Barcelona. (Redacción).- Un grupo de expertos en seguridad informática reunidos por la UOC (Universitat Oberta de Catalunya) han alertado sobre las malas prácticas en que a menudo caen los usuarios al crear contraseñas poco seguras
en los servicios y productos de internet y los problemas que esto puede
ocasionar a la hora de preservar la seguridad de sus sistemas y la
información personal.
Asimismo, han advertido que la fuga de datos por culpa de contraseñas poco seguras alimenta un lucrativo mercado negro de información. Esta información puede acabar en mercados negros de hackers, que ganan mucho dinero con los datos o con redes de "ordenadores zombis".
Los profesores de la UOC Robert Clarisó, director del máster universitario de Ingeniería informática, y Helena Rifà, directora del máster interuniversitario de Seguridad TIC, coinciden en que lo más importante es que las claves "sean difíciles de adivinar y fáciles de recordar". Un objetivo que no siempre resulta sencillo. En primer lugar, hay que evitar información deducible, -como son las fechas de cumpleaños-, o caer en el error de usar el mismo nombre de usuario, un hecho muy habitual que hace muy frágil la protección del sistema.
Los profesores de la UOC Robert Clarisó, director del máster universitario de Ingeniería informática, y Helena Rifà, directora del máster interuniversitario de Seguridad TIC, coinciden en que lo más importante es que las claves "sean difíciles de adivinar y fáciles de recordar". Un objetivo que no siempre resulta sencillo. En primer lugar, hay que evitar información deducible, -como son las fechas de cumpleaños-, o caer en el error de usar el mismo nombre de usuario, un hecho muy habitual que hace muy frágil la protección del sistema.
Los expertos de la UOC recomiendan seguir algunos principios básicos a la hora de construir la contraseña para diferentes servicios web y evitar ser víctimas de hackers malintencionados:
1. Las contraseñas deben tener una longitud de entre ocho y diez caracteres como mínimo.
2. Se debe combinar el uso de mayúsculas y minúsculas, incluir algún número y un símbolo.
3. Se recomienda no repetir contraseñas para diferentes servicios o, en todo caso, tener variantes con pequeños cambios.
4. No se deben utilizar como contraseña palabras de diccionario porque hacen más vulnerable el sistema.
5. Evitar el uso de contraseñas que hagan referencia a datos fácilmente deducibles como son las fechas de cumpleaños.
6. Se puede construir una contraseña a partir de las primeras letras de las palabras que componen el título de una canción favorita.
7. Si se escriben las contraseñas en un papel hay que ser prudente y no dejarlo en un lugar visible ni cerca del ordenador.
8.
Se pueden guardar las contraseñas para recordar en un documento de Word
que esté cifrado o también en servicios online que ofrezcan la
posibilidad de cifrar el contenido.
9. A las preguntas planteadas en el proceso de recuperación de contraseñas se debe evitar dar información personal conocida por muchas personas.
10.
Hay que evitar el uso de contramedidas forzadas y ampliamente
utilizadas como cambiar algunas letras por números similares. El hecho
de utilizar simbología similar hace las contraseñas más vulnerables.
Protegerse de ataquesUna buena contraseña nos protege de ataques que son más comunes de lo que podemos pensar. Todo el que tenga un servidor accesible desde el exterior puede ser víctima de un ataque. En
una institución como la UOC, por ejemplo, según explica Clarisó, "cada
día hay decenas de miles de intentos de conexión malintencionados" al
sistema. "A
veces las contraseñas de los usuarios son fáciles de adivinar, y si
alguien descubre tu contraseña puede hacer auténticas barbaridades",
comenta.
Por ejemplo, se puede acceder a la información personal del usuario, enviar spam o hacer ataques contra otras máquinas. "Normalmente
estos ataques -explica Clarisó- no se hacen directamente desde las
máquinas del atacante, sino por medio de otros usuarios, por lo que es
más complicado identificar su origen".
Los expertos consideran que a menudo los usuarios no son conscientes de la importancia que tienen los datos que facilitan . Señalan que detrás de este fenómeno se mueve un negocio importante alimentado por los datos obtenidos fraudulentamente . Cuando se trata de robar contraseñas , « originalmente había quien lo hacía como reto intelectual , pero hoy en día ya hay auténticos" profesionales " que se ganan la vida de esta manera» , comenta Clarisó . Existe un mercado negro detrás de este fenómeno y páginas web donde los hackers ponen a la venta información , como números de tarjetas de crédito , entre otros datos de valor comercial .
Los expertos consideran que a menudo los usuarios no son conscientes de la importancia que tienen los datos que facilitan . Señalan que detrás de este fenómeno se mueve un negocio importante alimentado por los datos obtenidos fraudulentamente . Cuando se trata de robar contraseñas , « originalmente había quien lo hacía como reto intelectual , pero hoy en día ya hay auténticos" profesionales " que se ganan la vida de esta manera» , comenta Clarisó . Existe un mercado negro detrás de este fenómeno y páginas web donde los hackers ponen a la venta información , como números de tarjetas de crédito , entre otros datos de valor comercial .
No hay comentarios:
Publicar un comentario