• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

FECHA DE PUBLICACIÓN

05

01

17

BOLETÍN

N° 5

CLASIFICACIÓN

PADRES Y DOCENTES

_
Contraseñas:
importancia y utilidad práctica

Considerando la gran cantidad de información privada que día a día guardamos en dispositivos electrónicos y subimos a la web, es de vital importancia contar con métodos y estrategias eficaces para asegurarnos de que dicha información permanezca segura y disponible siempre que la necesitemos.


Una de esas estrategias es el uso de contraseñas. Seguramente, entre el trabajo, estudios, cuestiones de la vida cotidiana y entretenimiento, dispongas de al menos –y casi seguro que son más- cinco cuentas de diversos servicios o aplicaciones que requieran del uso de una clave. Y seguramente también, te resulte dificultoso encontrar contraseñas lo suficientemente complejas –lo que en la jerga se le suele decir “robustas”- y fáciles de recordar para que cumplan con su función.

Por eso, aquí te daremos una serie de consejos y técnicas de sencilla aplicación para que a partir de ahora, puedas construir y/o modificar tus claves rápidamente, teniendo la tranquilidad de que las mismas serán verdaderamente seguras y podrás recordarlas siempre.


Por más que la tarea de pensar y recordar contraseñas nos resulte pesada, debemos tener presente que en la mayoría de los casos las claves son la primera barrera que protege nuestra información.


Principios básicos de las contraseñas

1. Lo primero que hay que saber es que para que una contraseña sea segura debe cumplir con las siguientes condiciones:

    • Estar compuesta como mínimo de entre 8 a 15 caracteres, ya que cuanto más extensa sea, más difícil será de adivinar.
    • Tener letras tanto MAYÚSCULAS como minúsculas.
    • Contar con caracteres especiales como: $ & % ! # ? *
    • Utilizar números del 0 al 9.
2. Por otro lado, una buena contraseña jamás debe:

    • Estar formada por números y/o letras que sean consecutivas y/o adyacentes en el teclado, como: 123456, qwerty, abcdef, etc.
    • Utilizar caracteres repetidos, ejemplos: bbb123, abc222, FFF123AAA.
    • Contener información personal que sea fácil de averiguar y/o deducir, como fechas de cumpleaños, nombres de hijos, padres o hermanos, equipos de fútbol, bandas favoritas, etc.
    • Ni contener palabras existentes y significativas en algún idioma, o sea, no es aconsejable utilizar ninguna de las palabras que usás para comunicarte en español ni en ninguna otra lengua que utilices.

Posiblemente este consejo te parezca excesivo y difícil de seguir pero en realidad es importante, dado que existen ataques llamados “diccionario” y “por fuerza bruta” que consisten simplemente en ir probando con distintas palabras que figuran en los diccionarios de los diferentes idiomas y/o con palabras de uso común hasta adivinar la contraseña buscada. Para peor, en la mayoría de los casos, estos ataques se llevan a cabo por medio de programas diseñados especialmente, que permiten realizar las pruebas de las múltiples opciones posibles a gran velocidad.

La buena noticia es que si aplicás las técnicas que te sugerimos desde BA-CSIRT, vas a ver que dejar de usar palabras existentes en tus contraseñas no te resultará para nada complicado.


Partir de una frase


Este método consiste en partir de una frase significativa que tenga algún valor especial para vos y garantice que siempre la recuerdes (puede ser cualquier oración que, en lo posible, contenga números) y luego, utilizar las iniciales de cada palabra, respetando las minúsculas y mayúsculas e incluyendo los números.

Por ejemplo, aquí vamos a utilizar la oración “el argentino Bernardo Houssay ganó el premio Nobel de Fisiología y Medicina en 1947”. Aplicando la técnica, esta frase convertida en contraseña quedaría así: eaBHgepNdFyMe1947. Como ves, nos queda una contraseña lo suficientemente extensa, sin palabras significativas y que contiene números, minúsculas y mayúsculas. Para completarla y volverla óptima, te recomendamos agregarle algún carácter especial en cualquier parte, como el signo %. De ese modo y siguiendo el ejemplo, la clave terminada quedaría así: eaBHgepNdFyMe1947%.


Mezclar una palabra y un número


Este método, consiste en elegir alguna palabra existente; como por ejemplo “espectacular”, y un número que te acuerdes, como la fecha de cumpleaños de algún amigo o familiar; supongamos: 05/08/1943. Una vez elegidos, lo primero que debés hacer es sacarle las vocales a la palabra en cuestión; en este caso quedaría así: spctclr. Luego, convertí alguna de las letras en mayúsculas (si la palabra que habías elegido ya tenía, dejala y convertí en mayúscula, al menos, una letra más). Aquí quedaría, por ejemplo: sPCtcLr. Una vez hecho esto, intercalá las letras y los números. Siguiendo nuestro ejemplo, obtendríamos el siguiente resultado: 0s5P0C8t1c9L4r3. Finalmente, agregale un carácter especial y listo. Nuestra clave terminada quedaría así: $0s5P0C8t1c9L4r3.


Dada la gran cantidad de información que hoy en día tenemos online, no debemos olvidar que podría haber muchas personas interesadas en descubrir nuestras contraseñas para acceder a ella.


Adaptar las contraseñas y ampliar su variedad


Con esta última estrategia, podrás tener contraseñas diferentes para cada una de tus cuentas acordándote solamente de una.

La idea es la siguiente: habiendo creado una clave a partir de la utilización de cualquiera de los métodos anteriores, agregarles las iniciales de cada servicio o aplicación para el cual necesites usar la clave. De ese modo, tus contraseñas serán todas diferentes, seguras y de fácil memorización.

Para que veas como quedarían, a continuación te mostraremos ejemplos partiendo de las claves que fuimos construyendo a lo largo de este boletín, a saber: eaBHgepNdFyMe1947% y $0s5P0C8t1c9L4r3.


Para una cuenta de Facebook:

  • Opción 1:  eaBHgepNdFyMe1947%-FB o FB_eaBHgepNdFyMe1947% o fb. eaBHgepNdFyMe1947%, y las variantes que se te ocurran.
  • Opción 1: $0s5P0C8t1c9L4r3*FB o $0s5P0C8t1c9L4r3_fb o FB/$0s5P0C8t1c9L4r3, etc.


Para una cuenta de correo personal (es decir, no laboral):

  • Opción 1: eaBHgepNdFyMe1947%·CP o CP//eaBHgepNdFyMe1947%, etc.
  • Opción 2: $0s5P0C8t1c9L4r3_cp o cp-$0s5P0C8t1c9L4r3, etc.
Tu opinión nos ayuda a seguir creciendo. ¿Querés descargar el boletín en PDF?

Seleccioná la cantidad de estrellas que consideres para habilitar el botón de descarga.