Luego que se diera a conocer un grave error de software en el método de encriptación OpenSSL, que ha puesto en peligro la seguridad de dos tercios de las páginas web que existen en el mundo, las contraseñas que usamos podrían ser vulneradas por piratas informáticos.
El fallo, llamado "Heartbleed" ("Corazón sangrante"), fue localizado por ingenieros de Google y de la empresa de ciberseguridad Codenomicon la semana pasada aunque se remonta a hace dos años: "Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", indica el comunicado que nos llama a la alerta.
Ante esto, la compañía de seguridad SplashData reveló en su lista anual de las contraseñas más vulnerables (2013), que las cinco contraseñas más vulnerables son "123456", "password", "abc123", "123456789" y "Admin".
¿Cómo debe ser una contraseña para que no puedan hackearla?
Según explica el especialista en tecnología Gonzalo Gili, director de la consultora de medios on line y estrategia digital EDGY, es muy importante cambiar las contraseñas con regularidad, convirtiéndolo en un hábito de forma periódica.
Junto a esto el experto nos da algunos consejos fundamentales a la hora de proteger nuestras claves:
1. Es muy recomendable agregar a la contraseña caracteres especiales como los puntos, las comas y los guiones. De esta manera se hace más difícil para los intrusos dar con la clave, en el caso que adivinen las palabras que pusiste en el password.
Ejemplo: con-tra/se.ña
2. No utilizar palabras que estén relacionadas con los usuarios, como nombres de familiares, propios, mascotas o calles de residencia. De esta manera quienes busquen adivinar tu clave no tendrán posibilidad de encontrarla estudiando tus antecedentes personales.
3. Es imprescindible intercambiar letras y números, junto a los caracteres especiales (puntos, guiones o comas).
Ejemplo: con2.tra9,se0-ña7
4. No guardar las claves dentro del computador, en algún bloc de notas, enviarlas por mail, y menos con un título que diga "claves...". De esta manera si ingresan a tus dispositivos de dato o los hackean, no tendrán a la mano estas contraseñas.
Cuidado: Los ejemplos utilizados no son recomendados para ser copiados, son sólo una referencia de como intercalar caracteres, signos y números.
Otras recomendaciones las entregan Google y Microsoft, quienes afirman por ejemplo que las contraseñas más largas son más seguras, las que se sugiere deben contener al menos ocho caracteres de longitud.
- Una frase o palabra mal escrita también puede ser una excelente password: A la hora de usar frases, una buena alternativa es escribirlas mal a propósito, si desea utilizar la frase "I love soccer" en la contraseña, debe cambiarla a algo así como "1LuvSoCC3r! 1" para que sea más seguro.
- Usar oraciones en las claves: Si el largo de la contraseña lo permite se pueden usar algunas como "Me gusta el color rojo", donde son varias palabras con espacios incluidos.