Screen shot 2009-08-28 at 4.31.49 AM

Con la evolución en la web, cada día empezamos a poner más y más información de nosotros y nuestros conocidos, online. De hecho, a veces resulta escalofriante imaginar simplemente la cantidad de información que dejamos en la web. Entre fotos,  correos personales o de negocios, a nuestras tarjetas de crédito, la cantidad de información que enviamos y recibimos a través de internet, sigue creciendo,

Esto, si bien es una gran ventaja (porque podemos acceder a toda nuestra información – documentos en Google Docs, por ejemplo – sin necesidad de estar limitados a una sóla PC), también trae la gran desventaja de que, si no contamos con una contraseña segura, cualquier intruso podría no sólo robar información, sino también robar nuestra identidad y afectar, así, a un mayor número de personas.

El día de hoy, pues, veremos algunos pequeños Tips no sólo para tener contraseñas más seguras, sino también, cómo protegerlas y recordarlas.

 

Nuestro Banco nunca nos pedirá nuestro Password vía mail

Algo a tomar en cuenta, sobre todo porque los casos de “Phishing” son cada día más populares. Phishing es el término que se le da al proceso de robar contraseñar (sobre todo bancarias), al enviar un email falso, aparentemente de nuestro banco o institución, que alega que están “actualizando su base de datos”, o una excusa similar, y por lo tanto, necesitan que ingresemos a la página para dar nuestro número de cuenta y contraseña.

Estas páginas, por supuesto, han sido creadas para ser idénticas a la del banco, y por lo tanto, es fácil caer en uno de estos engaños.

Qué hacer?

Simple, no le hagan caso al e-mail. Simplemente elimínenlo. Si todavía tienen dudas, o creen que el correo es legítimo, pónganse en contacto con el banco, ya sea vía e-mail, o por teléfono.

Otra cosa a tomar en cuenta, es ver la barra del navegador. Nos está llevando a la dirección real del banco? O no?

Screen shot 2009-08-28 at 4.33.59 AM

Lo mejor que podemos hacer contra el Phishing, es estar atentos cada vez que se solicita información crítica y, por supuesto, poner en tela de juicio todo correo que solicite dichos datos.

 

Nunca utilizar una misma contraseña para todos nuestros servicios

Screen shot 2009-08-28 at 4.38.55 AM

Otro error bastante común, es el de utilizar una misma contraseña para todos los servicios web, ya sea correo electrónico, Facebook, cuentas bancarias, y demás. Es lo peor que podemos hacer porque, si alguien llegara a conocer nuestro tan elaborado password (nada de cumpleaños, ni nombres de mascotas, ni números telefónicos, por supuesto), tendría libre acceso a toda nuestra información.

Dificultad a la hora de recordar las múltiples contraseñas? Sigan leyendo el artículo, pues es uno de los puntos a tratar.

 

Nuestra contraseña de correo, tiene que ser la más segura

gmail

Por qué? Porque simplemente, es a donde van a parar todo el resto de contraseñas olvidadas. Digamos que alguien obtiene acceso a nuestra cuenta de correo, y sabe que tenemos una cuenta en Facebook u otro servicio similar, pero afortunadamente, hemos utilizado una contraseña diferente. Estamos seguros, verdad? Pues no.

La mayoría de servicios en la web sabe de lo falible que es nuestra memoria, así que passwords olvidados, son cosa de todos los días. Por lo tanto, siempre cuentan con el servicio de “Olvidaste tu password? Te lo enviamos por mail!”. Y supongo que ya se imaginan el resto.

Es por eso que la contraseña a nuestra cuenta de correo, tenemos que guardarla bajo 7 llaves y debe ser una combinación de diferentes letras, números y símbolos (que aprenderemos a crear en unos momentos), pues básicamente, si alguien tiene acceso a nuestra cuenta de correo, tiene acceso a todo.

