La principal manera de identificarnos en Internet es por medio de usuarios y contraseñas. Este sistema de seguridad ha sido adoptado por la mayoría de los sitios web en Internet debido a su simplicidad y facilidad de uso, pues el usuario solo debe recordar ambos datos para poder ingresar. 

El problema más grande con este sistema de autenticación tiene su origen en que  así como una persona autorizada solo necesita saber su usuario y su contraseña, cualquier otra persona puede ingresar con solo saber los mismos datos, sin importar como los obtuvo o si tiene autorización para su uso.

Para empeorar las cosas, existen varios mecanismos para obtener contraseñas sin la necesidad de adivinarlas, el más popular se basa en usar palabras de diccionario o generar caracteres en secuencia hasta que se obtiene la contraseña de acceso deseada. La mejor forma de asegurarnos en contra de estos ataques es usando contraseñas complejas, al azar y tan largas como sea posible.

Otro problema que ha surgido recientemente, es aquel causado debido al reciclaje de las contraseñas. La mayoría tenemos cuentas en distintos sitios y servicios en Internet y por lo general resulta sencillo el usar la misma contraseña en todos estos. Sin embargo, cuando de alguna manera, la seguridad de uno de estos se ve comprometida por un atacante, es bastante común que el objetivo sean las contraseñas de los usuarios.

Esto ya ha sucedido en varias ocasiones y el resultado es que los usuarios y contraseñas terminan en Internet, donde cualquiera puede verlos e incluso usarlos en sitios distintos, muchas veces obteniendo acceso a servicios de correo o incluso bancarios, debido a que los usuarios afectados usaron las mismas contraseñas.

Y aunque la contraseña este encriptada, existen repositorios en Internet que contienen un gran número de combinaciones de distintos caracteres y palabras de diccionario para varios algoritmos de encriptación. Lo que significa que si la contraseña está basada en palabras o combinaciones de caracteres comunes, como es el caso de ‘password’ y  ‘123456’ entre otras, o no es lo suficientemente larga y compleja, es casi seguro el poder descifrarla, sin importar la encriptación usada por el servicio afectado.

Todo lo anterior establece un problema para los usuarios, pues no es fácil recordar decenas de contraseñas largas, complejas y generadas al azar para cada servicio usado. Pero existen varias recomendaciones para crear contraseñas que aunque sean complejas, tambien sean fáciles de recordar.

Entre estas están la de usar palabras fácil de recordar, pero reemplazar letras con números o caracteres especiales, usar mayúsculas y minúsculas, y añadir caracteres adicionales al principio o al final, y algo que nos ayude a recordar su uso.  También se recomienda el uso de frases, que aunque tome más tiempo el introducir, muchas veces puede resultar más fácil de recordar y es aún más seguro que usar debido a la longitud de las palabras adicionales.

Claro que hasta la contraseña más segura es inútil si no se mantiene en secreto, por lo que también es de vital importancia el evitar compartir nuestras contraseñes con otros, en especial por correo electrónico o mensajería instantánea, pues no podemos estar seguros que la persona pidiendo nuestra contraseña es quien aparenta ser o que no haya alguien más con acceso a la conversación. En estos casos lo mejor es ponerse en contacto directamente y de preferencia en persona, y asegurarnos que la persona sea de confianza y tenga autorización para el uso de la contraseña.

Como conclusión, hay que recordar que el uso seguro y responsable de nuestras contraseñas es de vital importancia para mantenernos seguros en Internet, y siguiendo estas simples indicaciones de seguridad puede ayudar a prevenir el tener problemas tan serios como el robo de identidad.

• Evite el uso palabras comunes o que puedan encontrarse en un diccionario para sus contraseñas.
• De preferencia use más de una ‘palabra’, separadas con espacios, letras, números o caracteres especiales.
• Use distintas combinaciones de letras, números, mayúsculas, minúsculas y caracteres especiales.
• De preferencia use un mínimo de 10 a 20 caracteres en todas sus contraseñas, entre más caracteres mejor.
• Nunca use exactamente la misma contraseña más de una vez, cree una nueva por cada servicio que usa.
• Nunca proporcione sus contraseñas por un medio electrónico, incluyendo email o mensajes de texto.