Ahora que nos adentramos al mundo del Internet en el curso, es importante tener en cuenta varias recomendaciones o consejos de los expertos sobre las contraseñas.

No espere a perder su contraseña o a que se la roben para poder tomar precauciones, o creer como Melissa una modelo de Medellín que pensó que no le pasaría, convirtiéndose en noticia al sufrir las exigencias de la personas que se hizo pasar como una conocida para que le informara su clave. Por eso nunca comparta su clave o la revele por ningún medio o motivo.

Una contraseña segura y complicada de adivinar es muy fácil de crear a través de una frase (mínimo de 8 palabras), tomemos como ejemplo una de Albert Einstein, pero puedes utilizar la tuya propia: “No entiendes realmente algo a menos que seas capaz de explicarselo a tu abuela”

Ahora solo basta con tomar la primera letra de cada palabra de la frase y obtenemos: neraamqscdeata un sinsentido de letras que se convierten en en clave fuerte. Pero que podemos mejorar si reemplazamos algunas letras por números o simbolos parecidos y al menos un espacio, para este caso haremos las A = @, E = 3 y el espacio después de la palabra algo.

La clave n3r@ @mqscd3@t@ es difícil de recordar si al vemos así sola, pero si nos basamos en una frase que nunca olvidamos, nunca perderemos nuestra valiosa clave, eso si, no publique esta frase en ningún sitio que te relacione, como las redes sociales como Facebook.

Las mejores recomendaciones de los expertos son las siguientes.

• Utilizar un gestor de contraseñas por software. La extension LastPass para FireFox es una buena alternativa.
• Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
• Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribirlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
• No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones, telefonos o cualquier información personal. No usar caracteres repetitivos como “111″ o secuencias como “abc”, “qwerty”, “123″.
• No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
• No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
• No utilizar la opción de “recordar contraseña” disponible en muchos sitios web, ni permitir que su navegador las guarde por usted.
• No ingresar contraseñas en una computadora en la que no se tiene control (como los cafe internet), porque uno no puede saber si hay spyware o keyloggers instalados. En estos casos utilice los teclados en pantalla.
• No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
• No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.
• No ingreses información personal en las redes sociales sin antes configurar las opciones de privacidad y estar seguros de solo publicarla a la gente deseada. No hacerlo, es semejante a que en la puerta de su casa pegara un letrero con todos sus datos personales.
• Muchos de estos datos personales, pueden ser usados para capturar su contraseña con al pregunta secreta, por eso también se recomienda escoger una pregunta, pero contestar algo que nada tiene que ver con ella.

Fuentes:
Periódico El Tiempo: Nunca Comparta su Clave.
Blog Un Mundo Binario: Consejos de Bruce Schneier para las contraseñas.