domingo, 10 de julio de 2011

Cómo blindar su contraseña contra los hackers

A pesar de todos sus beneficios, Internet puede ser un dolor de cabeza cuando se trata de recordar las contraseñas para los correos electrónicos, las cuentas bancarias, las redes sociales y las compras.

Muchas personas utilizan una sola contraseña en todas sus actividades vinculadas con Internet. Pero esa es una muy mala idea, dicen los expertos en seguridad en línea.

"Tener la misma contraseña para todo es como tener la misma llave para su casa, su auto, el vestuario del gimnasio y su oficina", dice Michael Barrett, director de seguridad de información de la empresa de pagos en línea Pay Pal, una unidad de eBay Inc.

Barrett tiene diferentes contraseñas para su correo electrónico y sus cuentas de Facebook y eso es solo el comienzo. Tiene una tercera contraseña para sitios web financieros que utiliza, como son los de tarjetas de crédito y bancos y una cuarta para sitios de compras importantes como Amazon.com. Creó una quinta contraseña para sitios web que visita poco frecuentemente o en los que no confía, como blogs y una tienda en línea que vende herramientas de jardinería.

Una serie de recientes ataques muestran cómo los hackers están dedicando más tiempo a tratar de ingresar a las grandes bases de datos para robar contraseñas, dicen funcionarios de seguridad. de muestran que muchos consumidores no están haciendo lo suficiente para protegerse a sí mismos en línea.

En abril, por ejemplo, hackers obtuvieron las contraseñas y otros datos de 77 millones de usuarios del PlayStationNetwork de Sony Corp., mientras que Google Inc informó este mes que hackers ingresaron en su sistema de correo electrónico y obtuvieron contraseñas de funcionarios del gobierno de Estados Unidos.

Barrett dice que los ataques con "fuerza bruta" en los cuales los hackers intentan adivinar contraseñas individuales también parecen estar en aumento.

PayPal dice que dos de cada tres personas utilizan solamente una o dos contraseñas para todos los sitios a los que ingresan. Los usuarios de la red en promedio tienen 25 cuentas en línea. Una investigación de la empresa británica de seguridad para software PC Tools encontró que el 47 % de los hombres utilizaba solamente una contraseña en comparación con 26 % entre las mujeres.

Otra encuesta de PC Tools del año pasado mostró que 28% de los jóvenes australianos con entre 18 y 38 años de edad tenían contraseñas fácilmente adivinables, como el nombre de un ser querido o una mascota, que los delincuentes pueden fácilmente encontrar en Facebook u otros sitios públicos. Otras contraseñas pueden ser fácilmente adivinadas también. Los hackers el año pasado elaboraron una lista de las contraseñas más populares de los usuarios de GawkerMedia, incluyendo "password" ("contraseña"), "123456", "qwerty", "letmein" y "baseball".

"Si su contraseña está en esa lista, por favor cámbiela", dice Brandon Sterne, gerente de seguridad de Mozilla Foundation, que fabrica el navegador Firefox y otros software. Los hackers podrían tomar "las primeras 100 contraseñas de la lista y recorrer toda la base de datos de usuarios", de un sitio web para entrar a algunas cuentas, advierte.

La gente habitualmente comienza a cambiar sus contraseñas una vez que ha sido hackeada, dice Dave Cole, director general de PC Tools. Sin embargo, "luego de un período relativamente corto de tiempo, todos, salvo los usuarios más paranoicos, vuelven a las conductas previas al fallo de seguridad", dice. Cole y otros expertos en seguridad recomiendan cambiar o alternar contraseñas varias veces por año.

Para encontrar una contraseña resistente, algunos expertos recomiendan elegir una frase memorable y tomar la primera letra de cada una de sus palabras. Por ejemplo, " ser o no ser, esa es la cuestión", se transforma en "sonseelc". Otros mezclan una pareja de palabras que es poco probable que habitualmente estén juntas. Cuanto más larga la contraseña— los expertos recomiendan al menos ocho caracteres— más segura será.

Una vez que encuentre la frase para su contraseña, la puede hacer más compleja utilizando caracteres especiales, números o utilizando arbitrariamente las mayúsculas.

Sin importar qué tan buena sea una contraseña, es poco seguro tener solamente una. Barrett recomienda seguir su consejo y tener cuatro contraseñas fuertes para cuatro tipos diferentes de sitios— correos electrónicos, redes sociales, instituciones financieras y sitios de comercio electrónico y una quinta para sitios pocos visitados o no confiables.

Incluso las contraseñas más fuertes, sin embargo, son inútiles si los delincuentes instalan el denominado "malware" en las computadoras que les permiten hacer el seguimiento de lo que una persona teclea. Los expertos en seguridad dicen que se puede evitar esto manteniendo el antivirus y el software antyspyware actualizados evitando descargar documentos de sitios o remitentes de correos electrónicos desconocidos.

Es especialmente importante tener una contraseña específica para la cuenta de correo electrónico, dice Stener. Muchos sitios tienen botones de "Olvidé mi contraseña" que, cuando uno hace click en ellos, comienzan un proceso de recuperación por correo electrónico. Los hackers que entran en una cuenta de correo pueden entonces interceptar esos mensajes y tomar el control de cada cuenta registrada con esa dirección.

Algunos sitios como Google y Facebook, ahora permiten a los usuarios registrar un número telefónico junto con su cuenta. Si una persona olvida sus contraseñas, los sitios las modificarán llamando por teléfono o enviando un mensaje de texto a esa persona.

No hay comentarios:

Publicar un comentario