SEGURIDAD INFORMÁTICA
Una contraseña (password) en internet, o en
cualquier sistema computacional, sirve para autentificar el usuario, o sea, es
utilizada en un proceso de verificación de la identidad del usuario, asegurando
que este es realmente quien dice ser.
Si otra persona tiene acceso su contraseña, podrá
utilizarla para hacerse pasar por otra persona en cualquier actividad que realice en internet.
Algunos de los
motivos por los cuáles una persona podría utilizar su contraseña son:
- Leer y enviar e-mail en
su nombre.
- Obtener información
sensible de los datos almacenados en su ordenador, tales como números de tarjetas de crédito.
- Esconder su
real identidad y entonces lanzar ataques contra computadoras de
terceros.
- Por lo tanto, la contraseña merece
consideración especial, finalmente es de su entera
responsabilidad.
¿QUÉ NO SE DEBE DE USAR EN LA CREACIÓN DE UNA CONTRASEÑA?
Nombres,
apellidos, números de documentos, placas de coches, números de teléfonos y
fechas deberán estar fuera de su lista de contraseñas. Esos
datos pueden ser fácilmente obtenidos y una persona intencionada, posiblemente,
utilizaría este tipo de información para intentar autentificarse como usted.
Existen
varias reglas de creación de contraseñas, siendo una regla muy
importante jamás utilizar palabras que formen parte de diccionarios. Existen software que
intentan descubrir contraseñas combinando y probando palabras en diversos
idiomas y generalmente por listas de palabras (diccionarios) y listas de
nombres (nombres propios, músicas, películas, etc.).
¿CÓMO ES UNA BUENA CONTRASEÑA?
Una buena contraseña
debe tener por lo menos ocho caracteres (letras, números y símbolos), debe ser simples de teclear y,
lo mas importante, debe ser fácil de acordarse. Normalmente los sistemas
diferencian las letras mayúsculas de las minúsculas, lo cual ayuda en la
composición de la contraseña.
Por ejemplo, "pAraleLepiPedo" y "paRalElePipEdo"
son contraseñas diferentes. Sin embargo, son contraseñas fáciles de
descubrir utilizando software para quiebra de contraseñas, pues no poseen
números ni símbolos, además de contener muchas repeticiones de letras.
¿CÓMO ELABORAR UNA BUENA CONTRASEÑA?
Mientras más
"desordenada" sea la contraseña mejor, pues más difícil será
descubrirla. Así, intente mezclar letras mayúsculas, minúsculas, números y
símbolos de puntuación. Una regla práctica y que genera buenas contraseñas
difíciles de que sean descubiertas es utilizar una frase cualquiera y elegir la
primera, segunda o la última letra de cada palabra.
Por ejemplo, usando la frase "Lo
esencial es invisible a los ojos" podemos generar la contraseña
"Leeialo!" (El signo de exclamación colocado al final es solamente
para añadir un símbolo a la contraseña). Generadas de
esta manera son fáciles de acordarse y normalmente difíciles de que sean
descubiertas.
Pero recuerde: la contraseña "Leeialo!" dejó
de ser una buena contraseña, pues forma parte de este documento. Vale
resaltar que si tuviera dificultades para memorizar una contraseña, es
preferible anotarla y guardarla en un lugar seguro, antes de optar por el uso
de contraseñas débiles.
¿CUANTAS CONTRASEÑAS DIFERENTES DEBO DE USAR?
Debe
identificar la cantidad de lugares donde usted necesita utilizar una contraseña.
Este número debe ser equivalente a la cantidad de contraseñas distintas que deberán
ser mantenidas. Utilizar contraseñas diferentes, una para cada lugar, es
extremadamente importante, pues puede atenuar los perjuicios causados, si
alguien descubre una de sus contraseñas.
Para resaltar la importancia del uso de contraseñas
diferentes, imagine que Ud. es responsable de realizar movimientos financieros
en un conjunto de cuentas bancarias y todas estas cuentas poseen la misma
contraseña. Entonces, trate de responder las siguientes preguntas:
- ¿Cuáles serían las consecuencias si
alguien descubriera esta contraseña?
