Cuando el cambio de contraseñas no alcanza para prevenir la invasión a la intimidad y el robo de información..By Till Simon Nagel (dpa).
Con el cambio de la contraseña pasa lo mismo que con muchas buenas intenciones: en la práctica suele imponerse la inercia. Por ejemplo, la mayoría de los usuarios cambian muy raras veces sus datos de acceso a cuentas de mail o de la banca online. Y no pocas veces utilizan la misma contraseña para todos esos servicios.
Cuando son víctimas de ladrones de datos, el daño puede ser considerable porque, en el peor de los casos, los ladrones se han hecho con las claves para acceder a datos sensibles de cualquier cuenta. No es posible protegerse al cien por cien ante tales ataques. Sin embargo, cada usuario puede reducir su riesgo personal con un comportamiento correcto en la red.
Contraseñas. Muchos usuarios se lo ponen fácil a los ladrones: en Alemania, el 60 por ciento de los usuarios eligen para sus cuentas contraseñas inseguras, según cifras del Instituto Hasso Plattner en Potsdam. La contraseña más extendida mundialmente es “123456″, que se puede reventar en cuestión de segundos.
Extensión. “Una buena contraseña no debe ser demasiado corta”, dice el profesor Christoph Meinel. Deben elegirse al menos ocho caracteres y mejor 12. Por regla general se puede decir que cuanto más larga es la contraseña, tanto más segura es.
Composición. “La contraseña no debe incluir palabras que tienen sentido”, dice Meinel. Por medio de una computadora es posible averiguar rápidamente tales palabras. Además, la contraseña debe incluir caracteres especiales y cifras. Sustituir letras por cifras parecidas no ofrece una protección mayor, por ejemplo cuando se cambia la letra “o” por un cero. También es fácil averiguar los nombres de cónyuges, hijos o las matrículas de coches.
Diversificación. De ser posible, cada contraseña debe usarse para una sola cuenta de usuario. De ninguna manera deben ser idénticas las contraseñas para la cuenta de email y para otros servicios, porque así los criminales, al reventar una cuenta, tienen acceso a todas las demás con la misma contraseña.
Tiempo de uso. “Los usuarios que buscan seguridad deberían cambiar su contraseña con frecuencia”, recomienda el profesor Thorsten Urbanski, del servicio de seguridad informática GData. La Asociación Alemana para la Tecnología de la Información (Bitkom) recomienda cambiarla como muy tarde después de tres meses. Si ya han sido robados datos de perfil, el cambio de contraseña hace que el registro de datos se vuelva inservible para criminales.
Administradores de contraseñas. Las contraseñas largas y complicadas son difíciles de memorizar. Por esto, Christoph Meinel recomienda el uso de administradores de contraseñas. Estos almacenan de forma centralizada diferentes claves en la computadora, de modo que solo es necesario recordar una contraseña maestra.
Más seguridad. Algunos servicios, tales como la banca online, redes sociales o tiendas online, ofrecen lo que se llama verificación en dos pasos: además de la contraseña se envía un código al teléfono móvil que se solicita para poder acceder. “Este procedimiento ofrece una seguridad mayor al usarse dos aparatos”, dice Christoph Meinel. Para poder interceptar todas las informaciones, los hackers tienen que vigilar ambos aparatos. Si usted realiza sus operaciones de banca online con el smartphone y recibe en el mismo dispositivo el número de transacción, no tiene necesariamente mayor seguridad, explica Meinel. “Ya se han registrado ataques allí”, advierte.
Más medidas. “Conviene reflexionar sobre si es realmente necesario entregar datos”, recomienda Meinel. Los usuarios siempre deberían preguntarse si necesitan realmente determinado servicio. Cuanto más cuentas se abren, tanto mayor es el riesgo de que una de ellas sea reventada. El experto en seguridad también recomienda tener cuidado con los emails: “No deberían abrirse mensajes con adjuntos dudosos. Y también en muchas páginas web puede haber códigos maliciosos. “Conviene evitar las web dudosas. Además, debe escanearse regularmente la computadora con un programa antivirus actual.
Verificación personal. Hay instituciones que hacen tests para verificar si los datos del usuario ya circulan por la red. Es el caso del Instituto Hasso Plattner por ejemplo en Alemania, donde los usuarios pueden introducir gratuitamente su dirección de email en la página web del instituto, que le informa si sus datos circulan en determinados sitios. Sin embargo, este test no ofrece una seguridad total. “No podemos garantizar que hayamos encontrado todos los datos filtrados”, admiten.
No hay comentarios.:
Publicar un comentario