¿Cómo crear las mejores contraseñas?

Seguro hemos escuchado el estándar de creación de contraseñas, es algo así como que debe tener 8 caracteres, al menos una mayúscula, una minúscula, un número y un carácter especial, por ejemplo Q1w!erty, claro está que yo no uso esa contraseña.

Como veremos en este pequeño post, hay cosas que han cambiado con el tiempo, excepto… nuestra forma de crear las contraseñas. Cada día estamos haciendo que las contraseñas sean más complejas, es decir, que en vez de 8 caracteres sean 20, y más mayúsculas, más minúsculas, más caracteres especiales y más números, esto aunado que no puede ser igual a las últimas 10 contraseñas que se han puesto antes, que debes cambiar tu contraseña cada 60-90 días, además que cada contraseña debe ser diferente en cada cuenta o sistema… en fin, me entiendes lo que quiero decir.

Lógicamente Predecible

Durante los últimos 20 años (por dar una fecha) hemos estado creando “Contraseñas difíciles de recordar a las personas y fáciles de adivinar a las computadoras”, y aquí voy con mi explicación, para las computadoras, una contraseña como “Q1w!erty” es mucho más fácil de adivinar, realizando diferentes técnicas (como los ataque por fuerza bruta y/o ataques de diccionario). En cuestión de días, incluso horas se puede dar con la contraseña, debido a que en el mundo de las contraseñas el tamaño si importa, mientras más larga sea tu contraseñas, más tiempo de procesamiento requiere una computadora.

SeguracontraseñaIdeaspara

Una buena forma para crear contraseñas es usar palabras comunes aleatorias, algo así como “CaballoAzulCamisaRosa” esto al ser una contraseña más larga, haría que, a través de los diferentes métodos de ataques, las computadoras les tomen meses e incluso años para poder descifrar la contraseña. También, recomiendo el uso de gestores de contraseñas, como LastPass, que te ayudarían con el tema de tener una contraseña para cada sistema o cuenta de usuario y solo debes memorizar la contraseña del gestor (Procurando que sea una contraseña muy segura y muy difícil de olvidar).

Para las redes corporativas recomiendo el uso de protocolos de autenticación como Kerberos, que permitirán al usuario manejar una sola contraseña y que esta esté vinculada a los diferentes sistemas que se usen en el entorno corporativo.

Y tu ¿como haces tus contraseñas?

¿Quieres aprender más sobre este tema o deseas implementarlo en tu organización?

  • Agenda una sesión, gratutita, de Coaching/Mentoría de 15 minutosaquí, donde te podré dar algunos consejos y orientaciones en relación a la seguridad de la información.
…”Mantente seguro mi amigo”… Chao... CC Esta obra está bajo una Licencia Creative Commons Atribución-Compartir Igual 4.0 Internacional

Deja un comentario

soysoliscarlos