10 tips para crear contraseñas seguras

[Davids7]

Lo sentimos pero no se le permite ver el contenido Registrate.

[bonbolico]

Buen artículo es bueno saberlo

[mencey59]

A tener en cuenta, muchachos. Saludos.

[springerd]

Cada vez hay que tener mas cuidado, hay muchas cosas de valor (privacidad e incluso acceso a tarjetas de credito) que quedan accesibles con una simple contraseña. 

[Antenero666]

Bueno.  Aquí tengo yo ciertas discrepancias con alguno de los puntos.  Si bien estoy de acuerdo en que es mejor utilizar contraseñas largas, con todo el juego de caracteres ASCII/ANSI en vez de utilizar códigos alfanuméricos simples; como de usr diferentes contraseñas en vez de una sola, no compartirla con nadie, usar tu propia pregunta de control, etc.  Hay dos cosas que viniendo recomendadas, yo nunca haría.  Una es testear la contraseña en esos sites que te dicen si es segura.  Nadie me asegura que esos sites graben la contraseña y se la queden guardada asociada a la ip.  Para saber si una contraseña es segura, basta con el sentido común.  Cuanto mas larga sea, mas dificil es de adivinar o desbloquear.  Cada dígito de mas multiplica las posibilidades por 10 si la contraseña es numérica, por 38 si es alfanumérica y por 126 si se usa todo el juego de caracteres ASCII.  Por ello una contraseña con 6 dígitos ASCII puede ser mas segura que una de 10 dígitos numéricos.  Teniendo esto en cuenta, no necesitamos un site que se basa en el número de dígitos y el conjunto de caracteres que usaos para decirnos si es segura.  Si uno quiere probar una, siempre puede mandar una parecida en la que se sustituyan varios dígitos, de forma que si "se la quedan" no sea la nuestra la que tengan.

La otra cosa que nunca haría es utilizar un programa de esos gestores de contraseñas.  Son muy cómodos. Traen la herramienta de generación de contraseña y luego te las guardan, pero es una forma de decirle a cualquier malware donde buscar las contraseñas. El que diseñe un programa que las quiera extraer, se evita tener que buscar las contraseñas entre la maraña de ficheros que hay en nuestro ordenador o en nuestro teléfono.  Basta con buscar un programa de entre la lista de gestores de contraseñas y si lo detecta, es ahí donde estarán.  Yo prefiero tenerlas en un fichero de texto ordinario, que luego encripto y escondo en uno de mis discos duros.  Llamar a ese fichero contraseñas, passords, Pass o algo así y además dejarlo en la carpeta documentos, sería ponerlo tan fácil como usar un gestor de contraseñas.  Otra opción es meter las contraseñas en papel y guardarlas en fotos, de modo que no sean caracteres entendibles por ningún programa.  Esto tiene el inconveniente de que no podemos copipastear nuestras contraseñas, si no que tendremos que escribirlas siempre a mano. Hay un segundo inconveniente, es que cada vez que queramos añadir una nueva, es bastante mas complicado.  Es un engorro, pero es bastante seguro.  Y sobre todo, encriptar luego el fichero, sea de texto o sea una foto.

Otra cosa, esta ya bastante paranoica-conspiranoica es mantener una estanqueidad entre nuestras cuentas.  Ese segundo nivel de seguridad en el que asociamos nuestras cuentas a nuestro número de móbil, da la vulnerabilidad de que todas de algún modo están asociadas.  No se si me explico. Lo mismo si usas siempre el mismo email para todo tipo de cuentas en las que te des de alta. Yo tengo una cuenta general.  Otra para temas de pasta, otra para sitios dudosos. Otra para temas de trabajo.  Ninguna para redes sociales (pues no me gustan) No se si me explico.  Y ninguna de mis tipos de cuentas es asociable entre si por estar dadas con diferentes emails y ninguna requiere de autentificación a través del móbil.  A eso añado el hecho de que uso varios navegadores y procuro que cada uno de ellos sea para un tipo de cosas. La vulnerabilidad de los navegadores es grande pues es fácil para el malware buscar en historiales, cooquies, etc, para averiguar cosas sobre nosotros. Por ello procuro tener un navegador exclusivo y sagrado para hacer compras y no usarlo nunca con sitios dudosos o páginas sexuales.  Si me da el punto onanista, abro el navegador que uso para ello. 

