¿Cómo crear contraseñas seguras?

descargaPDF     Animacion

Contraseñas

Hoy en día la confidencialidad de los datos es uno de los objetivos principales de la seguridad en cómputo y uno de los mecanismos para lograrla mediante el uso de contraseñas.

Las contraseñas son claves que usamos para tener acceso a nuestra información privada que se encuentra almacenada en alguna computadora, correo electrónico, cuentas bancarias o cualquier otra fuente de almacenamiento de información, ya sea privada o confidencial.

El problema principal de la seguridad radica en el empleo de contraseñaas débiles para la protección de los datos, ya que esto permite que los intrusos realicen distintos ataques contra sistemas tratando de comprometer su seguridad.

La mejor solución ante ello es el empleo de contraseñas robustas que otorguen un grado de seguridad más elevado para la protección de la información. Uno de los inconvenientes principales en el empleo de contraseñas robustas es que son difíciles de recordar, sin embargo existen técnicas que permiten utilizarlas sin necesidad de anotarlas en algún lugar físicamente o decírselas a alguien más.

¿Por qué debemos establecer una contraseña segura?

En el amplio mundo de Internet existen usuarios maliciosos que utilizan distintas herramientas con el objetivo de descifrar las contraseñas desde un equipo remoto. Este trabajo les resulta más sencillo si el usuario emplea contraseñas débiles. Con contraseñas débiles nos referimos a contraseñas en blanco, que utilizan el nombre o apellido del usuario, alguna palabra que aparezca en un diccionario, el nombre de la mascota o del hijo(a) del usuario, etc.

Para poder conservar la privacidad de nuestros datos debemos establecer una contraseña robusta que nos proteja contra los ataques de estos intrusos.

Teniendo una contraseña fuerte y segura podemos disminuir considerablemente esta clase de riesgos. Por ejemplo, imagina que estás realizando transferencias bancarias por Internet y un usuario malicioso que navega en la red intenta adivinar tu contraseña empleando diferentes herramientas; si tu contraseña fuera débil, ésta podría ser descubierta con facilidad y el intruso podría realizar las transferencias que deseara a otra cuenta sin que te percataras de ello.

¿Qué es una contraseña segura?

Una contraseña segura es aquella que cuenta con caracteres especiales y un mínimo de longitud. La contraseña debe tener como mínimo ocho caracteres, combinando letras mayúsculas, letras minúsculas, signos de puntuación y números. Cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla y entre más caracteres tenga mejor.

Cada caracter que agregues a tu contraseña aumenta exponencialmente el grado de protección que ofrece.

En caso de que una contraseña no pueda contener símbolos, deberá ser más larga para conseguir el mismo nivel de protección.

¿Cómo crear una contraseña segura y fácil de recordar?

Todas nuestras contraseñas deben de contar con letras mayúsculas y minúsculas, números, signos de puntuación (puntos, comas, paréntesis, etc.), entre otros ya que al ser más diversos los caracteres utilizados, más difícil será para el usuario malicioso descubrirla.

El punto de partida para crear tu contraseña segura es pensar en una frase que se pueda recordar. Piensa en una frase que puedas memorizar sin problemas, de esta frase emplearás la primera letra o cualquier letra de la frase que sea significativa.

A continuación se muestran algunas frases y una posible contraseña generada a partir de las mismas:

Frase Posible contraseña
La cultura en la seguridad siglo XX lcelsdsXX
Tengo cuatro hermanos y dos hermanas Tchoydha
Mi cumpleaños es el 9 de julio mcsee9djo

Esto no proporciona un grado aceptable de seguridad, por lo que hay que aumentar la complejidad combinando letras mayúsculas, minúsculas y números.

A las contraseñas generadas anteriormente podríamos implementarles algunas modificaciones como cambiar algunas letras minúsculas por mayúsculas y escribir un número en vez de letra o viceversa, por ejemplo, poner una "n" en vez de una "ñ", cambiar una "e" por un "3" y la letra "L" por un "1".

Las contraseñas quedarán de la siguiente manera:

Frase Posible contraseña
La cultura en la seguridad siglo XX 1CelSds2X
Tengo cuatro hermanos y dos hermanas T4h0y2Ha
Mi cumpleaños es el 9 de julio Mcse3Ndj0

Ahora es posible cambiar algunas letras por símbolos especiales que se nos hagan fáciles de recordar. De esta forma, la letra "A" podemos cambiarla por un "@" y la letra "S" por un "$".

Nuestra contraseña quedaría de la siguiente manera:

Frase Posible contraseña
La cultura en la seguridad siglo XX 1Cel$ds2X
Tengo cuatro hermanos y dos hermanas T4h0y2H@
Mi cumpleaños es el 9 de julio Mc$e3Ndj0

Por último le pondremos algún otro carácter especial como un punto ".", coma ",", signo de gato "#", etc. ya sea al principio, en medio o al final de la contraseña.

