Subscribe:

Ads 728x90px

19 jun. 2012

Asegura tus Contraseñas

Un error muy común es el uso de contraseñas fáciles de adivinar. Ya sea para una conexión de base de datos o el acceso a tu área de administración para acceder a tu correo electrónico o para entrar a tu cuenta del banco, los hackers pueden romper la contraseña por la fuerza bruta en el que se utiliza un diccionario de contraseñas más utilizadas. Este método de irrumpir en tu base de datos o área de administración pueden ser totalmente automatizados, lo que significa que un hacker sólo necesita pasar una cantidad mínima de tiempo para activar su ataque y esperar ver los resultados.



Usa contraseñas que combinen números que son únicos para ti y que no puedan ser imaginado o adivinado, pero que al mismo tiempo, sean fáciles de recordar para ti. Un ejemplo podría ser:

Número de apartamento o casa + Nombre de tu mascota + ultimos tres digitos de telefono = 518Waldi494

Para la conexión a una base de datos necesitaras utilizar algo que es incluso más seguro que el método anterior - este es el código de acceso de base de datos que usarás para acceder a tu base de datos, asi que recordarlo para tu uso frecuente no es tan importante. Para mayor seguridad, utilza un generador de hash para cifrar una contraseña elegida, lo que garantizará que no se pueda adivinar. Ve a www.md5hashgenerator.com para crear una versión hash de la contraseña que hemos creado anteriormente.

 

  • Contraseña original - 518Waldi494
  • Contraseña con algoritmo hash (518Waldi494) : 817f4f379f1e68a02de7a739650ac9ed
     
 Para asegurar apropiadamente tu contraseña, una contraseña original que es segura sigue siendo necesaria para garantizar que los hackers no puedan adivinar tu contraseña con algoritmo hash mediante el uso de una base de datos de contraseñas débiles para generar su equivalente MD5.






La manera que yo trato de proteger mis diferentes cuentas es creando una contraseña como lo he descrito arriba. 
  1. Creo una contraseña para acceder una cuenta, es muy importante no utilizar la misma contraseña para todo.
  2. Luego me dirijo a www.md5hashgenerator.com para crear la version hashed de mi contraseña original.
  3. Creo un documento de texto y escribo ahi la cuenta a acceder, mi contraseña original y la contraseña hashed creada por el generador. Ejemplo:
    Yahoo - email
    Username:minombredeusuario
    Password Original:
    518Waldi494
    Hashed Password:
    39b33665dc1515f94ea62be03c4af960
  4. Recuerda que tienes que registrar la contraseña hashed para acceder a tus cuentas no la original. Si la ovidas, solo tienes que abrir el documento en donde has creado estos accesos. Copia y pega el password y listo.
  5. En mi caso tengo una agenda de notas fuera de mi computadora donde tengo escrito mis diferentes contraseñas para cada sito donde tengo cuentas (banco, blog, facebook, email, etc.). Considero que es lo mas seguro, pues si tu computadora es infectada con spyware, evitaras que ese malware lea tus documentos.  
Espero que este tip te ayude a mejorar la seguridad de acceso en tus diferentes cuentas.