A pesar de ello nunca compro con tarjeta ni en mi propio ordenador.  Utilizo Paypal, de modo que el número de mi tarjeta solo se mete en el ordenador una vez cada dos años, cuando tengo que renovar mi cuenta. Hay mas opciones para comprar electrónicamente sin tener que marcar cada dos por tres los números de tu tarjeta, como una cosa nueva que creo que se llama i-visa o algo así, o tarjetas precarga, que aunque sean "copiadas" no permiten pagos si no metes antes la cantidad.  También está la opción de pago contra reembolso cuando exista en el site en que compremos, pero tiene el inconveniente de que suele añadir unos euros extra de gasto.  A mi, aunque me revienta que Paypal resida en luxemburgo y apenas pague impuestos, la seguridad que me lleva dando desde siempre, unido al hecho de esa seguridad que da, creo recordar que de 45 dias para reclamar que el artículo recibido es el que de verdad hemos pagado, es la que me da mas confianza.  De hecho nunca compro en Amazón, por que no admite paypal. Aaunque creo que han habilitado alguna forma alternativa a meter tu número de cuenta o tarjeta.

Bueno, lo dejo ya que voy a acabar haciendo el perfecto manual del paranoico conspiranoico.  Ahora cojo mi gorrito de papel de aluminio y me voy a otras cosas. ;-)

[Davids7]

Las tarjetas virtuales para mí lo mejor solo tienes que meter el dinero que quieres gastar y luego basta con tenerla vacía, este sistema suele ser gratuito.

[Antenero666]

Yo empecé usando este tipo de tarjeta.  Pero cuando lo hice tenerla costaba una determinada cantidad al año.  Además tenía el inconveniente de que tenías que recargarla antes.  O bien en el banco o en "la banca en casa" y es un servicio comodísimo que no me gusta utilizar.  lo tengo dado de alta en mi cuenta bancaria principal, pero prouro no utilizarlo a menos que sea urgente o inevitable.  Incluso tengo un SSD pequeño de 64 GB donde tengo un sistema operativo y un navegador que solo utilizo para ello y cuando no, le quito el cable de alimentación.  Solo así me siento tranquilo al usarlo.  Sea como sea, la tarjeta virtual es una opción válida y segura, aunque o bien algo incómoda si tienes que ir al banco previamente a cada pago o tirar de la banca en casa.  Pero mi paranoya orwelliana me lo impide.

Acabo de mirar la que dije antes que se llamaba i-visa.  En realidad se llama V.me by Visa. y funciona de forma que al igual que en Paypal, al vendedor no le llegan los números de tu tarjeta.  te dan un número virtual que no da acceso a tu cuenta y cualquier cargo que se haga a ese número virtual, te crea un código que te llega por sms al móbil y está habilitado solo durante un tiempo limitado, luego coges ese código, lo metes en tu compra que tienes a medio hacer y entonces se valida y se pasa el cargo a tu cuenta bancaria.  El sistema me gusta mas que Paypal.  No puedes pasar cargos que no valides antes y encima no pagan los impuestos en Luxemburgo.  De hecho mi cuenta está en una caja y el número virtual me lo da el BBVA en el que no tengo cuenta hace tiempo.  Este sistema todavía no está muy extendido pero lo uso cuando puedo.  Lo conocí cuando buscaba alternativa a Paypal en PCComponentes, que durante un tiempo no admitió paypal, y si este sistema.  ahora, esas son mis dos formas de pagar por internet.

[Davids7]

@Antenero666  yo también soy un poco paranoico con estas cosas pero veo que tu me ganas, yo solo uso esta tarjeta que es un servicio gratuito y desde casa muy cómodo me gusta mas que paypal, hay bancos que te dicen que no es gratuito pero todo es negociable en un banco TODO

[Antenero666]

Si, lo confieso.  Soy bastante paranoico si tomamos no serlo como lo que suele pensar la gente.  El caso es que no sabemos hasta que punto influirá en el futuro que todas las corporaciones conozcan al dedillo todo.  desde dondte tenemos nuestras cuentas, hasta nuestra opinión que no dudamos (yo no) en desvelar en las redes sociales, pasando por nuestras aficiones, donde compramos, las gestiones que hacemos con las administraciones si es que pagamos las multas del coche o contratamos el seguro por inet, si pagamos el IBI o consultamos el registro de la propiedad por que compremos piso.  Que ADSL/cable contratamos.  Donde nos vamos de vacaciones o que vuelos cogemos. O quienes son nuestros amigos (cuyos perfiles también conocerán)  Y ahora Windows 10 todavía va un paso mas allá con su telemetría. Lo acabarán sabiendo Todo!!!

Hoy es posible saber todo de nosotros sin haberse acercado ni habernos conocido.  y aunque hoy el uso que tiene esta información es esencialmente comercial.  Todavía está por ver que esa información pueda ser utilizada de forma mas dañina.  Y yo...  Sencillamente pongo todas las trabas que puedo a este tema, pues temo que si no lo hago, esas formas mas dañinas aparezcan cuando sea demasiado tarde.  Cuando tengan mi perfil bien definido.  Por ello si consigo que mi perfil sea por lo menos confuso, me sentiré mas tranquilo.  Algunos dicen que voy con el gorrito de aluminio por la vida.  Yo les contesto que ellos adoptan la postura del avestruz.  Solo el tiempo dirá quien tenía razón.