Anoche mismo tuve que escribir un correo a un amigo de Hotmail porque le han suplantado y desde su cuenta están enviando Spam a unos cuantos, entre ellos yo. Y la verdad que me sienta bastante mal.
Esta claro que nos puede suceder a cualquiera, pero hablando con otro amigo la semana pasada me termino reconociendo que la contraseña de Hotmail era el nombre de su hijo, lo cual me llamo doblemente la atención porque el tío encima tiene un bar y el nombre de este también es el de su hijo....termine por decirle, a que a tu Audi S5 no le pones una alarma de los chinos? pues algo así pasa con las contraseñas, al menos desde mi punto de vista.
Dicho esto voy a escribir unas normas básicas para poner contraseñas en correos, foros etc.
- Lo primero que debe cumplir es que tenga al menos una mayúscula, un número y un "carácter especial" quedando por ejemplo algo así D@wn3yVi113 en lugar de downeyville.
- Otra cosa importante a tener en cuenta, es que no debería bajar nunca de 7 caracteres. De manera que no seria valida bajo ningún concepto poner: 12345678 como contraseña y menos aun para un servidor, como ya me encontré la semana pasada en un cliente.
- Tampoco, y como ya he dicho mas arriba, debería contener fechas de cumpleaños/bodas, nombre de hijos, perros etc. y menos si los conoce hasta el Tato o tiene un bar xD.
- El tema de poner palabras existentes en algún idioma tampoco es buena idea, los ataques por diccionario, prueban las palabras mas comunes.
- Como ya he indicado a más de un amigo, no creo que sea buena idea usar la misma contraseña para las 3 cuentas de correo distintas que usas, los foros, el caralibro, twitter, etc. Sobre esto hace algunos meses leí en algún sitio (dudo entre el blog del maligno, fluproject, security by default....que me perdonen los compañeros por mi mala cabeza) como podemos sacar una "contraseña base" que os dejo a continuación.
La cosa estaba en buscar una contraseña maestra y cambiar solo el final de la misma según el servicio que estemos usando, es decir:
Vivo en la calle Santander, mi cumpleaños es el día 6 y voy a entrar en hotmail. Se manera que nos quedaría algo así: S@ntad3r_6+h
Ahora, si vamos a entrar en GMail solo tenemos que cambiar la H del final por la G quedando así: S@ntad3r_6+g y no intentéis probar porque no es la que uso :P
También creo importante cambiar las contraseñas cada X tiempo (yo lo hago al menos 2 veces al año). Ni que decir tiene, que las password por defecto de los routers hay que cambiarlas desde el primer día. Ya habéis visto lo que pasa en el post que escribí sobre calculadora para redes de telefónica y jazztel.
Otra cosa a tener en cuenta, es no dejar que los navegadores guarden las contraseñas. En el blog del Maligno hay una entrada en la que solo con el teclado y en 4 segundos sacas todas las contraseñas de Firefox (si lo encuentro os dejo el enlace). Así que nada como vuestro "disco duro" para guardarlas.
Haciendo alusión a lo que comentaba sobre la contraseña 12345678 en un servidor, revisad la entrada que deje sobre programas que generan contraseñas
Por ultimo y como dicen en osi.es:
“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”.
“Una contraseña es un secreto que no hay que contar a nadie”.
“Si las llaves de casa no se las dejas a nadie, ¿por qué vas a dejar tus contraseñas a alguien?”.
“Para evitar que te atraquen por la calle tomas ciertas medidas de seguridad: no caminas por sitios extraños, llevas bien guardada la cartera, etc. Si quieres evitar que te roben por Internet información personal, dinero, etc. toma también las medidas de seguridad necesarias.”
Vivo en la calle Santander, mi cumpleaños es el día 6 y voy a entrar en hotmail. Se manera que nos quedaría algo así: S@ntad3r_6+h
Ahora, si vamos a entrar en GMail solo tenemos que cambiar la H del final por la G quedando así: S@ntad3r_6+g y no intentéis probar porque no es la que uso :P
También creo importante cambiar las contraseñas cada X tiempo (yo lo hago al menos 2 veces al año). Ni que decir tiene, que las password por defecto de los routers hay que cambiarlas desde el primer día. Ya habéis visto lo que pasa en el post que escribí sobre calculadora para redes de telefónica y jazztel.
Otra cosa a tener en cuenta, es no dejar que los navegadores guarden las contraseñas. En el blog del Maligno hay una entrada en la que solo con el teclado y en 4 segundos sacas todas las contraseñas de Firefox (si lo encuentro os dejo el enlace). Así que nada como vuestro "disco duro" para guardarlas.
Haciendo alusión a lo que comentaba sobre la contraseña 12345678 en un servidor, revisad la entrada que deje sobre programas que generan contraseñas
Por ultimo y como dicen en osi.es:
“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”.
“Una contraseña es un secreto que no hay que contar a nadie”.
“Si las llaves de casa no se las dejas a nadie, ¿por qué vas a dejar tus contraseñas a alguien?”.
“Para evitar que te atraquen por la calle tomas ciertas medidas de seguridad: no caminas por sitios extraños, llevas bien guardada la cartera, etc. Si quieres evitar que te roben por Internet información personal, dinero, etc. toma también las medidas de seguridad necesarias.”
