14 agosto 2009

Consejos para asegurar las contraseñas

Ver imagen en tamaño completoDicen que prevenir mejor que lamentar así que aquí van unos consejos de  seguridad. Estos consejos los he aplicado yo mismo, no todos, pero mas vale seguir siquiera unos 2 o 3 porque cualquiera tiene enemigos, y robar los Messenger o los buzones es una forma de venganza. estos consejos los encontré en uno de mis blogs (MundoBinario.com) de un tal Bruce Schneier, un excelente y reconocido profesional en seguridad.

  • Utilizar un gestor de contraseñas por software
  • Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
  • Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribirlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
  • No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
  • No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
  • No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
  • No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
  • No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
  • No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
  • No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.

otra cosa que sugiere bruce  es que… mejor lo cito tal como viene en mundo binario

Si deseas que tu contraseña sea difícil de adivinar, no elija ninguna que pueda estar en un listado de diccionario o contraseñas frecuentes. Debe mezclar caracteres en minúscula y mayúscula en el medio de la contraseña. Debe agregar números y símbolos en el medio de la contraseña

Así que aunque sea tedioso escribir una contraseña como DfuDjpn15 difícil de recordar es mejor para proteger nuestros datos en la red. (aclaro que esa contraseña no es la de mi gmail.

Enlazes:
mundobinario.com
blog de Bruce (ingles)
passwordbird.com (generador de contraseñas online)

No hay comentarios:

Publicar un comentario

Coopera con el blog agregando tu propia opinión al respecto.
Gracias