Y ya que estamos hablando de este tema, asegúrense de nunca depender de sólo una cuenta de Hotmail. Estas cuentas tienen un tiempo de caducidad: si pasamos más de 3 meses sin visitar la cuenta de correo, Microsoft automáticamente eliminará los mensajes. Lo mejor, en estos casos, es tener una cuenta de correo pagada con nuestro dominio (así seremos nosotros quienes decidamos cuando dar de baja a la cuenta), o simplemente, utilizar Gmail (aquí como importar cuentas de Hotmail a Gmail)

 

Crear una contraseña segura

Screen shot 2009-08-28 at 4.37.45 AM

No basta con combinar nuestro número telefónico con nuestro nombre, el de nuestra mascota, nuestra dirección (aunque hey, una mezcla de todo eso no estaría tan mal, tampoco). Lo cierto es que, utilizar datos personales para contraseñas, o palabras existentes en el diccionario, es la manera más segura de perder nuestro password.

Lo mejor que podemos hacer, entonces, es utilizar un generador de contraseñas para que pueda crear complicadas combinaciones que no sólo serán difíciles de adivinar, sino que probablemente nosotros no recordaremos. Después de estos tips, tan sólo necesitarán recordar una.

PassGen, el de la foto superior, es una buena aplicación para Windows que nos permite seleccionar diferentes reglas para crear una contraseña. Podemos definir el tamaño del password (siempre de 8 caracteres a más), utilizar mayúsculas / minúsculas / símbolos

Screen shot 2009-08-28 at 4.44.50 AM

PassPub es otro excelente servicio para generar contraseñas al azar. Podemos definir el número de caracteres, utilizar elementos químicos, y nos generará una buena cantidad de contraseñas al azar.

Screen shot 2009-08-28 at 4.48.30 AM

Otro interesante servicio es Strong Password Generator. No sólo generará contraseñas utilizando símbolos (opcionales) y mayúsculas y minúsculas, sino que nos dan algunos tips para poder recordarlas.

 

Recordar la contraseñas

Ahora, cómo demonios recordar todas estas complicadas contraseñas? Sencillo. No tenemos que hacerlo. Esto se debe a que, en lugar de recordar nosotros cada uno de los passwords que hemos creado, utilizaremos una aplicación que hará el papel de “caja fuerte” para todas y cada una de nuestras contraseñas. Tan sólo tendremos que recordar una, la cual abrirá mágicamente la caja con acceso a todos nuestros passwords.

Antes de mencionar estas aplicaciones, sin embargo, pasaremos a crear esta contraseña maestra. A diferencia de los passwords que creamos para Gmail, Facebook, o lo que sea, en el paso anterior, esta contraseña tenemos que poder recordarla siempre porque, de perderla, perderemos el acceso al resto de contraseñas. Afortunadamente, esta contraseña no corre tanto peligro pues sólo la utilizaremos, localmente, para desbloquear nuestra “caja fuerte”. El mejor servicio para esto? Password Bird

Screen shot 2009-08-28 at 4.49.43 AM

A diferencia de las anteriores alternativas, Password Bird agarra un nombre, una palabra, y una fecha importante, y las combina para generar un password con estos datos. Esto significa que no sólo tendremos un password moderadamente seguro, sino que además, será fácil de recordar. Utilicen este servicio para generar su clave maestra.

Ya la tienen? Ahora veremos las alternativas que tenemos para salvaguardar el resto de nuestras contraseñas.

Keepass

main_big

Imposible no mencionar a Keepass en un artículo sobre contraseñas. Es quizás el más conocido por su simplicidad y seguridad (además de ser portátil). Básicamente, apenas lo instalamos, tendremos que crear una base de datos, donde almacenaremos nuestras contraseñas y nombres de usuario. Además, tendremos que crear una “clave maestra” – la creada con Password Bird – para poder poner todas estas contraseñas a salvo.

