Cómo organizar las contraseñas de la PC sin enloquecer en el intento

Por Leo González Pérez
Los expertos sugieren usar una distinta para cada servicio. Trucos para no olvidarlas.

18/01/12

Una para Facebook, otra para Twitter, otras para las cuentas de e-mail, la de la PC del trabajo, la del sitio del banco, la necesaria para hacer transferencias y pagos, todas las de los sitios que se usan y más.

Un usuario medio de Internet debe recordar una gran cantidad de contraseñas. Y crearlas y administrarlas es todo un trabajo . Aquí, las sugerencias de expertos en seguridad informática para armar contraseñas robustas y fáciles de recordar, y para guardarlas de modo seguro.

Los consejos básicos de los entendidos son: usar una clave de acceso distinta para cada sitio; que en cada una de ellas se combinen letras mayúsculas y minúsculas con números y signos ortográficos; evitar las palabras conocidas y los números que resulten familiares (como los de la fecha de nacimiento, los del DNI, etc.); renovar las claves cada poco tiempo (cada dos o tres meses, por ejemplo); y que nunca se anoten las contraseñas en ningún lugar.

Parece claro que seguir todas estas sugerencias es difícil y trabajoso. Cristian Borghello, director del portal Segu-Info, coincide en que quien cumpla todos los requisitos de seguridad para sus claves difícilmente podrá recordarlas a todas. Por eso él recomienda guardarlas en algún software específico para almacenar contraseñas y en la PC, no online. Borghello menciona como una opción para esto el KeePass, un soft que es gratis y de código abierto y que guarda encriptadas bajo una contraseña maestra todas las palabras clave.

Francisco Amato, de Infobyte Security Research, le explicó a Next por qué no conviene usar la misma clave para todos los sitios: “Grandes empresas como Google, Facebook o Twitter tienen mecanismos para proteger las claves de ataques, pero si utilizamos la misma contraseña en otro sitio web más vulnerable, es probable que alguien logré saber allí nuestra clave y después intentar usarla en nuestras cuentas de Facebook o Gmail”.

Aunque Amato prefiere que los usuarios recuerden las claves sin ayuda de soft alguno, admite que eso es difícil. Para él, dos buenos programas para almacenar contraseñas son KeePass o LastPass (también con versión gratis.) De todos modos, existen algunas técnicas para crear contraseñas diferentes para cada sitio y que a la vez no sean tan difíciles de recordar . Borghello refiere una que consiste en armar la clave con estos elementos, en cualquier orden: una palabra, un número de dos cifras o más y dos signos ortográficos. Hasta aquí la clave sería la misma para todos los sitios. Pero se le agregaría un módulo (no necesariamente al final) que se relacionaría de un modo no obvio con el sitio al que pertenece la clave. Así, por ejemplo, se podría adoptar la clave Jorkida546-14#, donde 14 –la parte que variaría según el sitio para el que se usará la contraseña– es la posición que ocupa en el alfabeto la inicial del sitio. No parece tan sencillo, pero los especialistas aseguran que funciona.

Finalmente, Amato menciona un sitio que indica qué tan buena es una clave. Se trata de How Secure is my Password (www.howsecureismypassword.net) en el que hay que ingresar la clave en cuestión para saber cuánto tiempo le tomaría descubrirla a una PC.

CLAVES PARA ARMAR CLAVES

  1. Establecer recordatorios, cada tres meses por ejemplo, para cambiar las contraseñas, al menos las más críticas.
  2. No usar contraseñas que sean palabras que puedan aparecer en cualquier diccionario.
  3. Para elegir palabras, se puede tomar una frase secreta y usar las iniciales o las primeras dos letras de cada palabra de la frase. Por ejemplo, se podría usar la palabra NoMc, por “Nunca olvido mis claves”.
  4. En las claves, combinar letras mayúsculas y minúsculas, números y símbolos ortográficos. Por ejemplo: NoMc-12#
  5. Un buen modo de intercalar números y a la vez recordarlos es reemplazando letras (vocales por caso) por números. Por ejemplo: N0Mc.
  6. No usar la misma clave para todo. Sí podrían usarse contraseñas que combinen una base común y variaciones de acuerdo al sitio al que pertenezcan.
  7. No enviar claves por e-mail ni escribirlas en ningún lugar. Si se las escribe, no hacerlo indicando a qué sitio o servicio pertenecen.

Fuente: Clarin

Write a comment:

*

Your email address will not be published.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.