Con el robo de datos consolidándose como una amenaza cada vez más cercana con grandes repositorios de datos como Yahoo, Facebook y Equifax siendo hackeados, es momento de resguardar mejor los datos con mayor cuidado y perfeccionar las contraseñas con las que mantenemos segura nuestra información en el mundo digital.
Las normas básicas se mantienen: No las escribás en ningún lado, probá un gestor de contraseñas, utilizá autenticación de doble factor siempre que podás y alejate de todo lo que sea fácil de adivinar (como “111111”). Lo que siguen son las mejores prácticas para mantener tus datos y los de tus partners seguros.
- Concéntrate en la longitud, no en la complejidad
“Una contraseña más larga suele ser mejor que una contraseña aleatoria”, explica Mark Burnett, autor de Contraseñas Perfectas, “siempre que la contraseña tenga al menos 12 a 15 caracteres.” De hecho, una contraseña larga de letras minúsculas puede resultar mejor que una combinación alfanumérica sin sentido, y el tiempo que dedicás a hacer de tu contraseña una combinación de símbolos podés invertirlo en añadir un par de letras. “Por lo general lo único que necesita esa contraseña sin mayúsculas, números o símbolos son dos caracteres más para ser igual de segura” - Que sea raro
Sin embargo, la idea no es repetir caracteres. Largo es mejor, pero esa longitud pierde seguridad si no mezclas símbolos. “Hemos visto el esfuerzo de muchas personas al añadir más caracteres a sus contraseñas, pero si están basadas en un patrón simple, un hacker podría robar tu identidad” explica Morgan Slain, CEO de SplashData, un gestor de contraseñas que comparte una lista anual de las peores contraseñas. Slain también recomienda evitar términos comunes del deporte y la cultura pop, sin importar que tan largos sean, porque mientras más común sea una contraseña, menos segura resultará. Así que es mejor utilizar algo que nadie más escribiría. - No juntes todos tus caracteres especiales
Muchos campos de contraseña requieren una combinación de mayúsculas y minúsculas, números y símbolos. Lo importante es mantenerlos separados. “Poné tus números, símbolos y mayúsculas en toda la longitud del centro de tu pasaporte, no al principio o al final”, explica Lorrie Faith Cranor, Jefe de Tecnología del FTC y profesora de computer science en Carnegie Mellon. “La mayoría de las personas utiliza las mayúsculas al principio y los números y símbolos al final. Si hacés eso,te beneficiás poco de los caracteres especiales.”
Y es que lo complicado es no hacer lo que todos hacen, porque “todo tiene que ver con predictibilidad basada en cuánta gente lo hace” dice Cranor. Evitar la acumulación de caracteres especiales al principio o al final de tu contraseña te da más espacio para inventar y hace más difícil el proyecto del hacker. - No la uses dos veces
Siguiendo las instrucciones, debes tener una contraseña que tomará años descifrar. y es tan buena, y tan difícil de recordar que decidís usarla en varias cuentas. Y eso es lo que nunca, jamás hay que hacer.
“Aun si tienes una contraseña para lo ‘poco importante’ y otra para lo ‘importante’, es poco seguro” explica Joe Siegrist, Vicepresidente y General Manager del popular gestor de contraseñas LastPass. “Eso hace demasiado fácil para un hacker atacar un sitio y obtener tu contraseña para todos los demás.” Una contraseña solo es tan segura como el sitio en que la usás. - No la cambies tan a menudo
No cambiés la contraseña una vez al mes, aunque pensés que es más seguro. Y si sos el admin, no hagás que todos cambien de contraseña. “Los administradores que fijan políticas de contraseña tiene más éxito si piden contraseñas largas y permiten a los usuarios mantenerlas más tiempo, en vez de cambiarlas cada mes o cada dos meses” explica Burnett. “Esto alienta al usuario a tener contraseñas más fuertes y evita trucos simples como incrementar el número al final de la contraseña cada vez que haya que reiniciarla.”
Es mejor tener una buena contraseña y utilizarla que inventar una nueva contraseña cada fin de mes. “Los cambios frecuentes de contraseña son una pérdida de tiempo,” explica Corma Herley, experto en seguridad de Microsoft Research, “no hay evidencia de que cambiar la contraseña aumenta tu seguridad.” - No te entregues a la paranoia
“Ignorá las historias de atacantes intentando miles de millones de veces y diciendo que las contraseñas se descifran en menos de un segundo: tu banco no va a permitir al atacante 100 millones de intentos,” explica Herley. “Para las contraseñas web debes preocuparte de apenas unos cuantos miles de intentos”. Siguen siendo muchos, pero son un recordatorio de que si aplicás las buenas prácticas, el atacante va a rendirse. - Suma otra capa de protección
Cuando se utilizan correctamente, las contraseñas son muy útiles. Y son mejores cuando se las combina con otras herramientas. Neil Wynne, analista de investigador senior en Garther enfocado en seguridad empresarial recomienda no usarlas solas, y sugiere una capa de autenticación más robusta, como credenciales criptográficas o un identificador biométrico (como huellas dactilares).
Sumar esta capa extra de protección tiene otros beneficios como “una política de contraseña menos estricta para la compañía, que requiera menos caracteres o menos actualizaciones” explica Jackson Shaw, Director Senior de Product Management en Dell Security.
Así que armá buenas contraseñas y evita los ataques de los hackers.
Fuente