Contraseñas débiles

Las contraseñas a menudo son la única protección que se usa en un sistema. Una identificación de usuario es sólo un nombre, y no verifica una identificación, pero la contraseña asociada con el usuario funciona como un identificador. Las contraseñas son la llave hacia su red, y las mas fáciles de encontrar. 

Una contraseña insegura le puede permitir a cualquiera entrar a su computadora, y tener acceso a su red. Un hacker puede obtener las contraseñas de su red de forma muy fácil. Las contraseñas aparecen en las redes en forma constante, y con sólo un programa bien establecido (llamado un buscador de contraseñas), usted puede recolectar cientos y miles de contraseñas en cuestión de horas. Dirá usted: “¡Ah!” “¡Pero estas contraseñas están encriptadas!” A veces lo están, pero usualmente tienen un método de encriptación muy débil. 

Los hackers pueden encontrar “crackers” de contraseñas —programas que descifran las contraseñas de archivos encriptadas —disponibles en forma gratuita en Internet, y esos programas usualmente descifran las contraseñas de redes. Recomendamos mucho que cualquiera que acceda la red de cómputo de su negocio, cambie su contraseña regularmente. El uso de contraseñas fuertes, difíciles de descifrar es una fácil forma de defensa contra una ruptura a la seguridad. 

Usted y su personal deben crear contraseñas fuertes. Entonces, ¿a qué nos referimos con contraseñas fuertes? En términos generales, una contraseña fuerte es aquella que usted no podrá encontrar en ningún diccionario —español u otro idioma. También es aquella que nadie puede adivinar fácilmente. Las contraseñas más largas son más difíciles de adivinar que aquellas cortas. 

Siga estos lineamientos que le ayudarán a usted y sus empleados a establecer claves fuertes: 

 ✓ No escoja algo personal como su contraseña. Entonces, el nombre de su gato, su programa de televisión favorito, su cumpleaños o el nombre del equipo de futbol de su hijo están descartados. Si existe la posibilidad que alguien lo pueda adivinar, no lo use como su contraseña. 

✓ Use una combinación de letras sin sentido. Pareciera que las mejores contraseñas son cosas sin sentido. Por ejemplo, si usted toma la frase “Que se sueñe con los angelitos” y usa la primera letra de cada palabra, su contraseña es qsscla. Esa es una contraseña (y fácil de recordar para el usuario), pero vea la siguiente recomendación para hacerla aún más fuerte. 

✓ Incluya una mezcla de mayúsculas y minúsculas. Incluya una mayúscula en cualquier lugar que no sea al inicio, e incluya también un número. Ya que la letra l se parece al número uno, podría usar un uno en vez de la letra, entonces su contraseña se convierte en qsScla. 

✓ Las contraseñas largas son mejores. Haga su contraseña de por lo menos ocho caracteres. 

Los administradores del sistema con privilegios a la raíz —es decir, sin restricciones de acceso, y la capacidad de hacer cualquier tipo de cambios —deben tener las contraseñas más fuertes, y las reglas más exigentes acerca de su cambio y reuso. 

✓ Cambie sus contraseñas regularmente. Cambie incluso la mejor contraseña cada 60 días, aproximadamente. Muchos sistemas operativos le permiten establecer esta regla para cada usuario. Algunos usuarios encuentran esto como algo inconveniente, pero es simplemente seguridad inteligente. 

✓ Establezca nuevas contraseñas, en vez de reusar las mismas una y otra vez. No use la misma contraseña de nuevo durante el mismo año, o incluso durante l8 años. 

✓ No use un conjunto de caracteres directamente del teclado. Nunca use algo como qwerty, 12345678, o asdfghj para contraseñas. A pesar que parecen no tener sentido, siguen un patrón de teclas consecutivas en el teclado, y los descifradores de contraseñas los pueden averiguar en segundos. 

✓ Trate sus contraseñas como información muy secreta. Nunca las comparta. No las escriba en un papel adhesivo pegado en su computadora, o debajo del teclado, donde cualquiera lo pueda encontrar. 

✓ No tema cambiar sus contraseñas. Si usted o un empleado sospecha que alguien ha robado o ha puesto en peligro la contraseña, cámbiela inmediatamente. 

Tener malas contraseñas es tan malo como no tenerlas del todo.