Vas a abrir un perfil en la red social de moda y no tienes muy claros los primeros pasos, así que vas a ciegas.
¿Qué medidas de seguridad he de adoptar? ¿Cuáles son los riesgos?
Hay una serie de consejos sencillos que podemos seguir a la hora de crear un perfil en una red social; nos costará poco esfuerzo e incrementará nuestra seguridad.
Para el nombre de usuario (username)
Veamos primero algunas estrategias para elegir nombres de usuario seguros, más sencillas, como verás, que las que aplicaremos luego para elegir la contraseña y, sobre todo, para mantenerlas. Es importante tener en cuenta si nuestro nombre de usuario será visible en la red o servicio en el que nos estamos dando de alta. En todos los sitios en los que sea visible conviene tener un mismo nombre de usuario, pues nos hará más fácilmente localizables y mejorará nuestra reputación en la red. En caso contrario, la estrategia será justamente la contraria, ya que utilizaremos el propio nombre de usuario como una barrera más ante los cacos.
Ese es el escenario que vamos a contemplar:
- Elige un nombre de usuario diferente para cada servicio: si es distinto, antes de poder atacarte o averiguar tu contraseña, los malos deberán adivinar tu nombre de usuario. No es una gran barrera para los expertos, pero les supondrá gastar un tiempo que quizá no tengan y puede logre disuadirlos del ataque.
- Evita usar datos personales: no escribas tu nombre, número de teléfono, etc. en tu nombre de usuario, ya que será más fácilmente localizable.
- Evita usar un fragmento de tu nombre de usuario en tu contraseña (y viceversa): estarías dando pistas al posible atacante.
Para la contraseña (password)
- Usa letras mayúsculas y minúsculas, números y símbolos: La mayoría de los sitios de internet son capaces de distinguir entre mayúsculas y minúsculas, lo que multiplica el número de opciones.
A
|
B
|
C
|
D
|
E
|
F
|
G
|
H
|
I
|
J
|
K
|
L
|
M
|
a
|
b
|
c
|
d
|
e
|
f
|
g
|
h
|
i
|
j
|
k
|
l
|
m
|
N
|
O
|
P
|
Q
|
R
|
S
|
T
|
U
|
V
|
W
|
X
|
Y
|
Z
|
n
|
o
|
p
|
q
|
r
|
s
|
t
|
u
|
v
|
w
|
x
|
y
|
z
|
También podemos (debemos) emplear números (del 0 al 9) y símbolos (casi siempre están permitidos al menos uno de estos dos: «-» o «_»). Sin incluir la «Ñ/ñ» (que también suele estar permitida), e incluyendo solamente uno de los dos guiones, estaríamos hablando de 26+26+10+1 = 63 caracteres posibles. Una gran variedad.
- Que tenga al menos 6, 7 u 8 caracteres: si comprendemos que una contraseña de dos caracteres, con tres posibilidades para cada uno nos da un total de 32 = 9 combinaciones posibles, para contraseñas de 6 y 8 dígitos con 63 posibles caracteres, tendremos 636 = 62
523 502 209 = 6,25×1010 y 638 =
2,48×10¹⁴ combinaciones posibles, respectivamente.
|
A |
B |
C |
| A→ |
AA |
AB |
AC |
| B→ |
BA |
BB |
BC |
| C→ |
CA |
CB |
CC |
Es por eso por lo que se recomienda utilizar contraseñas de esa longitud.
- No uses la misma contraseña en todos los sitios: si por la razón que sea alguien se hace con tu contraseña de, por ejemplo, «Google+», y resulta que todas tus cuentas tienen la misma contraseña, esa persona podría acceder a cualquiera de ellas. Pero, ¿cómo voy a acordarme de tantas contraseñas distintas?
Hay varias opciones.
- Una posibilidad es utilizar un gestor de contraseñas que, con una contraseña maestra, permita gestionar todas las demás. En este caso solo tienes que usar una de ellas. Algunos exploradores incorporan esta opción, que además puede sincronizarse entre varios equipos. Es lo que hace el «Sync» de Firefox: con una sola contraseña puedo acceder a todos mis sitios si Firefox está instalado en el ordenador de turno.
- La otra alternativa es más segura, pero más tediosa y requiere un poco más de atención por tu parte. Consiste en inventar un patrón y aplicárselo a cada sitio en el que tengas una cuenta, eligiendo, por ejemplo, una palabra secreta («Ornitorrinco») y añadiéndole unos caracteres que sigan una lógica determinada (por ejemplo, mes y año en el que di de alta tal o cual cuenta: «Ornitorrinco2011mayo» para facebook y «Ornitorrinco2014septiembre» para flikr). No obstante, debes estar atento, porque una vez desvelen una de tus contraseñas, será cuestión de tiempo que descubran las otras.
- Cambia tus contraseñas de cuando en cuando, pero no con una periodicidad fija: así, aunque alguien esté detrás de tus contraseñas, le será casi imposible averiguarlas, ya que en cuando se acerquen a descubrirlas ya las habrás cambiado. En cuanto a cambiar la periodicidad, se trata de que nadie pueda maquinar sobre la vida que le queda a tu contraseña antes de que la cambies.
- Ante la duda de si alguien ha vulnerado tu privacidad robándote una contraseña, dos cosas:
- Si sabes quién ha sido, denuncia a la policía.
- Cambia inmediatamente todas tus contraseñas.
- Utiliza métodos de autenticación dobles: desde hace algún tiempo, algunos proveedores de servicios de correo electrónico y algunas redes sociales, disponen de métodos de autenticación en dos pasos que requieren, no solo tu contraseña, sino además un código proporcionado por el mismo proveedor o por una aplicación en tu smartphone.
- No utilices datos personales en tu contraseña: tu nombre, tu apodo o tu fecha de cumpleaños o aniversario son datos accesibles para los potenciales atacantes, así que no tires de ellos para inventar tu contraseña.
- Evita incluir el nombre del sitio en la contraseña: es demasiado obvio.
No hay comentarios:
Publicar un comentario
Gracias por comentar. Acabas de dar una semana más de vida a este blog. ^_^