- ¿Y si fueran usadas contraseñas
diferentes para cada cuenta, si alguien descubriera una de las contraseñas, el
daño tendría la misma proporción?
¿CON QUÉ FRECUENCIA DEBO DE CAMBIAR MIS CONTRASEÑAS?
Debe cambiar sus contraseñas regularmente, buscando evitar períodos muy largos. Una sugerencia es que realice tales cambios cada dos o tres meses.
Trate de saber si los servicios que usted utiliza y que necesitan contraseña,
ya sea el acceso a su proveedor de internet, e-mail, cuenta bancaria, u otro,
disponen funcionalidades para cambiar la contraseña regularmente.
Si usted no puede elegir su contraseña, es hora de contratar otro servicio, busque cambiarla con la mayor urgencia posible. Procure utilizar servicios en los que pueda elegir su contraseña. Recuerde que los cambios regulares son muy importantes para asegurar la confidencialidad de sus contraseñas.
¿CUÁLES SON LOS CUIDADOS ESPECIALES QUE DEBO TENER CON LAS CONTRASEÑAS?
De nada sirve crear una contraseña difícil de ser descubierta, si al usarla
alguien puede verla. Existen varias
maneras de que alguien pueda descubrir su contraseña. Entre ellas, alguna podría
ser:
- Observar el proceso de digitación de su contraseña.
- Utilizar algún método de persuasión, para intentar convencerlo a decir su
contraseña.
- Capturar su contraseña mientras ella navega por la red.
En relación a este último caso, existen
técnicas que permiten obtener, a medida que los datos viajan por las redes.
Es posible que alguien obtenga información de esos datos, como por ejemplo
contraseñas, en el caso que no estén criptografías.
Por lo tanto, algunos de los
principales cuidados que usted debe tener con sus contraseñas son:
- Certifique de no estar siendo observado al teclear su contraseña;
- No suministre su contraseña a cualquier persona, en ningún caso;
- No utilice computadoras de
terceros (por ejemplo, en LAN houses, cybercafes, stands de eventos, etc.) en
operaciones que necesite usar sus contraseñas.
- Asegúrese que su proveedor utiliza servicios de criptografías,
principalmente para aquellos que se necesiten el ingreso de una contraseña.
¿QUÉ CUIDADOS DEBO TENER CON EL USUARIO Y CONTRASEÑA DE ADMINISTRADOR (O ROOT) EN UNA COMPUTADORA?
El
usuario Administrator (o root) es de extrema importancia, pues posee todos los
privilegios en una computadora. Debe ser usado en situaciones cuando
un usuario normal no tenga privilegios para realizar una operación, como por
ejemplo, en determinadas tareas administrativas, de mantenimiento o en la
instalación y configuración de determinados tipos de software.
Se
sabe que por una cuestión de comodidad y principalmente en el ambiente
doméstico, muchas personas utilizan el usuario Administrator (o root) para
realizar cualquier tipo de actividad. Es usado para conectarse
a Internet, navegar utilizando el browser, leer e-mails, redactar documentos,
etc.
Este es un
procedimiento que siempre debe ser evitado, pues usted,
como usuario Administrator (o root), puede accidentalmente borrar archivos
esenciales para el funcionamiento del sistema operativo o de algún software
instalado en su computadora. O mas, podría instalar inadvertidamente un
software malicioso que, como usuario Administrator (o root), tendría todos los privilegios
que necesitara, pudiendo hacer cualquier cosa.
Por lo tanto, algunos de los principales cuidados que usted
debe tener son:
- Elaborar
una buena contraseña para el usuario Administrator (o root).
- Utilizar el usuario Administrator (o root) solamente cuando fuera
estrictamente necesario.
- Crear tantos usuarios con privilegios normales, como
la cantidad de personas que utilizan la computadora, para sustituir así el
usuario Administrator (o root) en tareas rutinarias, como lectura de e-mails,
navegación en Internet, creación de documentos etc.