Recomendaciones para una contraseña segura

Cuantas veces nos topamos con que a un amigo o, a veces, hasta a nosotros alguien ha entrado a nuestro correo o messenger, siempre le echamos la culpa a un keylogger, a un hacker, a todo menos a lo más importante Nosotros Mismos.
Uno siempre piensa contraseñas fáciles de recordar sin pensar que alguien la pueda adivinar o hasta de chiripa encontrarla. También las famosas preguntas para recordarnos la contraseña de cada pagina web a la que nos registramos son las mismas, “cual es el nombre de tu mascota”, “cual es tu carro preferido”, cual es el nombre de soltera de tu mama”, etc.; tontería de preguntas porque si alguien sabe la respuesta pues sabrá nuestra contraseña.

He aquí algunas recomendaciones para elegir una contraseña segura, con la cual no tengamos problemas de que nos la roben.

Lo primero es tener unas ciertas reglas para la elección de nuestra contraseña, como son:
- No utilizar palabras conocidas, nombres de cualquier cosa de las cuales nos rodean, desde nuestra parte personal hasta el medio ambiente.
- No usar números como serian las fechas de cumpleaños, de nacimiento, de aniversario de bodas, placas del automóvil, etc.
- Las contraseñas mas fuertes son las que tienen contenido mixto, es decir, caracteres alfanuméricos, los alfabéticos cuentan también con dos modalidades que son mayúsculas y minúsculas.
- Mínimo nos piden en los sitios web 6 caracteres, si uno quiere más seguridad pues le aumenta la cantidad de números, aunque a veces depende de nuestra mente para saber que escribimos, jejeje.
- Otra recomendación es siempre tener una misma contraseña para todos los sitios que visitemos, suena raro si hablamos de que queremos seguridad y teniendo una misma clave pues será más fácil que se metan, pero tengamos en cuenta que, mientras más sitios tengamos con distintas contraseñas, será más difícil para nosotros recordarlas.
- FACILES DE RECORDAR

Ejemplos serian algo asi como:

- Combinar palabras cortas con algún número o carácter de puntuación: soy2_yo3
- Usar un acrónimo de alguna frase: A Rio Revuelto Ganancia De Pescadores -> ArRGdP.
- Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P
- Mejora si la frase no es conocida: Hasta AhOra no hE Olvidado mI cOntraseña -> aHoelIo
- Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar
- Realizar reemplazos de letras por signos o números: En Seguridad Más Vale Prevenir Que Curar -> 35M\/Pq<

Si hablamos de un servidor o sistemas de una empresa imagen si un administrador no genera una contraseña segura, toda la red empresarial se podría venir abajo por un error humano.


Otros consejos anexos son:
- No dejar las contraseñas por defecto.
- Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente.
- No escribir la contraseña en ningún sitio sino se cuenta con la plena seguridad de que el sitio es de fuente confiable.
- Cuidare que nadie observe nuestra contraseña.
- No enviar la contraseña por correo electrónico ni mencionarla en una conversación.
- Cambiar la contraseña regularmente.

Ya hablando de sitios web y programas especializados que nos ayudan a cuidar nuestra información, estos se basan en funciones como las siguientes:
- Número de intentos limitado.
- Longitud mínima (lo mencione casi al principio).
- Restricciones de formato. Las contraseñas deben combinar un mínimo de letras y números, no pueden contener el nombre del usuario ni ser un blanco.
- Envejecimiento y expiración de contraseñas.

Contraseñas de un Sólo Uso

Las contraseñas de un solo uso (One-Time Passwords) son mecanismos que solo se usan una sola vez, como lo dice su nombre, son difíciles de descubrir.
Hay tres tipos de contraseñas de un solo uso:
- Las que requieren algún dispositivo hardware para su generación, tales como calculadoras especiales o tarjetas inteligentes (Token Cards).
- Las que requieren algún tipo de software de cifrado especial.
- Las que se basan en una lista de contraseñas sobre papel.

La tarjeta genera periódicamente valores mediante a una función secreta y unidireccional, basada en el tiempo y en el número de identificación de la misma.

El usuario combina el número generado por la tarjeta con su palabra de paso para obtener el password de entrada, lo que le protege en caso de robo o perdida.

En esta pagina http://eduardocornejo.wordpress.com/2007/05/03/la-lista-de-las-10-contrasenas-mas-utilizadas/ se muestran las siguientes contraseñas mas usadas por los usuarios en internet:

1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. link182
10. (primer nombre del usuario)


Alguna bibliografia recomendada es esta:

+NetBul. Tabla de Tiempos del John the Ripper 1.4. SET N°15-0x07. Junio de 1998.
KLEIN, Daniel V. Foiling the Cracker: A Survey of, and Improvement to, Password Security.

Sitio Web de interes:
http://www.segu-info.com.ar/