Proteger nuestra cuenta al 99%

Al obtener una cuenta, debemos saber varias cosas sobre seguridad, las cuales debemos aplicar a nuestra política de seguridad de cuentas, para hacerlas 99% seguras.

Así que en este post explicaré lo mas breve posible, como proteger nuestra cuenta al 99%.

La contraseña

La contraseña es uno de los factores indispensables en la seguridad de nuestra cuenta, así que debemos tener en cuenta varias cosas, antes de asignar una contraseña así por las buenas. Así que nombraremos varios factores a tener en cuenta:

A) La contraseña, debe ser INTRANSFERIBLE
Esto quiere decir, que no le dejaremos nuestra contraseña a absolutamente a NADIE, ni a nuestra madre, ni a nuestro padre. Existe un viejo dicho informático que dice así: «Conoce a alguien y tendrás un amigo. Regístrate y tendrás una cuenta. Préstale la cuenta a tu amigo y te quedarás sin AMIGO y sin CUENTA.»

Si por algun caso temporal y excepcional necesitamos dejarle la cuenta a un amigo, deberemos cambiar nuestra contraseña y introducir una temporal, si hacemos esto correremos el riesgo de perderla, ya que todo depende de nuestro amigo. El amigo nunca debe ser virtual, siempre a ser posible debe ser un familiar cercano, en el cual durante toda nuestra vida hemos depositado nuestra confianza y pocas veces nos ha fallado.

B) Contenido de la contraseña
El contenido de la contraseña debe ser totalmente incomprensible, esto quiere decir que si nos llamamos Pepe y tenemos 20 años, no pongamos de contraseña 1992 o Pepe20.
Para tener un contenido seguro debemos mezclar letras y números y la longitud de nuestra contraseña debe superar los 8 carácteres.
Supongamos que nuestro amigo Pepe de 20 años, quiere una contraseña de contenido seguro, pongamos un ejemplo de alguna:

Algo seguro sería: P27M120

Tampoco es recomendable usar como clave el nick de sus personajes.

Pero, ¿para que sirve realmente la combinación alfanumérica?
Esto previene los ataques por fuerza bruta y por diccionario, ya que si nos hacen un ataque por fuerza bruta, el programa intentará 100000 convinaciones de letras y números para llegar a nuestra contraseña. Y nosotros al insertar éstas combinaciones demoraremos muchísimo el proceso de fuerza bruta, hacíendolo muy durarero, tanto tanto que el atacante se llegará a cansar de esperar resultados.

C) Factores externos
Los factores externos, es un punto a tener en cuenta, y se refiere a todo aquello ajeno a nuestra cuenta y a nosotros y que pudieran afectarnos directamente.
Dentro de los factores externos detallaré tres puntos importantes:

  • Nunca escribir nuestra contraseña en ninguna página Web, sea de lo que sea.
  • Nunca enviar por email nuestra contraseña a NADIE, ni siquiera a la administración de Argentina MU, ya que ellos la tienen almacenada y nunca nos la pedirán via e-mail.
  • No escribir nuestros datos en ningún programa para conseguir cuentas de los demás, la mayoría de estos programas sirven para engañar al usuario y para perder nuestra propia cuenta.

D) Factores Internos
En los factores internos, me refiero a nuestra PC, o a la PC que utilizaremos para loguearnos a nuestra cuenta.
Acá lo mas importante es el estado de la PC que utilizaremos para conectarnos, debe estar protegida y actualizada. Para hacerlo mas simple y sencillo a continuación expongo varios elementos a tener MUY en cuenta:

  • El Sistema Operativo que utilicemos en nuestra máquina debe tener instalas las últimas actualizaciones publicadas por la empresa del S.O.
  • Nuestra PC debe contar con un AntiVirus actualizado a fecha de hoy, o la última fecha de actualización del AntiVirus.
  • Debe contar con un sistema de Firewall, ya sea por defecto del sistema operativo, de hardware o un software alternativo.
  • Nuestra PC la debe utilizar siempre la misma persona, o personas muy cercanas y de mucha confianza, como algun familiar.
  • Si estamos conectados a una red local (LAN) en la cual no somos Administrador, dependeremos siempre de lo listo que sea el Administrador de esa red, ya que podría capturar nuestros datos en cualquier momento.

E) Pregunta y Respuesta secreta
Muchos sistemas de gestión de cuentas de usuario, cuentan ya con la implementación del sistema de Pregunta y Respuesta secreta (PyRs). Esto consiste en elegir una pregunta y una respuesta que solo debemos conocer nosotros y que se nos preguntará en el caso de que perdamos la contraseña de nuestra cuenta y no podamos acceder a ella.

¿Que debemos tener en cuenta a la hora de crear una pregunta secreta?
Nada

¿Que debemos tener en cuenta a la hora de crear una Pregunta secreta?
Podemos escoger la pregunta mas tonta del mundo, por ejemplo: ¿Cómo te llamas?
La pregunta es un gran tontería, ya que se nos mostrará en el caso de perder el password de nuestra cuenta, pero ahí vamos.

¿Que debemos tener en cuenta a la hora de crear una Respuesta secreta?
La respuesta secreta NUNCA debe contestar a la pregunta.

Esto sería un mal ejemplo:
Pregunta -> ¿Cúal es tu nombre? Respuesta -> Pepe

Esto sería un buen ejemplo:
Pregunta -> ¿Cúal es tu nombre? Respuesta -> Ayer fui al cine

Sobre el sistema PyRs, no hay que tener muchas mas cosas en cuenta, ya que su uso es sencillo y no nos causará ningún problema si lo utilizamos de esta última forma.

¿Cómo voy a recordar todas estas contraseñas y respuestas que nada tienen que ver con la pregunta secreta?
Está totalmente demostrado que los Monos son capaces de recordar hasta 8 cifras. Entonces, si ellos pueden acordarse de 8 numeritos… ¿de que somos capaces nosotros? o mejor dicho.. ¿De que no somos capaces?.

Ojalá les haya servidor ésta guía y no solo la apliquen dentro de los servidores/web/foro de Argentina MU… sino en todo lo que a cuentas se refiera.