Unas cuantas normas básicas pueden mejorar la fiabilidad de las contraseñas
11 ago 2014 . Actualizado a las 21:37 h.Cada vez guardamos más información de nuestras vidas en Internet. Los ordenadores se han convertido en instrumentos muy útiles para guardar nuestros datos y agilizar todo tipo de compras y trámites, ignorando el enorme riesgo que asumimos cada vez que subimos información personal a la web.
La noticia de que el Gobierno estadounidense había espiado millones de cuentas de Facebook escandalizó a millones de personas, y hace pocos días una red criminal rusa se apoderó de al menos 1,200 millones de contraseñas y datos de Internet. Cualquier persona pudo ser víctima de esa usurpación de información privada sin ni siquiera sospecharlo.
Son indicios de la verdadera ignorancia del usuario común sobre qué ocurre con sus datos en Internet, a pesar de que cada vez haya una mayor concienciación entre la sociedad sobre los riesgos de navegar sin protección, y aunque el robo de información privada sobre nuestra vida, trabajo o gustos no implique mayor gravedad que una violación de la intimidad de la que muchos no llegan a ser conscientes nunca; los hackers pueden acceder a datos bancarios que pueden afectar directamente al sustento económico de una familia, y la reacción en estos casos siempre se produce demasiado tarde.
Tampoco es necesario alarmarse, los ordenadores de todo el mundo han sido pirateados a espaldas de sus propietarios desde que Internet llegó a la vida doméstica, y nunca ha sido fácil detectar este tipo de intrusiones. De hecho, no existe ningún método fiable al cien por cien para averiguar si un hacker se ha infiltrado en nuestros archivos, un buen pirata informático siempre conseguirá acceder a nuestros ordenadores si se lo propone, pero nuestro trabajo consistirá en amargarle el intento y ponérselo lo más difícil posible, para que no merezca la pena piratear nuestras cuentas.
Supera la pereza y actualiza los programas que instales
Gran cantidad de virus entran en nuestro ordenador a través de algunos de los programas informáticos más comunes y cotidianos que no han sido actualizados con regularidad. A menudo los avisos de que un programa necesita ser actualizado o cuenta con una versión más novedosa, es ignorado por los usuarios porque interrumpe alguna tarea o simplemente «da pereza» esperar a que se actualice.
Aunque no parezca una cuestión de gran importancia, evitar aplazar el momento de la actualización o directamente no cerrar la ventana del aviso, puede ahorrarnos una buena remesa de virus que entorpecen nuestro sistema informático y ven en las versiones antiguas de los programas una autopista de acceso directo a nuestra privacidad.
Desconfía de las redes públicas y navega con cifrado
Por muy atractivas que resulten las redes Wifi gratuitas en los espacios públicos como hoteles o cafeterías, los hackers disponen de un amplio abanico de posibilidades con los que interceptar tus datos en cuanto comiences a navegar.
Para evitar riesgos en redes públicas, el portal Softonic recomienda la navegación con el protocolo HTPPS activado siempre. Para los que no lo sepan, en la barra de navegación donde escribimos las direcciones de las webs que queremos visitar aparece habitualmente el protocolo HTTP, la mencionada versión HTTPS(Protocolo de Transferencia de Hipertexto Seguro), es el método más seguro para navegar por Internet, ya que cifra cualquier dato que introduzcamos en la web.
Existen distintas aplicaciones y programas como «HTTPS Everywhere», que provocan que nuestro ordenador funcione permanentemente con este tipo de protocolo.
Las contraseñas, un mundo aparte
Quizás la herramienta de seguridad más importante de la que disponen los usuarios corrientes de Internet, y al mismo tiempo la herramienta donde más fallos se pueden cometer. Según el Instituo Nacional de Tecnología de la Comunicación (Inteco), hay una serie de consejos que debemos tener en cuenta a la hora de elaborar nuestras contraseñas:
En primer lugar no debemos escribir una contraseña de menos de 8 caracteres, y cuanto más extensa más segura.
Las contraseñas no deben limitarse a una palabra o frase, deberían alternarse las letras con números y símbolos. Una buena medida es sustituir algunas letras por un número, como la letra «E» por el número «3».
Es fundamental que se renueven las contraseñas cada cierto tiempo, por ejemplo cada 3 meses. Las contraseñas y los usuarios tienen fecha de caducidad, y los hackers lo saben, por lo que es recomendable dedicar un minuto para cambiar nuestras claves de acceso. Si lo que nos preocupa es olvidarlas, existen numerosos programas como Passpack o Dashlane que permiten almacenar todas nuestras contraseñas, además es un programa interno de nuestro ordenador, por lo que no puede acceder nadie desde fuera. Dashlane, por ejemplo, ofrece servicios adicionales en los que clasifica tus contraseñas en función de su nivel de seguridad.
Como no hacer una contraseña
Por supuesto también hay errores comunes que se deben evitar a la hora de escoger nuestra contraseña. En Inteco reúnen algunos puntos que, de no evitarlos, facilitarían demasiado el trabajo de los programas piratas que descifran las claves:
La contraseña no debe contener información personal sobre ti. No utilices como clave tu propio nombre o tu fecha de cumpleaños, porque prácticamente equivale a no haber utilizado ningún tipo de seguridad.
Tampoco es recomendable utilizar el mismo usuario y la misma clave en todas tus cuentas. Si averigua una, el siguiente paso de quién este fisgoneando en tu ordenador será comprobar que las mismas credenciales funcionan con otras cuentas.
Evita contraseñas que contengan palabras comunes, incluso aunque estén sacadas de un diccionario de ruso, ya que hay programas piratas especializados en detectar palabras recurrentes independientemente del idioma en el que estén escritas.
Y por supuesto, no compartas con nadie a través de Internet alguna de tus claves, independientemente del grado de privacidad que piensas que has alcanzado. Las claves no deben revelarse a nadie, y menos aún hacerlas públicas en la red.
Un comprobante de fiabilidad
Si desconfías de tu contraseña, vas a elegir una nueva, o piensas que ya es hora de cambiarla; el programa de antivirus Kaspersky ha creado un espacio web, llamado Password Check, donde la gente puede introducir una contraseña y saber aproximadamente cuanto tiempo tardaría un pirata informático en descubrirla, además, la propia web garantiza que no se almacenan las claves ni las palabras consultadas, por lo que según la web la información que utilizas para comprobar la seguridad de una clave, no queda registrada.
Esto es lo que pasaría si utilizásemos un nombre común como clave, pondremos el nombre y la estimación del tiempo que tardarian en descifrar la clave:
Leticia: 1 segundo
Leticia5: 3 segundos
Leticia55: 3 minutos
Leticia+55: 2 horas
L3t1c14+55+2014: 5 años
Es un ejemplo práctico de como siguiendo las recomendaciones para dificultar nuestra clave, podemos prolongar mucho más el tiempo de los piratas informáticos para acceder a nuestros ordenadores.