Quien navega en internet necesita la protección de una
buena contraseña. Es especialmente importante que los códigos de acceso
protejan al usuario de diferentes tipos de ataques, tales como ataques
de diccionario, programas maliciosos o la denominada ingeniería social.
Actualmente, es prácticamente imposible conseguir esa
seguridad sin ayuda adicional, dice Markus Schneider, del Instituto
Fraunhofer para Seguridad en la Tecnología de la Información (SIT).
Schneider se refiere a administradores de contraseñas, que existen como
browser extension, programa para PC o app.
El robo de datos demuestra cuán sensibles son las
contraseñas. La Oficina Federal para Seguridad en la Información de
Alemania informó el 21 de enero que en este país han sido robados 16
millones de combinaciones de nombres de usuario y contraseñas. Aún no se
sabe exactamente cómo se robaron esos datos ni durante cuánto tiempo.
Los más amenazados por tales ataques son aquellos
usuarios que utilizan en varios sitios el mismo código de acceso. Se
trata de un error típico, dice Scheider: "Por muy fuerte que sea la
contraseña, basta con que haya una sola fuga para que un atacante pueda
acceder a todos mis datos". Los administradores de contraseñas pueden
ayudar a gestionar varios códigos. El usuario sólo tiene que recordar
una contraseña maestra.
Claves para protegerse
Los programas guardan en la memoria los códigos de
acceso encriptados. De esta manera, los usuarios también están
protegidos cuando la PC o el teléfono inteligente cae en manos de un
criminal. Hay una condición, sin embargo: la contraseña maestra para la
lista de códigos tiene que ser lo suficientemente fuerte. La regla
principal es esta: no debe ser una palabra que figure en el diccnionario
de la Real Academia Española o en la enciclopedia, porque de ser así,
uno se encuentra indefenso ante los llamados ataques de diccionario.
Para lanzar estos ataques, los hackers utilizan herramientas que prueban
sistemáticamente todas las palabras del diccionario.
Tampoco el llamado leedspeak protege al usuario de
esos ataques. Este método consiste en sustituir letras por cifras y
signos parecidos: por ejemplo, la "e" se convierte en "3", la "i" en
"!", etc. "Actualmente ya existen herramientas para criminales que
rastrean estas sustituciones", advierte Schneider. Aun así, en una buena
contraseña no deben faltar mayúsculas y minúsculas, cifras y signos.
Schneider recomienda crear contraseñas de al menos diez o 15 caracteres.
Cuide su PC
"La contraseña no debe ser descifrable para alguien
que conoce el nombre de la esposa y de los hijos o de la asociación
favorita, por ejemplo", recomienda el experto en seguridad. Actualmente,
tales informaciones también son fáciles de descubrir para extraños, a
través de Facebook y otras redes, por ejemplo. Los expertos hablan en
este caso de "ingeniería social".
No obstante, un buen administrar de contraseñas no
ofrece ninguna protección si un criminal tiene una puerta trasera para
acceder a la computadora: "La computadora tiene que estar limpia",
advierte Schneider.
Si usted tiene en la computadora un troyano que
intercepta contraseñas, es posible que tampoco una herramienta con una
muy fuerte encriptación pueda evitar el ataque
El programa malicioso es capaz de pescar el código
de acceso en la memoria temporal o registrar las pulsaciones del
teclado, por ejemplo
DPA
No hay comentarios:
Publicar un comentario