ES Techniques for Strong Passwords.indd

ES Techniques for Strong Passwords.indd

Técnicas para crear contraseñas seguras
Índice
1. Introducción
2.¿Por qué necesito contraseñas seguras?
3.¿Quién es vulnerable?
4. Consejos para crear contraseñas seguras
5.¿Parece complicado? ¡Pues no tiene por qué serlo!
6. Consejos para la gestión de contraseñas
7. Acerca de McAfee
1. Introducción
Aunque la tecnología abre puertas nuevas para aumentar la comodidad y la comunicación,
también permite que se produzcan grandes avances en los métodos de piratería informática. La
mayoría de las personas no toman en serio la seguridad de las contraseñas y muchos pagan el
precio de revelar inconscientemente su información privada y permitir a los hackers acceder a
sistemas restringidos.
En esta guía breve le facilitamos las técnicas necesarias para crear contraseñas seguras y le
damos consejos sobre cómo conservar esa seguridad.
2. ¿Por qué necesito contraseñas seguras?
Los “hackers” –o “crackers”, como también se les suele llamar– fijan el objetivo en contraseñas
personales que les den acceso a información restringida, por ejemplo, sobre usted: su cuenta
bancaria, su cuenta de correo electrónico o su perfil de las redes sociales. Para ello emplean
programas especiales, muchos de los cuales se encuentran gratuitamente en Internet, que
averiguan contraseñas y que se pueden ejecutar a distancia.
Una vez que han desbloqueado su contraseña, los hackers tienen acceso a toda su información
personal y la pueden utilizar para hacer compras, enviar correo electrónico malicioso o suplantar
su identidad y, a veces, incluso pueden vendérsela a otras organizaciones de delincuencia.
Al realizar una buena gestión de contraseñas, puede reducir de manera significativa las
posibilidades de que esto le ocurra a usted.
3. ¿Quién es vulnerable?
Tanto los usuarios particulares como los usuarios de empresas pequeñas corren riesgos. Los
usuarios de ordenadores domésticos escriben contraseñas al acceder a sitios Web para realizar
transacciones comerciales personales, como las operaciones bancarias online. Sin una gestión
adecuada de contraseñas, se convierten en objetivos fáciles para los hackers.
Los usuarios remotos y aquéllos que tienen redes domésticas o de pequeña empresa no sólo
permiten que los piratas informáticos puedan interceptar sus contraseñas, sino también que
accedan a todas las redes de información empresarial privada. Es necesario que estos usuarios
asuman la responsabilidad de crear contraseñas seguras y de ocuparse de que conserven
esta seguridad.
4. Consejos para crear contraseñas seguras
En primer lugar, la longitud de la contraseña desempeña un papel decisivo para su seguridad.
Por ejemplo, una contraseña compuesta por un solo carácter está limitada a ser cualquier letra
mayúscula, minúscula o cualquier número del cero al nueve. De modo que para una contraseña
de un solo carácter hay 62 opciones posibles, lo que facilita enormemente averiguarla con un
programa para este tipo de actividad.
En cambio, si se utilizan los mismos caracteres, pero se aumenta la longitud de la contraseña
a 8 caracteres, el número de combinaciones posibles se incrementa a unos 218 billones, lo
que hace más difícil averiguar la contraseña. A pesar de ello, sigue habiendo programas que
averiguan combinaciones obvias de letras y números, por lo que es preciso adoptar medidas
adicionales. Una de ellas es incluir otros caracteres, como signos de puntuación, lo que aumenta
el número de combinaciones posibles vertiginosamente.
Para ayudarle a crear correctamente contraseñas seguras hemos reunido la
siguiente lista abreviada de reglas:
Utilice tantos caracteres como sea posible (mínimo ocho)
Incluya letras mayúsculas y minúsculas
Incluya dígitos y signos de puntuación
No utilice información personal, como nombres o fechas de nacimiento
No utilice palabras que se encuentren en un diccionario
Utilice palabras inexistentes, por ejemplo: “GR8way2B”
Utilice varias palabras cortas con signos de puntuación intercalados: “betty,boop$car”
Ponga un signo de puntuación en mitad de una palabra: “Roos%velt”
Utilice una forma inusual de abreviar palabras: “ppcrnsce” en lugar de
“peppercornsauce”
Utilice la primera letra de cada palabra en una frase, con un número al azar en el
centro: por ejemplo, “hard to crack this password” = “htc5tp”
5. ¿Parece complicado? ¡Pues no tiene por qué serlo!
Contrariamente a lo que suele pensarse, crear una contraseña segura y sencilla de recordar
es fácil: basta con utilizar una frase en lugar de una palabra. A diferencia de las contraseñas
formadas por palabras, las formadas por frases son mnemónicas, lo que las hace mucho más
fáciles de memorizar.
Por ejemplo, si es usted un entusiasta de La guerra de las galaxias, puede utilizar como
contraseña la frase “May The Force Be With You”. Sólo por utilizar esta frase exacta, ya cumple
con tres requisitos de la lista anterior: 1) tiene más de ocho caracteres de longitud, 2) contiene
mayúsculas y minúsculas, y 3) no contiene información personal fácil de averiguar.
Además, si sustituye algunos de los caracteres, la contraseña puede satisfacer los demás
requisitos para aumentar su seguridad. Por ejemplo, sustituya la “a” de “May” por una “@”, la
“i” de “With” por un “!”, y “For” de “Force” por el número “4” con lo cual quedaría así: M@
yThe4ceBeW!thYou. ¡Ahora que es una contraseña segura!
6. Consejos para la gestión de contraseñas
Por desgracia, por más segura que sea una contraseña, puede acabar averiguándose con
el tiempo, por lo que le recomendamos que siga estos pasos adicionales para mantener su
ordenador protegido:
Nunca informe a nadie de sus contraseñas
Cambie sus contraseñas con regularidad
Nunca use la misma contraseña dos veces
No escriba las contraseñas en un lugar que se preste a ello fácilmente
Si realiza una buena gestión de contraseñas y garantiza que su equipo tiene instalado el
software de seguridad adecuado, puede confiar en que tanto su equipo como su identidad
se mantendrán protegidos más tiempo.
7. Acerca de McAfee
McAfee, Inc., con sede central en Santa Clara, California y oficinas en todo el mundo, es líder
en tecnología de la seguridad, y suministra soluciones y servicios proactivos y de demostrada
eficacia que protegen sistemas y redes en todo el mundo. Su experiencia y su compromiso
inigualable con la innovación permiten a McAfee dotar a usuarios particulares, empresas, sector
público y proveedores de servicios de la capacidad de bloquear ataques, evitar interrupciones,
así como controlar y mejorar de manera continua su seguridad.
Para obtener más información y consejos sobre la seguridad en Internet y para ordenadores,
visite el centro de asesoramiento sobre seguridad de McAfee (McAfee Security Advice Centre)
en www.mcafee.com/advice.
McAfee Ireland Limited
11 Eastgate Avenue
Eastgate Business Park
Little Island, Cork, Ireland
www.mcafee.com
McAfee y otras marcas mencionadas en el presente documento son marcas registradas o marcas
comerciales de McAfee, Inc. y/o sus empresas filiales en EE. UU. y/o en otros países. El color rojo
asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas
comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad
exclusiva de sus propietarios respectivos. ® 2010 McAfee, Inc. Reservados todos los derechos.