8:00
Ferock
Saludos amigos que nos visitan desde los reconditos mas lejanos de la red, me presento atentamente a ustedes como @ferock un simple programador y amante de la seguridad informatica que les estara compartiendo contenido desde el dia de hoy.
Para comenzar les comentare una anecdota de como obtuve acceso a un sistema, y que debemos tomar en cuenta para preveer estos incidentes.
En la universidad en la que estudio, presentaron un sistema de Clases Online, lo realizaron en el auditorio principal de la Universidad y mientras un instructor nos explicaba como acceder al portal de clases online, a lo que ponia atencion, mientras el ingresaba con un Usuario de demostracion a lo que pude observar, el password y la contraseña tenian el mismo numero de caracteres, a lo cual pude deducir que eran la misma palabra, no quise quedarme con la duda y al tener una computadora lo pude comprobar:
Usuario: alumno
Password: alumno
Sacando una moraleja de este tan insignificante pero importante descuido, muchas veces descuidamos la seguridad de nuestros datos, creemos que para no complicarnos la vida y no olvidar nuestra contraseña ponemos una facil y listo, pero es en ese momento que debemos reflexionar: ¿Que es lo que estamos protegiendo?, ¿Qué información pongo en riesgo si se obtiene esa contraseña? ¿Qué exponemos? y mas concretamente ¿Qué pasa si adivinan mi contraseña?.
Aqui les dejo unos consejos para tomar en cuenta al momento de crear o cambiar una contraseña que les serviran para proteger su información de cualquiera:
1. Nunca uses palabras faciles (Dios, amor, password, tu nombre, etc).
2. Nunca uses solo numeros Ejemplo: (123456, 1988, 1990, 2001, 07072012, ni fechas) pues pueden ser obtenidas con facilidad mediante fuerza bruta.
3. Utiliza caracteres especiales, por ejemplo: # $ % & / ( ! @.
4. No utilizar la misma contraseña para todos tus accesos. Te recomendaria usaras una contraseña generica para tu accesos que no son tan importantes y evitar tener una contraseña para cada sitio que te registres. También puede usar un patron y agregar algo relacionado con tu acceso, por ejempli: patron+fb, patron+tw, patron+wifi, patron+pc, etc.
5. Guarda tus contraseñas en un archivo de texto y guardalo en un lugar seguro.
Estos son algunos de los consejos para generar una contraseña segura, o al menos que no sea tan facil de adivinar (Hay que dificultar un poco al menos las cosas a los atacantes).
2 comentarios :
1nv1trUm: tan real como la vida misma :) muchos usuarios no toman conciencia de la calidad de sus claves.
Buenas recomendaciones pero el punto 5 deja sin efecto a todas las anteriores. Es una muy mala practica guardar tus contraseñas en un archivo de texto plano. Que pasa si ese archivo es encontrado?
Publicar un comentario