Consejos para crear claves que mantienen alejados a los hackers

Es probable que más gente sea hackeada en algún momento de sus vidas. Lo mejor que pueden hacer es demorar lo inevitable evitando vínculos dudosos y administrar sus claves. Por desgracia, la higiene con las claves es como lavarse los dientes: uno sabe que es importante, pero requiere un esfuerzo. ¿Cómo inventar claves distintas y difíciles de descubrir para cada sitio de noticias, redes sociales, comercio, banca, corporativo y cuenta de correo y recordarlas?

Dos expertos responden esa pregunta: Jeremiah Grossman, jefe de tecnología de WhiteHat Security, una firma de seguridad en Internet y redes, y Paul Kocher, director de Cryptography Research, una firma de seguridad especializada en hacer que los sistemas de seguridad sean capaces de resistir a los hackers. Estos son sus consejos:

Olvidarse del diccionario. Si su clave puede encontrarse en un diccionario es lo mismo que si no la tuviera. "Las peores claves son las palabras del diccionario o las que se forman pequeños cambios o inserciones en palabras que están en el diccionario", dijo Kocher. Los hackers a menudo prueban claves de diccionarios o que consiguieron de sitios violados.

No usar la misma clave dos veces. La gente usa la misma clave en múltiples sitios, algo que los hackers explotan. Aunque el crackeo del perfil profesional en LinkedIn puede no tener graves consecuencias, los hackers usarán esa clave para meterse en el mail, el banco, la cuenta con el bróker, donde se guarda datos financieros y personales más valiosos.

Inventar una frase como clave.Cuanto más larga sea su clave, más se tardará en crackearla. Idealmente una clave debe tener 14 caracteres o más si quiere que nadie pueda crackearla en menos de 24 horas. Debido a que las claves tienden a ser más difíciles de recordar cuanto más largas son, piense en una frase como clave, que puede ser tomada de una película, la letra de una canción, y use solo las primeras letras de cada palabra.

Tocar al azar el teclado. Para cuentas con datos importantes, en vez de una frase como clave, conviene tocar al azar las teclas del teclado, usando intermitentemente las de mayúscula y Alt, y copia eso en un archivo que guarda en un pendrive encriptado y protegido con clave. "Así, si alguien me pone una pistola en la cabeza y exige la clave puedo decir honestamente que no la sé", dice Grossman.

Guardar sus claves en lugar seguro. No guarde sus claves en bandeja de entrada o su escritorio. Si su computadora es infectada estará frito. Grossman guarda su archivo de claves en un pendrive encriptado para el que tiene una clave compleja y larga que ha memorizado. Copia y pega esas claves en cuentas de modo que, en caso de que un atacante instale un programa que graba lo que teclea, no puedan hacerlo con su clave.

Ignorar las preguntas de seguridad. Hay un número limitado de respuestas a preguntas como "¿Cuál es su color favorito?" y la mayoría de las respuestas a preguntas como "¿En qué escuela secundaria estudió?" se encuentran en Internet. Los hackers usan esa información para cambiar su clave y tomar control de su cuenta.

Usar distintos navegadores.Grossman usa distintos navegadores para distintas actividades. "Use un navegador para navegaciones «promiscuas»: foros online, sitios de noticias, blogs, cualquier cosa que no considere importante" dijo. "Cuando esté online haciendo trámites bancarios o viendo su correo, use un navegador secundario y luego ciérrelo".

Compartir cuidadosamente. "Usted es su dirección de correo y su clave", subrayó Kocher. Cuando sea posible no se registre en cuentas online usando su verdadera dirección de correo. En vez de ello use direcciones "descartables" como las que ofrece 10minutemail.com .

Traducción de Gabriel Zadunaisky

Conforme a los criterios de

Conocé más