Con todos los servicios y empresas en línea recientes que han sido atacados por piratas informáticos en los últimos meses, parece apropiado hablar sobre la creación y administración de contraseñas. Hay muchos recursos por ahí discutiendo esto, pero nunca está de más volver a tratar este tema una y otra vez debido a su importancia.
La gestión de contraseñas no es necesariamente algo difícil de hacer, sin embargo, parece un poco molesto para la mayoría de las personas. Cuando se trata de la administración de contraseñas, escucharás la famosa frase, «Realmente no me importa cambiar mis contraseñas regularmente. De todos modos, no tengo nada importante en línea.»Veamos si no tienes nada importante en línea cuando tu cuenta de PayPal se hace cargo porque pensaste que la contraseña «contraseña» era lo suficientemente buena.
En mi opinión, es responsabilidad de un «usuario de Internet» asegurarse de mantener contraseñas seguras y actualizarlas regularmente. En este artículo discutiremos cómo hacer que su presencia en línea sea más segura y mantenerla segura.
Los fundamentos sencillos
Lo primero es lo primero; crear una contraseña segura.
Una contraseña segura es una mezcla de caracteres alfanuméricos y símbolos, tiene una buena longitud (con suerte, 15 caracteres o más) y no necesariamente representa alguna palabra o frase. Si el servicio al que te estás registrando no permite contraseñas de una longitud determinada, como 8 caracteres, usa siempre la longitud máxima.
Estos son algunos ejemplos de contraseñas seguras:
* i1?,2,2\1′(:-%Y
* ZQ5t0466VC44PmJ
* mp]K{ dCFKVplGe]PBm1mKdinLSOoa (30 caracteres)
Y ejemplos no tan buenos
* sammy1234
* password123
* christopher
Puede consultar Generador de contraseñas de PC Tools aquí. Esta es una gran manera de crear contraseñas muy seguras. Por supuesto, las contraseñas más aleatorias son más difíciles de recordar, pero ahí es donde la gestión de contraseñas entra en juego.
Administrar sus contraseñas
Conozco a algunas personas que guardan sus contraseñas en un archivo de texto sin cifrar. No es una buena idea. Supongo que si no estás haciendo mucho en línea y eres decente para evitar virus y cosas así, podría estar bien, pero nunca lo recomendaría.
Entonces, ¿dónde guarda sus contraseñas seguras para todos los servicios que visita a diario?
Hay un montón de cajas fuertes de contraseñas que incluyen KeePass, RoboForm, Passpack, Password, LastPass y 1Password. Si y cuando recomiendo cualquiera de estos, siempre cuento con LastPass y 1Password.
Tanto LastPass como 1Password ofrecen diferentes tipos de entradas para los inicios de sesión de servicios en línea (PayPal, Twitter, Facebook, Gmail, etc.).), tarjetas de crédito y cuentas bancarias, identidades en línea y otros tipos de información confidencial. Ambos tienen excelentes críticas y solo difieren de algunas maneras sutiles. Una de las formas más destacables es que LastPass mantiene tu bóveda de contraseñas cifradas en línea, donde 1Password te permite guardarla localmente o compartirla a través de Dropbox. De cualquier manera, usted es el titular de las claves de cifrado y ambas formas son muy seguras.
LastPass y 1Password ofrecen soporte multiplataforma, así como soporte para Android e iOS (LastPass incluso tiene soporte para BlackBerry). 1Password es un poco caro (3 39.99 para Windows o Mac), donde LastPass tiene opciones gratuitas, así como actualizaciones premium que permiten la sincronización móvil.
Mantenimiento
Probablemente debería cambiar sus contraseñas para sus cuentas «importantes» al menos cada 6 semanas. Cuando digo cuentas» importantes», me refiero a cuentas a las que no puedes imaginar perder acceso. Para mí eso sería Gmail, PayPal, eBay, Amazon, todas mis cuentas FTP y cuentas de hosting, Namecheap, etc. Básicamente, estos incluyen cualquier cuenta en la que se pueda perder o acceder a información financiera, así como cuentas que podrían estar totalmente arruinadas (como mi servidor web).
No hay una regla estricta sobre la frecuencia con la que debe cambiar sus contraseñas, pero de 6 a 8 semanas debería ser bastante bueno.
Alternativas
Puede pensar que todo esto es demasiado para administrarlo diariamente. Admitiré que es un poco molesto tener que cambiar sus contraseñas y usar un administrador de contraseñas a diario. Para aquellas personas que no quieren pasar por todo el centro de la gestión de contraseñas súper segura y encriptada, aquí hay algunos consejos para mantenerlo seguro:
- Cree una «contraseña base» única y difícil de adivinar y luego un patrón para usar para cada sitio en el que inicie sesión. Por ejemplo, una contraseña base podría ser » Ih2BaSwAa «(esto significa»Tengo dos hermanos y hermanas que son molestos»). Luego agregarías algo «específico del sitio» al final. Para Twitter Ih2BaSwAaTWTTR, Facebook Ih2BaSwAaFCBK, etc. Esto es un poco inseguro, pero probablemente más seguro que el 99% de las contraseñas que hay.
- no escriba sus contraseñas en lugares públicos. Si quieres hacer un seguimiento de las contraseñas de algo escrito, por lo menos guárdatelas contigo. El problema es que si te roban la billetera, todavía no tienes suerte.
- No utilice las mismas contraseñas para todos los servicios. Ni siquiera voy a explicar esto; simplemente no lo hagas.
Estas son solo algunas cosas que se pueden hacer en lugar de mantener sus contraseñas en un sistema de administración. Personalmente, con más de 100 entradas en mi sistema de gestión de contraseñas, ni siquiera podía soñar con hacer otra cosa. Pero aquellos que tienen solo unas pocas contraseñas, tener un sistema más simple puede ser beneficioso.
Por lo tanto, si quieres ser un «ciudadano responsable de Internet» o simplemente no quieres perder los valiosos datos de tu cuenta, crear y mantener contraseñas seguras para tus cuentas en línea es una necesidad.