 

Roboform

Screen shot 2009-08-28 at 4.58.47 AM

Keepass es bastante seguro (además de portátil), pero si lo que buscan es facilidad de uso, entonces denle un vistazo a Roboform. La gran ventaja, es que Roboform se integra con nuestro navegador (Firefox, Internet Explorer), lo que nos permite hacer logins automáticos, facilitando así bastante el uso.

Además, cuando ingresamos por primera vez a un sitio, Roboform ofrecerá recordar los datos de la contraseña / nombre de usuario, automatizando todo el proceso.

 

LastPass

 

Otro servicio que ya hemos mencionado en el pasado, pero que vale la pena ver nuevamente, es LastPass. LastPass funciona de manera bastante similar a Roboform (no tenemos que hacer nada, pues LastPass automáticamente salva las contraseñas que utilizamos). Apenas sacamos una cuenta en Lastpass e instalamos la extensión / aditamento, las contraseñas quedarán guardas de manera encriptada en el servidor de LastPass, y sólo nuestra “contraseña maestra” podrá habilitarlos.

LastPass es quizás uno de los servicios más seguros, ofreciéndonos incluso herramientas para generar “contraseñas desechables” para cuando accedemos al servicio desde una PC en una cabina, por ejemplo. Y gracias a que los datos viven (encriptados) online, tendremos la seguridad de que estarán sincronizados, sin importar que PC utilizamos.

 

Y ahí lo tienen, algunos Tips básicos de seguridad a tomar en cuenta no sólo para tener contraseñas más seguras, sino para protegerlas. Si tienen más tips al respecto para compartir, por supuesto, son siempre bienvenidos!

  • Esa Imagen! de la primera xD con un churro que venden en lima le hago palanca 😛

    Solo uso dos contraseñas desde que comenze a registrarme en paginas y demas

    una es la fuerte numeros nombre y codigo alt+(ahi nomas) xD
    y la otra es para paginas menores o cosas que no valen mucho la pena tener mucha seguridad 🙂

    Lo que me a ahorrado mucho tiempo de estar pone y pone contraseña es la de guardarla en firefox

    el unico problema que hay es que el de hotmail no lo guarda

  • Yo utilizó SimplePassword que te permite crear una contraseña con un nombre clave es muy sencillo y te crea contraseñas bien dificiles de decifrar(ejem: qWEaxQUxuorerErsXcdP).

    Pueden probarla en: http://www.simplepassword.com/

  • Estoy testeando LastPass que parece bueno y hasta esta en español.
    Espero sea tan seguro como decis arturo.

  • cesar veliz

    Hola Arturo tu pagina esta bien chevere sobre todo los datos que das sobre mac que son de mucha utilidad para la gente como yo que acaba de migrar de windows para mac, tengo un problema con mi macbook la actualice a 10.5.6 y el teclado me dejo de funcionar al reiniciarla creo q es un problema q tiene varios usuarios no se si te paso a ti pero bueno nose si me podrías ayudar con esto ya que eh googleado sobre el tema pero nada me ah servido, te agradezco de antemano.

  • Fabrizio

    Que opinas de X.Marks???

  • Arturo!?… Si no tengo tarjetas de crédito… ¡¿Cómo puedo hacer para comprar en el Apple Store si ya tengo un cuenta en iTunes Store y tengo el dinero suficiente también para comprarlo?

    Espero puedas responderme
    Gracias!

  • proyectois

    Yo Uso, dos Tipos de paswords, una simple que si deseas me la pueden Robar, y otra muy fuerte (Igual que Yobelcito) pero ademas una caracteristica esoeacial del servicio que estoy usando en alguna posicion de la Clave Por Ejemplo Si mi contraseña muy fuerte es ‘123456789’ y estoy usando Hi5 seria algo como ‘123456Hi789’ asi no tengo que recordar varias claves para distintos servicios, y si me la roban me robaran solo una espero que alguien le sirva

  • Bueno, yo tampoco soy de la idea de confiarle mis claves a un programa de computadora tampoco. La solución es simplemente crear claves difíciles de adivinar para los demás, y ser precavido con los correos-e de phishing.

    Hablamos.

  • Muchas gracias, me ha sido de mucha utilidad. Lo único que veo un poco peligroso es cuando cambias las contraseñas y le pides a LastPass que te genere la contraseña que luego te “pega” en el campo correspondiente. También con servicios tipo hotmail que tienes la misma contraseña para el correo y el Messenger (o bien Gmail y Gtalk), poner una contraseña complicada o que no puedas recordar fácilmente es donde veo algún que otro problema…

  • Una pregunta, Mi estimado… LastPass funciona con el Chrome? porque es el navegador que uso…

  • ME PUEDEN AYUDAR A TENER UNA CONTRASEÑA PARA PODER ENTRAR A FACEBOOK PORQUE ESO ES LO UNICO QUE NECESITO PORQUE LA DIRECCION DE CORREO ELECTRONICO FUNCIONA PERO LA CONTRASEÑA NO FUNCIONA AYUDENME PORFAVOR.

  • vendo contraseñas hotmail facebook

    VENTA DE CONTRASEÑAS HOTMAIL FACEBOOK GMAIL YAHOO AOL TERRA TUENTI
    cada día son más la gente que dice saber sacar contraseñas de correo, así que comprendo a quienes no quieran creerme.
    Escríbeme a [email protected]
    Mi sistema de trabajo funciona así.
    Usted me dice la cuenta que quiere descubrir el password.
    Yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no más de 2 días).
    Le doy las pruebas suficientes para recién cobrar, antes no cobramos nada
    Te doy pruebas originales como:
    – Pantalla de mensajes
    – Contactos de la víctima
    – Mensajes recibidos y enviados
    -Te escribo desde el correo de la victima
    Nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero
    Solo pagas cuando te mostramos el mail hackeado.
    -Si te urge saber una clave de cualquier servidor quieres sacar sus informaciones contactos mensajes privado puedes hacerlo escribiéndome
    -Quieres descubrir la contraseña de tu pareja, hijos por motivo de infidelidad.
    Cuéntanos tu caso
    Nosotros nos encargamos de ofrecerte la solución y logramos resolverlo hasta el final.
    Es un servicio personal
    el servicio es totalmente confidencial y anónimo
    Le aseguro y garantizo tratar su caso con total discreción
    Solo pedimos seas una persona seria y responsable
    Condiciones.
    1 No es un servicio gratuito
    2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
    3 no cobramos nada por intentar hackear la cuenta
    4 te doy el password original que usa la víctima, no cambiamos nada
    5 el costo es de 100 dólares por cada cuenta y 80 dólares facebook
    6 es totalmente anónimo.
    7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
    8 el plazo máximo para los password es de 2 días
    – Pagos vía Western Unión

    SERVICIOS HACKER QUE OFRECEMOS
    – Recuperamos correos hackeados Hotmail gmail yahoo etc
    – Programa para ver las conversaciones de MSN ( Chat )
    – Programa para ver todo los mensajes de otra persona (enviados y recibidos)
    – Modificamos notas de Universidades
    – Password de Redes Sociales
    -Password de correos electrónicos
    – Venta de programas para sacar contraseñas MSN
    Contactos: [email protected]

  • no se que es esto pero ami no me a dadoninguna contraseña que rollo

  • y ami me da lo mismo por que esta pagina es un coñazo de los grandes bale yesto ba por el que la hecho muchas gracias si os gusta me llamais al 620 021 954

  • a i si no lo cogo el black berry no llameis mas bale y que me llamen los wuapos

  • He creado una herramienta para crear y comprobar la seguridad de nuestras contraseñas, está aquí: http://www.crearcontraseña.com

    Podemos usarla tanto para crear claves más seguras como para chequear si es suficientemente robusta.