En muchas ocasiones leemos o conocemos casos de personas o empresas a las cuales les “roban” información de sus cuentas de correo o redes sociales. El problema recurrente en estos casos es que las claves utilizadas para acceder a dichos servicios son relativamente fáciles de adivinar.

Ilustremos el punto.

Imaginemos una empresa (llamémosla Softcreator) que cuenta con un punto wifi (router) al cual se conectan sus empleados. Y la clave para conexión a dicho router es softcreator.2016

Ahora pasemos a servicios mas importantes. Dicha empresa cuenta con una página web y la clave para acceder al servidor y hacer cambios de cualquier clase es softcreator.2015

Por mas ilógico que parezca este caso, existen empresas con este “sistema” de claves el cual es un terrible error de seguridad.

Ahora si lo aplicamos a usuarios comunes, encontramos claves con el nombre de algún familiar (esposa, hijo, mascota) y una fecha (fecha de matrimonio, nacimiento…) lo cual también crea una clave insegura para entrar a correos o redes sociales.

¿Cuanto tiempo le puede tomar a un atacante “adivinar” este tipo de claves?

En un ataque de diccionario el atacante crea una lista de palabras las cuales utilizará para adivinar la clave. En el top de dicha lista de palabras a probar aparecerá obviamente el nombre de la empresa o nombres de esposa, hijo o mascotas y fechas. Luego las mezclará y a probar…

Ahora viene la pregunta: ¿qué claves son mas seguras y que sean de fácil recordación?

Obviamente el crear una clave aleatoria y luego escribirla en un papel o en un archivo en el pc es una opción (por ejemplo la clave 7ekiGl6WBq*c es segura) pero no es fácil de recordar.

Un consejo sencillo para crear claves seguras y de fácil manejo es: utiliza frases sin relación aparente.

Ejemplo: El perro que tiene mi vecino no me gusta (es ruidoso, pulgoso y me ladra a cada rato) y se llama Rocky.

Utiliza a Rocky para tu clave (no creo que tengas fotos de el en Facebook o twitter… y además pocas o ninguna persona sabe de la existencia de el)

Así que cumple con el primer requisito: nadie conoce la primera parte de tu clave.

Ahora usa alguna característica del perro para la segunda parte de la clave. Y para hacerlo mas seguro coloca solo una o dos símbolos especiales en la clave. Así que en este ejemplo podemos crear: R*cky-Pulgos0

De esta manera creas una clave segura personal. ¿Para la empresa como funcionaría?

¿Qué tal utilizar el nombre de la empresa competencia? (En nuestro ejemplo la empresa competencia de softcreator es softmaster) Entonces la clave podría ser S*ftmaster.Apest4

Por ultimo también es importante cambiar las claves cada cierto tiempo.

Con estos sencillos consejos tendremos claves seguras y fáciles de recordar.