Suplantación de Identidad
Más sobre protección de datos: Suplantación de identidad.
Actualmente el método más extendido para obtener acceso a información personal que se almacena en los ordenadores y/o servicios en línea es mediante contraseñas.
Se trata de solicitar información secreta – que solo debería conocer el propietario de la cuenta – para controlar el acceso hacia algún recurso.
Dado que la mayoría de las veces una contraseña es la única barrera entre los datos confidenciales y potenciales atacantes es necesario invertir un poco de tiempo y esfuerzo en generar una contraseña segura.
Hemos de tener en cuenta de que si un usuario malintencionado consiguiera apoderarse de esa información podría desde acceder a información personal violando la privacidad hasta tener acceso a servicios financieros, suplantar en transacciones en línea e incluso solicitar una hipoteca. Cómo generar una contraseña segura La longitud de las contraseñas no debe ser inferior a ocho caracteres.
Se debe tener en cuenta que a mayor longitud más difícil será de reproducir y mayor seguridad ofrecerá.
Las contraseñas deben estar formadas por una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), dígitos e incluso caracteres especiales (@, ¡, +, &).
Se deben cambiar las contraseñas regularmente. (Dependiendo de la criticidad de los datos puede ser cada 6 meses).
Si un usuario malintencionado consiguiera apoderarse una contraseña podría desde acceder a información personal violando la privacidad hasta tener acceso a servicios financieros.
Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar y acortarla aplicando alguna regla sencilla.
Un ejemplo sería seleccionando la primera letra de cada palabra y convirtiendo algunas de las letras en números que sean similares. Por ejemplo, “La seguridad es como una cadena, es tan fuerte como el eslabón más débil” podría convertirse en “Lsec1cetfceemd”. Es posible crear contraseñas más seguras dificultando la regla a aplicar sobre la frase. Por ejemplo intercalando mayúsculas y minúsculas y sustituyendo la primera de las letras “e” por el símbolo “¬”, quedando Ls¬c1cEtFcEeMd. Estrategias que deben evitarse con respecto a las contraseñas La contraseña no debe contener el identificador o nombre de usuario de la cuenta, o cualquier otra información personal que sea fácil de averiguar (cumpleaños, nombres de hijos, conyuges, …). Tampoco una serie de letras dispuestas adyacentemente en el teclado (123456, qwerty…) No se recomienda emplear la misma contraseña para todas las cuentas creadas para acceder a servicios en línea. Si alguna de ellas queda expuesta, todas las demás cuentas protegidas por esa misma contraseña también deberán considerarse en peligro.
Se deben evitar contraseñas que contengan palabras existentes en algún idioma (por ejemplo Aguilanegra), uno de los ataques más conocidos para romper contraseñas es probar cada una de las palabras que figuran en el diccionario y/o palabras de uso común.
No se deben almacenar las contraseñas en un lugar público y al alcance de los demás.
No compartir las contraseñas en Internet, por correo electrónico ni por teléfono.
En especial se debe desconfiar de cualquier mensaje de correo electrónico en el que te soliciten la contraseña o indiquen que se ha de visitar un sitio Web para comprobarla. Casi con total seguridad se trata de un fraude.