Por Till Simon Nagel (dpa) Memorizar demasiadas contraseñas es complicado, pero hacérselo demasiado fácil a los criminales online tampoco está bien. Hay una serie de errores que no habría que cometer a la hora de crear las barreras de seguridad para nuestras cuentas: – Usar el nombre de usuario como password: Nunca habría que […]

Por Till Simon Nagel (dpa)

Memorizar demasiadas contraseñas es complicado, pero hacérselo demasiado fácil a los criminales online tampoco está bien. Hay una serie de errores que no habría que cometer a la hora de crear las barreras de seguridad para nuestras cuentas:

– Usar el nombre de usuario como password: Nunca habría que usar el nombre propio del de usuario, la dirección de e-mail u otros datos personales como contraseña, recomienda el instituto tecnológico alemán Hasso Plattner (HPI). Eso hace sencillo crackear el password solamente con un poco de investigación.

– Palabras existentes: Las palabras que están en el diccionario son malos passwords, porque con un programa específico es sencillo crackearlos. «Los software actuales para romper contraseñas pueden hacer en un segundo unas 1.500 combinaciones distintas», señala el profesor Christoph Meinel, del HPI. Son muy malas contraseñas nombres populares o fórmulas tipo «iloveyou» o combinaciones sencillas como «qwertyiop» o «1q2w3e», porque son muy previsibles. El HPI propone combinaciones de palabras, cifras y signos con ayuda de reglas mnemotécnicas: «¡A las 22:30 de la noche es muy difícil aprenderse una contraseña!». Si de esa frase se toma la primera letra de cada palabra y los números, sale un buen password: «Al22:30dlnemdauc!»

– Pocas variaciones: Que la contraseña sea «password» o «abretesesamo» es una mala idea. Lo recomendable es variar letras en mayúscula y minúscula, con cifras y signos. Por ejemplo, «Abr€t3s3S@mo» es mucho más difícil de adivinar por la combinación de signos distintos.

– Demasiado corto: «123456» es una contraseña muy habitual, pero no por eso es buena. Cuanto más corta, más sencillo es romperla. El HPI recomienda al menos ocho letras y el gobierno alemán, a través de la Oficina Federal de Seguridad Tecnológica (BSI), al menos 12.

– Una clave para todo: Esto es muy práctico, pero extremadamente peligroso. Quien use siempre la misma clave para diferentes servicios abre todas las puertas a un atacante que tenga éxito en descubrirla, y así obtiene acceso tanto al e-mail como al banco o a las compras online.

FUENTE: dpa

25 de febrero de 2016