nuestra identidad y afectar, así, a un mayor número de personas.
El día de hoy, pues, veremos algunos pequeños Tips no sólo para tener contraseñas más seguras, sino también, cómo protegerlas y recordarlas.
Nuestro Banco nunca nos pedirá nuestro Password vía mail
Algo a tomar en cuenta, sobre todo porque los casos de “Phishing” son cada día más populares. Phishing es el término que se le da al proceso de robar contraseñar (sobre todo bancarias), al enviar un email falso, aparentemente de nuestro banco o institución, que alega que están “actualizando su base de datos”, o una excusa similar, y por lo tanto, necesitan que ingresemos a la página para dar nuestro número de cuenta y contraseña.
Estas páginas, por supuesto, han sido creadas para ser idénticas a la del banco, y por lo tanto, es fácil caer en uno de estos engaños.
Qué hacer?
Simple, no le hagan caso al e-mail. Simplemente elimínenlo. Si todavía tienen dudas, o creen que el correo es legítimo, pónganse en contacto con el banco, ya sea vía e-mail, o por teléfono.
Otra cosa a tomar en cuenta, es ver la barra del navegador. Nos está llevando a la dirección real del banco? O no?
Lo mejor que podemos hacer contra el Phishing, es estar atentos cada vez que se solicita información crítica y, por supuesto, poner en tela de juicio todo correo que solicite dichos datos.
Nunca utilizar una misma contraseña para todos nuestros servicios
Otro error bastante común, es el de utilizar una misma contraseña para todos los servicios web, ya sea correo electrónico, Facebook, cuentas bancarias, y demás. Es lo peor que podemos hacer porque, si alguien llegara a conocer nuestro tan elaborado password (nada de cumpleaños, ni nombres de mascotas, ni números telefónicos, por supuesto), tendría libre acceso a toda nuestra información.
Dificultad a la hora de recordar las múltiples contraseñas? Sigan leyendo el artículo, pues es uno de los puntos a tratar.
Nuestra contraseña de correo, tiene que ser la más segura
Por qué? Porque simplemente, es a donde van a parar todo el resto de contraseñas olvidadas. Digamos que alguien obtiene acceso a nuestra cuenta de correo, y sabe que tenemos una cuenta en Facebook u otro servicio similar, pero afortunadamente, hemos utilizado una contraseña diferente. Estamos seguros, verdad? Pues no.
La mayoría de servicios en la web sabe de lo falible que es nuestra memoria, así que passwords olvidados, son cosa de todos los días. Por lo tanto, siempre cuentan con el servicio de “Olvidaste tu password? Te lo enviamos por mail!”. Y supongo que ya se imaginan el resto.
Es por eso que la contraseña a nuestra cuenta de correo, tenemos que guardarla bajo 7 llaves y debe ser una combinación de diferentes letras, números y símbolos (que aprenderemos a crear en unos momentos), pues básicamente, si alguien tiene acceso a nuestra cuenta de correo, tiene acceso a todo.
Y ya que estamos hablando de este tema, asegúrense de nunca depender de sólo una cuenta de Hotmail. Estas cuentas tienen un tiempo de caducidad: si pasamos más de 3 meses sin visitar la cuenta de correo, Microsoft automáticamente eliminará los mensajes. Lo mejor, en estos casos, es tener una cuenta de correo pagada con nuestro dominio (así seremos nosotros quienes decidamos cuando dar de baja a la cuenta), o simplemente, utilizar Gmail (aquí como importar cuentas de Hotmail a Gmail)
Crear una contraseña segura
No basta con combinar nuestro número telefónico con nuestro nombre, el de nuestra mascota, nuestra dirección (aunque hey, una mezcla de todo eso no estaría tan mal, tampoco). Lo cierto es que, utilizar datos personales para contraseñas, o palabras existentes en el diccionario, es la manera más segura de perder nuestro password.
Lo mejor que podemos hacer, entonces, es utilizar un generador de contraseñas para que pueda crear complicadas combinaciones que no sólo serán difíciles de adivinar, sino que probablemente nosotros no recordaremos. Después de estos tips, tan sólo necesitarán recordar una.
PassGen, el de la foto superior, es una buena aplicación para Windows que nos permite seleccionar diferentes reglas para crear una contraseña. Podemos definir el tamaño del password (siempre de 8 caracteres a más), utilizar mayúsculas / minúsculas / símbolos
PassPub es otro excelente servicio para generar contraseñas al azar. Podemos definir el número de caracteres, utilizar elementos químicos, y nos generará una buena cantidad de contraseñas al azar.
Otro interesante servicio es Strong Password Generator. No sólo generará contraseñas utilizando símbolos (opcionales) y mayúsculas y minúsculas, sino que nos dan algunos tips para poder recordarlas.
Recordar la contraseñas
Ahora, cómo demonios recordar todas estas complicadas contraseñas? Sencillo. No tenemos que hacerlo. Esto se debe a que, en lugar de recordar nosotros cada uno de los passwords que hemos creado, utilizaremos una aplicación que hará el papel de “caja fuerte” para todas y cada una de nuestras contraseñas. Tan sólo tendremos que recordar una, la cual abrirá mágicamente la caja con acceso a todos nuestros passwords.
Antes de mencionar estas aplicaciones, sin embargo, pasaremos a crear esta contraseña maestra. A diferencia de los passwords que creamos para Gmail, Facebook, o lo que sea, en el paso anterior, esta contraseña tenemos que poder recordarla siempre porque, de perderla, perderemos el acceso al resto de contraseñas. Afortunadamente, esta contraseña no corre tanto peligro pues sólo la utilizaremos, localmente, para desbloquear nuestra “caja fuerte”. El mejor servicio para esto? Password Bird
A diferencia de las anteriores alternativas, Password Bird agarra un nombre, una palabra, y una fecha importante, y las combina para generar un password con estos datos. Esto significa que no sólo tendremos un password moderadamente seguro, sino que además, será fácil de recordar. Utilicen este servicio para generar su clave maestra.
