jueves, 8 de octubre de 2009

Su contraseña no es segura

La gran culpa de que su seguridad en la red, sus datos personales, su intimidad, e incluso su integridad financiera estén comprometidos... es suya. Hombre, un poco de originalidad y precaución en las contraseñas y la aplicación de unas medidas de seguridad básicas tampoco cuesta tanto aplicar para evitar accesos mal intencionados a sus cuentas de correo, al phishing, al acceso a su información personal en la red, a su perfil de su red social, etc., y es que, que su clave sea 123456... deja bastante que desear. Así lo dice un estudio de una web de seguridad de internet, acunetix.com.

Lo cierto es que tiene gracia. Si se fijan en el estudio, muchas de las claves que elegimos para nuestras cuentas de correo, para los controles de acceso al ordenador o a páginas web, es un nombre propio. Imagínense que la contraseña de acceso a este blog fuera "marcos" o "123456", podrían publicar cualquier cosa sin mi control; se harían pasar por mí. Imagínense ahora el acceso a su cuenta a través de la página on line de su banco...

Las recomendaciones que puedo ofrecer sobre este tema no difieren de las obligaciones jurídicas que los responsables de ficheros con datos personales (a los que se le aplica la Ley 15/1999 de Protección de Datos) han de cumplir:
  • Cambio periódico de contraseñas. Para aquellas cuentas importantes, cambiar de vez en cuando de contraseña puede suponer una buena medida para evitar sustos.
  • Almacenamiento ininteligible de las contraseñas. No se le ocurra tener un e-mail almacenado en el que están anotados todos sus nombres de usuario y contraseñas. Si lo hace, por lo menos cifre esa información.
  • Confidencialidad de las contraseñas. Procure no difundir sus contraseñas de ninguna forma, cierre las sesiones abiertas de sus cuentas y páginas antes de abandonar el ordenador, desactive el recordatorio automático de contraseña, el inicio automático de sesión, etc. Y por favor, no deje un pos-it con su clave pegado a la pantalla.
  • Bloqueo de acceso. En aquellos casos en los que se pueda, el bloquear el acceso cuando existen reiterados intentos de acceso fallidos es muy útil para evitar accesos no deseados.
Añadidamente a estas obligaciones determinadas por la norma de desarrollo de la LOPD, se pueden aplicar otra serie de recomendaciones basadas en los sistemas de seguridad de la información:
  • Contraseñas alfanuméricas. Alternar cifras y letras.
  • Uso de mayúsculas y minúsculas. Tratar que al menos dos de las letras estén en mayúsculas.
  • Caracteres especiales. Si además añadimos un par de caracteres especiales, como ">" y "·", mejor.

Bien, no es tan complicado proteger nuestros correos electrónico, nuestra intimidad personal, nuestras páginas del banco. Lo único que hay que hacer es no caer en lo fácil, planificar y estructurar la planificación de nuestros datos como algo serio, pues lo crea o no, nuestros datos valen mucho dinero ahí fuera, y hay mucha gente al acecho de ellos para beneficiarse de muchas formas.

Publicado por Marcos Mª Judel en 8:00
Etiquetas: , , ,

1 comentario:

María de las Moras dijo...

yo necesitaría un gestor de contraseñas porque mi cabeza no me da para acordarme de todas...

24 de febrero de 2010, 9:00

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)