Tips: Cómo crear contraseñas seguras, protegerlas, y recordarlas

Screen shot 2009-08-28 at 4.31.49 AM

Con la evolución en la web, cada día empezamos a poner más y más información de nosotros y nuestros conocidos, online. De hecho, a veces resulta escalofriante imaginar simplemente la cantidad de información que dejamos en la web. Entre fotos,  correos personales o de negocios, a nuestras tarjetas de crédito, la cantidad de información que enviamos y recibimos a través de internet, sigue creciendo,

Esto, si bien es una gran ventaja (porque podemos acceder a toda nuestra información – documentos en Google Docs, por ejemplo – sin necesidad de estar limitados a una sóla PC), también trae la gran desventaja de que, si no contamos con una contraseña segura, cualquier intruso podría no sólo robar información, sino también robar nuestra identidad y afectar, así, a un mayor número de personas.

El día de hoy, pues, veremos algunos pequeños Tips no sólo para tener contraseñas más seguras, sino también, cómo protegerlas y recordarlas.

 

Nuestro Banco nunca nos pedirá nuestro Password vía mail

Algo a tomar en cuenta, sobre todo porque los casos de “Phishing” son cada día más populares. Phishing es el término que se le da al proceso de robar contraseñar (sobre todo bancarias), al enviar un email falso, aparentemente de nuestro banco o institución, que alega que están “actualizando su base de datos”, o una excusa similar, y por lo tanto, necesitan que ingresemos a la página para dar nuestro número de cuenta y contraseña.

Estas páginas, por supuesto, han sido creadas para ser idénticas a la del banco, y por lo tanto, es fácil caer en uno de estos engaños.

Qué hacer?

Simple, no le hagan caso al e-mail. Simplemente elimínenlo. Si todavía tienen dudas, o creen que el correo es legítimo, pónganse en contacto con el banco, ya sea vía e-mail, o por teléfono.

Otra cosa a tomar en cuenta, es ver la barra del navegador. Nos está llevando a la dirección real del banco? O no?

Screen shot 2009-08-28 at 4.33.59 AM

Lo mejor que podemos hacer contra el Phishing, es estar atentos cada vez que se solicita información crítica y, por supuesto, poner en tela de juicio todo correo que solicite dichos datos.

 

Nunca utilizar una misma contraseña para todos nuestros servicios

Screen shot 2009-08-28 at 4.38.55 AM

Otro error bastante común, es el de utilizar una misma contraseña para todos los servicios web, ya sea correo electrónico, Facebook, cuentas bancarias, y demás. Es lo peor que podemos hacer porque, si alguien llegara a conocer nuestro tan elaborado password (nada de cumpleaños, ni nombres de mascotas, ni números telefónicos, por supuesto), tendría libre acceso a toda nuestra información.

Dificultad a la hora de recordar las múltiples contraseñas? Sigan leyendo el artículo, pues es uno de los puntos a tratar.

 

Nuestra contraseña de correo, tiene que ser la más segura

gmail

Por qué? Porque simplemente, es a donde van a parar todo el resto de contraseñas olvidadas. Digamos que alguien obtiene acceso a nuestra cuenta de correo, y sabe que tenemos una cuenta en Facebook u otro servicio similar, pero afortunadamente, hemos utilizado una contraseña diferente. Estamos seguros, verdad? Pues no.

La mayoría de servicios en la web sabe de lo falible que es nuestra memoria, así que passwords olvidados, son cosa de todos los días. Por lo tanto, siempre cuentan con el servicio de “Olvidaste tu password? Te lo enviamos por mail!”. Y supongo que ya se imaginan el resto.

Es por eso que la contraseña a nuestra cuenta de correo, tenemos que guardarla bajo 7 llaves y debe ser una combinación de diferentes letras, números y símbolos (que aprenderemos a crear en unos momentos), pues básicamente, si alguien tiene acceso a nuestra cuenta de correo, tiene acceso a todo.

Y ya que estamos hablando de este tema, asegúrense de nunca depender de sólo una cuenta de Hotmail. Estas cuentas tienen un tiempo de caducidad: si pasamos más de 3 meses sin visitar la cuenta de correo, Microsoft automáticamente eliminará los mensajes. Lo mejor, en estos casos, es tener una cuenta de correo pagada con nuestro dominio (así seremos nosotros quienes decidamos cuando dar de baja a la cuenta), o simplemente, utilizar Gmail (aquí como importar cuentas de Hotmail a Gmail)

 

Crear una contraseña segura

Screen shot 2009-08-28 at 4.37.45 AM

No basta con combinar nuestro número telefónico con nuestro nombre, el de nuestra mascota, nuestra dirección (aunque hey, una mezcla de todo eso no estaría tan mal, tampoco). Lo cierto es que, utilizar datos personales para contraseñas, o palabras existentes en el diccionario, es la manera más segura de perder nuestro password.