Ya la tienen? Ahora veremos las alternativas que tenemos para salvaguardar el resto de nuestras contraseñas.
Imposible no mencionar a Keepass en un artículo sobre contraseñas. Es quizás el más conocido por su simplicidad y seguridad (además de ser portátil). Básicamente, apenas lo instalamos, tendremos que crear una base de datos, donde almacenaremos nuestras contraseñas y nombres de usuario. Además, tendremos que crear una “clave maestra” – la creada con Password Bird – para poder poner todas estas contraseñas a salvo.
Keepass es bastante seguro (además de portátil), pero si lo que buscan es facilidad de uso, entonces denle un vistazo a Roboform. La gran ventaja, es que Roboform se integra con nuestro navegador (Firefox, Internet Explorer), lo que nos permite hacer logins automáticos, facilitando así bastante el uso.
Además, cuando ingresamos por primera vez a un sitio, Roboform ofrecerá recordar los datos de la contraseña / nombre de usuario, automatizando todo el proceso.
Otro servicio que ya hemos mencionado en el pasado, pero que vale la pena ver nuevamente, es LastPass. LastPass funciona de manera bastante similar a Roboform (no tenemos que hacer nada, pues LastPass automáticamente salva las contraseñas que utilizamos). Apenas sacamos una cuenta en Lastpass e instalamos la extensión / aditamento, las contraseñas quedarán guardas de manera encriptada en el servidor de LastPass, y sólo nuestra “contraseña maestra” podrá habilitarlos.
LastPass es quizás uno de los servicios más seguros, ofreciéndonos incluso herramientas para generar “contraseñas desechables” para cuando accedemos al servicio desde una PC en una cabina, por ejemplo. Y gracias a que los datos viven (encriptados) online, tendremos la seguridad de que estarán sincronizados, sin importar que PC utilizamos.
Y ahí lo tienen, algunos Tips básicos de seguridad a tomar en cuenta no sólo para tener contraseñas más seguras, sino para protegerlas. Si tienen más tips al respecto para compartir, por supuesto, son siempre bienvenidos!
August 28th, 2009 at 11:50 am
Esa Imagen! de la primera xD con un churro que venden en lima le hago palanca
Solo uso dos contraseñas desde que comenze a registrarme en paginas y demas
una es la fuerte numeros nombre y codigo alt+(ahi nomas) xD
y la otra es para paginas menores o cosas que no valen mucho la pena tener mucha seguridad
Lo que me a ahorrado mucho tiempo de estar pone y pone contraseña es la de guardarla en firefox
el unico problema que hay es que el de hotmail no lo guarda
August 28th, 2009 at 4:56 pm
Yo utilizó SimplePassword que te permite crear una contraseña con un nombre clave es muy sencillo y te crea contraseñas bien dificiles de decifrar(ejem: qWEaxQUxuorerErsXcdP).
Pueden probarla en: http://www.simplepassword.com/
August 28th, 2009 at 5:44 pm
Estoy testeando LastPass que parece bueno y hasta esta en español.
Espero sea tan seguro como decis arturo.
August 28th, 2009 at 9:33 pm
Hola Arturo tu pagina esta bien chevere sobre todo los datos que das sobre mac que son de mucha utilidad para la gente como yo que acaba de migrar de windows para mac, tengo un problema con mi macbook la actualice a 10.5.6 y el teclado me dejo de funcionar al reiniciarla creo q es un problema q tiene varios usuarios no se si te paso a ti pero bueno nose si me podrías ayudar con esto ya que eh googleado sobre el tema pero nada me ah servido, te agradezco de antemano.
August 28th, 2009 at 10:21 pm
Que opinas de X.Marks???
August 28th, 2009 at 11:21 pm
Arturo!?… Si no tengo tarjetas de crédito… ¡¿Cómo puedo hacer para comprar en el Apple Store si ya tengo un cuenta en iTunes Store y tengo el dinero suficiente también para comprarlo?
Espero puedas responderme
Gracias!
August 29th, 2009 at 11:17 am
Yo Uso, dos Tipos de paswords, una simple que si deseas me la pueden Robar, y otra muy fuerte (Igual que Yobelcito) pero ademas una caracteristica esoeacial del servicio que estoy usando en alguna posicion de la Clave Por Ejemplo Si mi contraseña muy fuerte es ‘123456789′ y estoy usando Hi5 seria algo como ‘123456Hi789′ asi no tengo que recordar varias claves para distintos servicios, y si me la roban me robaran solo una espero que alguien le sirva
August 30th, 2009 at 11:11 pm
Bueno, yo tampoco soy de la idea de confiarle mis claves a un programa de computadora tampoco. La solución es simplemente crear claves difíciles de adivinar para los demás, y ser precavido con los correos-e de phishing.
Hablamos.
August 31st, 2009 at 7:04 am
Muchas gracias, me ha sido de mucha utilidad. Lo único que veo un poco peligroso es cuando cambias las contraseñas y le pides a LastPass que te genere la contraseña que luego te “pega” en el campo correspondiente. También con servicios tipo hotmail que tienes la misma contraseña para el correo y el Messenger (o bien Gmail y Gtalk), poner una contraseña complicada o que no puedas recordar fácilmente es donde veo algún que otro problema…
November 10th, 2009 at 1:41 am
Una pregunta, Mi estimado… LastPass funciona con el Chrome? porque es el navegador que uso…