Un grupo de expertos en seguridad informática reunidos por la UOC (Universitat Oberta de Cataluña) han alertado sobre las malas prácticas en que a menudo caen los usuarios al crear contraseñas poco seguras en los servicios y productos de internet y los problemas que esto puede ocasionar a la hora de preservar la seguridad de sus sistemas y la información personal.
Asimismo, han advertido que la fuga de datos por culpa de contraseñas poco seguras alimenta un lucrativo mercado negro de información. Esta información puede acabar en mercados negros de hackers, que ganan mucho dinero con los datos o con redes de "ordenadores zombis".
Los profesores de la UOC Robert Clarisó, director del máster universitario de Ingeniería informática, y Helena Rifà, directora del máster interuniversitario de Seguridad TIC, coinciden en que lo más importante es que las claves "sean difíciles de adivinar y fáciles de recordar". Un objetivo que no siempre resulta sencillo. En primer lugar, hay que evitar información deducible, -como son las fechas de cumpleaños-, o caer en el error de usar el mismo nombre de usuario, un hecho muy habitual que hace muy frágil la protección del sistema.
Los expertos de la UOC recomiendan seguir algunos principios básicos a la hora de construir la contraseña para diferentes servicios web y evitar ser víctimas de hackers malintencionados:
1. Las contraseñas deben tener una longitud de entre ocho y diez caracteres como mínimo.
2. Se debe combinar el uso de mayúsculas y minúsculas, incluir algún número y un símbolo.
3. Se recomienda no repetir contraseñas para diferentes servicios o, en todo caso, tener variantes con pequeños cambios.
4. No se deben utilizar como contraseña palabras de diccionario porque hacen más vulnerable el sistema.
5. Evitar el uso de contraseñas que hagan referencia a datos fácilmente deducibles como son las fechas de cumpleaños.
6. Se puede construir una contraseña a partir de las primeras letras de las palabras que componen el título de una canción favorita.
7. Si se escriben las contraseñas en un papel hay que ser prudente y no dejarlo en un lugar visible ni cerca del ordenador.
8. Se pueden guardar las contraseñas para recordar en un documento de Word que esté cifrado o también en servicios online que ofrezcan la posibilidad de cifrar el contenido.
9. A las preguntas planteadas en el proceso de recuperación de contraseñas se debe evitar dar información personal conocida por muchas personas.
10. Hay que evitar el uso de contramedidas forzadas y ampliamente utilizadas como cambiar algunas letras por números similares. El hecho de utilizar simbología similar hace las contraseñas más vulnerables.
No hay comentarios:
Publicar un comentario