Lo mejor que podemos hacer, entonces, es utilizar un generador de contraseñas para que pueda crear complicadas combinaciones que no sólo serán difíciles de adivinar, sino que probablemente nosotros no recordaremos. Después de estos tips, tan sólo necesitarán recordar una.

PassGen, el de la foto superior, es una buena aplicación para Windows que nos permite seleccionar diferentes reglas para crear una contraseña. Podemos definir el tamaño del password (siempre de 8 caracteres a más), utilizar mayúsculas / minúsculas / símbolos

Screen shot 2009-08-28 at 4.44.50 AM

PassPub es otro excelente servicio para generar contraseñas al azar. Podemos definir el número de caracteres, utilizar elementos químicos, y nos generará una buena cantidad de contraseñas al azar.

Screen shot 2009-08-28 at 4.48.30 AM

Otro interesante servicio es Strong Password Generator. No sólo generará contraseñas utilizando símbolos (opcionales) y mayúsculas y minúsculas, sino que nos dan algunos tips para poder recordarlas.

 

Recordar la contraseñas

Ahora, cómo demonios recordar todas estas complicadas contraseñas? Sencillo. No tenemos que hacerlo. Esto se debe a que, en lugar de recordar nosotros cada uno de los passwords que hemos creado, utilizaremos una aplicación que hará el papel de “caja fuerte” para todas y cada una de nuestras contraseñas. Tan sólo tendremos que recordar una, la cual abrirá mágicamente la caja con acceso a todos nuestros passwords.

Antes de mencionar estas aplicaciones, sin embargo, pasaremos a crear esta contraseña maestra. A diferencia de los passwords que creamos para Gmail, Facebook, o lo que sea, en el paso anterior, esta contraseña tenemos que poder recordarla siempre porque, de perderla, perderemos el acceso al resto de contraseñas. Afortunadamente, esta contraseña no corre tanto peligro pues sólo la utilizaremos, localmente, para desbloquear nuestra “caja fuerte”. El mejor servicio para esto? Password Bird

Screen shot 2009-08-28 at 4.49.43 AM

A diferencia de las anteriores alternativas, Password Bird agarra un nombre, una palabra, y una fecha importante, y las combina para generar un password con estos datos. Esto significa que no sólo tendremos un password moderadamente seguro, sino que además, será fácil de recordar. Utilicen este servicio para generar su clave maestra.

Ya la tienen? Ahora veremos las alternativas que tenemos para salvaguardar el resto de nuestras contraseñas.

Keepass

main_big

Imposible no mencionar a Keepass en un artículo sobre contraseñas. Es quizás el más conocido por su simplicidad y seguridad (además de ser portátil). Básicamente, apenas lo instalamos, tendremos que crear una base de datos, donde almacenaremos nuestras contraseñas y nombres de usuario. Además, tendremos que crear una “clave maestra” – la creada con Password Bird – para poder poner todas estas contraseñas a salvo.

 

Roboform

Screen shot 2009-08-28 at 4.58.47 AM

Keepass es bastante seguro (además de portátil), pero si lo que buscan es facilidad de uso, entonces denle un vistazo a Roboform. La gran ventaja, es que Roboform se integra con nuestro navegador (Firefox, Internet Explorer), lo que nos permite hacer logins automáticos, facilitando así bastante el uso.

Además, cuando ingresamos por primera vez a un sitio, Roboform ofrecerá recordar los datos de la contraseña / nombre de usuario, automatizando todo el proceso.

 

LastPass

 

Otro servicio que ya hemos mencionado en el pasado, pero que vale la pena ver nuevamente, es LastPass. LastPass funciona de manera bastante similar a Roboform (no tenemos que hacer nada, pues LastPass automáticamente salva las contraseñas que utilizamos). Apenas sacamos una cuenta en Lastpass e instalamos la extensión / aditamento, las contraseñas quedarán guardas de manera encriptada en el servidor de LastPass, y sólo nuestra “contraseña maestra” podrá habilitarlos.

LastPass es quizás uno de los servicios más seguros, ofreciéndonos incluso herramientas para generar “contraseñas desechables” para cuando accedemos al servicio desde una PC en una cabina, por ejemplo. Y gracias a que los datos viven (encriptados) online, tendremos la seguridad de que estarán sincronizados, sin importar que PC utilizamos.

 

Y ahí lo tienen, algunos Tips básicos de seguridad a tomar en cuenta no sólo para tener contraseñas más seguras, sino para protegerlas. Si tienen más tips al respecto para compartir, por supuesto, son siempre bienvenidos!

No more articles