jueves, agosto 13, 2009

Los Consejos para contraseñas de Bruce Schneier

Bruce Schneier es un reconocido profesional en temas de seguridad informática y en su blog publica una serie de consejos para el uso y disfrute de nuestras queridas contraseñas:

  • Utilizar un gestor de contraseñas por software
  • Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
  • Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribirlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
  • No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como "111" o secuencias como "abc", "qwerty", "123".
  • No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
  • No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
  • No utilizar la opción de "recordar contraseña" disponible en muchos sitios web.
  • No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
  • No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
  • No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.

No hay comentarios: