En muchas ocasiones, escuchamos o conocemos casos de personas o empresas a las que les han "robado" información de sus cuentas de correo o redes sociales. El problema recurrente en estos casos es que las claves utilizadas para acceder a dichos servicios son relativamente fáciles de adivinar.
Ilustremos este punto con un ejemplo:
Imaginemos una empresa llamada Softcreator, que tiene un punto de acceso Wi-Fi (router) al cual se conectan sus empleados. La clave para acceder a dicho router es softcreator.2016.
Ahora, pasemos a servicios más importantes. Supongamos que dicha empresa tiene una página web, y la clave para acceder al servidor y realizar cambios es softcreator.2015.
Aunque parezca ilógico, existen empresas con este "sistema" de claves, lo cual representa un terrible error de seguridad.
Si aplicamos esto a usuarios comunes, encontraremos claves con el nombre de algún familiar (esposa, hijo, mascota) y una fecha (fecha de matrimonio, nacimiento, etc.), lo que también crea claves inseguras para acceder a correos o redes sociales.
¿Cuánto tiempo podría tomarle a un atacante "adivinar" este tipo de claves?
En un ataque de diccionario, el atacante crea una lista de palabras que utilizará para adivinar la clave. Entre las primeras palabras en probar aparecerían obviamente el nombre de la empresa o los nombres de esposa, hijo o mascota y fechas importantes. Luego, las mezclará y probará todas las combinaciones posibles.
Ahora bien, ¿cuáles son las claves más seguras y fáciles de recordar?
Claramente, crear una clave aleatoria y anotarla en un papel o archivo en la computadora es una opción segura (por ejemplo, la clave 7ekiGl6WBq*c), pero no es fácil de recordar.
Un consejo sencillo para crear claves seguras y manejables es utilizar frases sin relación aparente.
Ejemplo: "El perro que tiene mi vecino no me gusta (es ruidoso, pulgoso y me ladra a cada rato) y se llama Rocky".
Utiliza a "Rocky" como base para tu clave (no creo que tengas fotos de él en Facebook o Twitter, y además, pocas o ninguna persona sabe de su existencia).
Luego, utiliza alguna característica del perro para la segunda parte de la clave. Y para hacerla aún más segura, agrega uno o dos símbolos especiales.
Así, en este ejemplo, podemos crear la clave R*cky-Pulgos0.
De esta manera, crearás una clave personal segura. ¿Y para la empresa?
¿Qué tal utilizar el nombre de la empresa competidora? (En nuestro ejemplo, la empresa competidora de Softcreator es Softmaster). Entonces, la clave podría ser S*ftmaster.Apest4.
Por último, también es importante cambiar las claves periódicamente para mejorar la seguridad.