Cómo utilizar las contraseñas de forma segura

Muchos de los referidos ataques se dirigen a cuentas con máximos privilegios, aprovechando que el sistema utiliza un nombre de usuario conocido por defecto. Así, por ejemplo, en plataformas Windows tenemos al usuario "administrador", que suele ser el objetivo más preciado.

Una de las reglas fundamentales a la hora de elegir una buena contraseña se basa en su longitud y en la variedad de los caracteres que la componen, ya que cuanto mayor sea su tamaño y más heterogéneos los elementos que la integran más difícil será que la adivine un atacante. Una buena práctica consiste en crear contraseñas de al menos 8 caracteres de longitud, compuesta por letras, dígitos y símbolos especiales (un ejemplo podría ser "ke8_JW.@").

Los usuarios de Internet están expuestos a que un tercero pueda robar o averiguar sus contraseñas de identificación, mediante las técnicas denominadas "ataques por diccionario" y "ataques por fuerza bruta", alerta la firma Panda Software.

Las contraseñas se han convertido en la fórmula de identificación en Internet, mediante las cuales se demuestra ante un sistema quiénes somos e impedir el acceso indiscriminado de otros usuarios.

El llamado "ataque por diccionario" consiste en, dado un nombre de usuario, probar contraseñas que se extraen de un listado, lo cual se realiza de forma automática vía un programa destinado para tal fin, y como fuente de las contraseñas a probar se emplea las entradas de diccionarios, ya que muchos usuarios utilizan palabras comunes.

El "ataque por fuerza bruta" es muy similar al anterior, aunque en vez de utilizar un listado delimitado emplea todas las combinaciones posibles de caracteres.

Panda Software expone en un comunicado que este tipo de ataques suelen ser efectivos cuando la longitud de la contraseña es pequeña, ya que el número de combinaciones posibles a probar es exponencial a la longitud de la misma.

Hay usuarios que optan por utilizar la misma contraseña para varias de sus aplicaciones y servicios, con el propósito de evitar recordar varias claves, lo cual "aumenta el riesgo de que un atacante robe su identidad digital". Si se utiliza la misma contraseña para acceder a la computadora, al buzón de correo electrónico y a la banca electrónica, y un atacante consigue acceder a alguna de estas aplicaciones, "podrá realizar transacciones en nuestro nombre". Por ello es conveniente utilizar diferentes contraseñas, en especial en aquellos servicios que contienen información confidencial, como ocurre con la banca electrónica, y sólo emplear claves fáciles para servicios menos comprometidos.