La contraseña podría quedar de la siguiente forma:

Frase Posible contraseña
La cultura en la seguridad siglo XX 1Cel$ds.2X
Tengo cuatro hermanos y dos hermanas T4h0y,2H@
Mi cumpleaños es el 9 de julio #Mc$e3Ndj0

A esta contraseña aún podríamos agregarle más caracteres con el propósito de hacerla más robusta, recordando que la longitud es un punto importante a considerar.

A continuación se muestra el resultado de generar contraseñas robustas a partir de frases comunes:

Frase Posible contraseña
La cultura en la seguridad siglo XX 1Cel$ds.2X;
Tengo cuatro hermanos y dos hermanas T4h0y,2H@*
Mi cumpleaños es el 9 de julio #Mc$e3Ndj0.

Es importante señalar que debe contar con una contraseña diferente para cada servicio que utilices y que requiera contraseña, es decir, una contraseña para su correo electrónico, otra diferente para su banca en línea, etc. Además, es conveniente cambiar tu contraseña regularmente como mínimo una vez al mes, de tal forma que si alguien está intentando descifrarla a través de algún tipo de ataque, cuando la capte, ya no le sirva puesto que ha sido renovada.

¿Qué aspectos importantes debo considerar en la creación y empleo de contraseñas?

  • No utilices en tu contraseña información personal o que pueda relacionarse contigo. No utilice fechas de cumpleaños, números de teléfono, direcciones, apodos, nombres de familiares, etc. ya que es información relativamente fácil de descubrir.
  • No utilices palabras (en cualquier idioma) que puedan encontrarse en un diccionario. Los intrusos utilizan distintas herramientas que prueban todas las palabras posibles en diccionarios de varios idiomas tratando de descifrar la contraseña.
  • No hagas pública tu contraseña bajo ningún concepto. Nunca debes apuntar tu contraseña en un papel, ni en un post-it, ni en un archivo ni en algún medio electrónico.
  • No utilices la misma contraseña. Debes tener contraseñas distintas en cada sistema. Si no cumples esta regla y alguien descubre tu contraseña en alguno de los sistemas que utilizas, podrá utilizarla múltiples veces en diferentes sistemas.
  • Nunca realices actividades bancarias en computadoras públicas como lo son los cafés Internet. Una de las actividades comunes de los intrusos al comprometer un equipo de computo es la instalación de programas keylogger que tienen como objetivo registrar todo lo que el usuario escribe desde el teclado para enviarlo posteriormente al intruso, esto incluye por supuesto, las contraseñas.
  • No reveles tu contraseña a ninguna persona. Un usuario malicioso puede pretender ser otra persona en el teléfono o vía correo electrónico, y utilizar cualquier pretexto falso por el cual necesita tu contraseña.
  • Cambia de forma periódica tu contraseña. Como una buena práctica de seguridad es recomendable cambiar, al menos una vez al mes, la contraseña en cada uno de los servicios que utilizas.

Y recuerda:

El empleo constante de contraseñas para la protección de nuestra información, debe considerarse en la actualidad como un hábito de nuestro quehacer cotidiano, parte de nuestra cultura, teniendo en cuenta que el contacto con la computadora y las redes de comunicación es inevitable e imprescindible en muchas de las actividades que desempeñamos diariamente, desde conversar con alguien por chat, retirar dinero de un cajero automático, realizar transacciones bancarias o enviar archivos digitales. Estas son innumerables tareas que no pueden realizarse de otro modo, por lo cual se convierte en un factor de gran importancia el uso de contraseñas seguras.

Revisión histórica

  • Liberación original: 15 de junio de 2006
  • Última revisión: octubre de 2009

El Departamento de Seguridad en Computo/UNAM-CERT agradece el apoyo en la elaboración y revisión de este documento a:

  • Lissete Morones Sánchez
  • Jesús Ramón Jiménez Rojas
  • Oscar Raúl Ortega Pacheco
  • Rocío del Pilar Soto Astorga

Para mayor información acerca de éste documento de seguridad contactar a:

UNAM CERT Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo DGSCA - UNAM
E-Mail: seguridad@seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43

Animación:

[ Más videos ] [ Volver a Eduteca ][ Volver al menu ]

Definiciones

Defensa

Amenazas

Históricos

Comenta

Envíanos tus dudas o comentarios sobre terminología de seguridad informática

Nombre

e-mail

Comentarios

También puedes cambiar tu estado de suscripción al llenar de nuevo esta forma y seleccionando si quieres recibir el Boletín

Tu registro se identifica por tu correo electrónico

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT