lunes, 18 de octubre de 2010

CREAR Y ORGANIZAR CONTRASEÑAS PARA INTERNET

Hoy me gustaría comentaros la importancia que tiene el elegir bien y gestionar las contraseñas que utilizamos para obtener acceso a determinadas páginas web. Esto es sobre todo importante para aquellas que pueden contener información de carácter personal o financiero y que en manos ajenas puede ser utilizada, por ejemplo, para abrir nuevas cuentas de tarjetas de crédito, solicitar una hipoteca o suplantarnos en transacciones en línea. En muchos casos, puede ocurrir que para cuando nos hayamos dado cuenta del ataque ya sea demasiado tarde.

Por eso, lo primero será elegir una contraseña lo más segura posible y para ello se debe:
• Usar ocho caracteres como mínimo; cuanto más larga, mejor.
• Realizar combinaciones de letras en mayúsculas y minúsculas
• Que contengan al menos un número y/o un símbolo.

Y no se debe:
• Nunca usar de contraseña el mismo nombre que el de usuario
• No utilizar sucesiones lógicas como 123456 o abcdef
• No usar la misma contraseña para páginas distintas.
• No utilizar palabras que se encuentren en el diccionario por sí solas, por ejemplo “manzana” no debe utilizarse pero sí “1Manzana3$”
• No deben ser datos personales o familiares como nº de DNI o fechas de nacimiento
• No comunicarle a nadie las contraseñas

A la hora de crearlas algunos trucos que nos pueden ayudar son:

Seleccionar frases que podamos recordar:
• Fui 4 veces a Roma .
• 3 peras son 45$

O seleccionar una frase, pero utilizar únicamente el primer carácter de cada palabra:
• Mpc85aemd2009 (Mi padre cumplio 85 años en mayo de 2009).
• Meayryt16a!!. (María es alta y rubia y tiene 16 años!!).

Otro truco para crear contraseñas fáciles de recordar consiste en encadenar palabras con números y símbolos. Por ejemplo:
• 2patatas+habichuelas
• 1h+1m=bebé

Una vez creadas hay que intentar que no pierdan eficacia y para ello deberemos:

1. Cerrar siempre la sesión cuando dejemos el ordenador desatendido.
2. Cambiar la contraseña con la mayor frecuencia posible.
3. Que la contraseña nueva difiera considerablemente de la anterior
4. No facilitar jamás una contraseña solicita por correo electrónico.
5. No comunicar las contraseñas a nadie y en caso de necesidad hacerlo a alguien que sea de absoluta confianza.
6. Intentar no tener que escribirlas pero en caso necesario que no sea en un lugar de fácil acceso o al menos utilizar claves para guardarlas que no sean fáciles de descifrar.

En mi caso he dividido las páginas a las que accedo en tres niveles de seguridad: alto en el caso de las del banco o el correo electrónico; medio como por ejemplo youtube o similares; y bajo en aquellos casos en lo que no guardan ninguna información personal mía de interés. En estas últimas, he procurado dividirlas por temas y en algunos casos utilizo la misma contraseña, generalmente una relacionada con el tipo de páginas que son.

A su vez tengo dos cuentas de correo aparte de la profesional. Una de ellas es la que considero personal, que suelo tener permanentemente abierta y en la que recibo aquellas cosas que realmente me importan o son urgentes. Y luego tengo otra que es la que utilizo para darme de alta en sitios de baja seguridad o para recibir publicidad. Esta última me permite recibir correos de interés pero no urgentes y la abro con una frecuencia no necesariamente diaria.

Por otra parte y desde el momento en que las contraseñas eran demasiadas para recordar, comencé a anotarlas pero de manera que sólo yo pudiera entenderlas. Así por ejemplo, para saber que es la del banco se puede anotar el nombre de un empleado. A continuación si la contraseña por ejemplo fuera “!Tocala otra vez Sam!” yo escribiría “Casablanca”. O si fuera Louboutin+Manolos, escribiría “2 zap fav”. Suelo tener una copia por escrito y otra en un Word, eso sí, con contraseña y un nombre de documento que no tiene nada que ver con el tema como por ejemplo “Recuerdos de vacaciones”.

Habrá personas a las que todo esto les parezca una exageración pero considero que en lo referente a los datos personales que circulen por la red y su acceso, toda precaución es poca.

Y por último, en el caso de que se detecte alguna actividad sospechosa o se sospeche que se puede estar siendo víctima de un fraude, aquí está la información de las medidas a tomar.

3 comentarios:

Eva's House dijo...

Genial post!! Deberé aplicar algunas de las reglas que recomiendas, sobretodo las de guardar las contraseñas! Besos, Eva.

dina dijo...

Buenas!!Te acabo de descubrir gracias a "Loquevenmisojos" y me he namorau, tienes mil cosas interesantes.Q sepas q te he puesto en mi columna de blogs favoritos y que prometo visitarte con frecuencia.
Un saludo!!

Paulina dijo...

Hola
Me llamo Paulina soy administradora de un directorio web/blog. Me ha gustado mucho tu blog personal, busco intercambiar enlaces. Por ello, me encantaría contar con tu sitio en mi directorio, consiguiendo que mis visitantes entren también en tu web.
Si estás de acuerdo, házmelo saber al mail: p.cortez80@gmail.com ...indicandome la direccion de tu blog.
Suerte con tu web! :)
Pau