En su casa existen puertas y ventanas, y probablemente estén cerradas la mayor parte del tiempo. Hay una llave para cada cerradura que utiliza y lo más probable es que cada llave sea única. Es consciente de que debe mantener sus llaves bajo su resguardo y no compartirlas con extraños ni amigos, ¿no es así? Tampoco debería poner las llaves debajo del tapete o en una maceta del jardín o en la puerta de su casa.
Las contraseñas de los ordenadores son bastante similares. Debería tener una contraseña para cada ordenador y servicio que utilice. Cada contraseña debe ser distinta y no estar relacionada con ninguna otra contraseña que tenga. No debe escribirlas en ningún sitio y no debe compartirlas con nadie.
Eche un vistazo a la llave de su puerta principal. Se pueden encontrar varios cortes y ranuras. Un ladrón podría simplemente fabricar una llave para cada combinación potencial y luego probar cada una en su puerta principal si no hubiera tantas posibilidades. Aunque al intruso le lleve mucho tiempo, es probable que esta estrategia de ensayo y error (llamada fuerza bruta en informática) sea eficaz. Aunque sea difícil, si un delincuente consigue su llave, puede duplicarla y utilizarla para abrir su puerta.
A veces, una contraseña puede ser difícil de recordar. La mayoría de los esquemas le permiten utilizar cualquier combinación de letras (mayúsculas y minúsculas), números y signos de puntuación. Las longitudes pueden variar. Puede hacer su contraseña tan complicada como quiera. Lo importante es que sea capaz de recordar esta contraseña sin tener que escribirla.
Los atacantes informáticos pueden utilizar métodos de ensayo y error o de fuerza bruta para averiguar sus contraseñas, de forma parecida a como lo haría un ladrón en su puerta. Pueden "encontrar" la contraseña que garantice el acceso asaltando un punto de entrada con todos los términos de un diccionario. Los intrusos pueden limitar el abanico de posibles contraseñas sabiendo cualquier cosa sobre usted, como el nombre de su cónyuge, el tipo de coche que conduce o sus aficiones, e intentarlo primero. Suelen tener éxito. Incluso cambios menores, como añadir un número al final de una palabra o sustituir la letra O por la cifra 0 (cero), son insuficientes para mantener la seguridad de sus contraseñas. Los intrusos son conscientes de que se emplean estas técnicas para que las contraseñas sean más difíciles de adivinar.
Incluso una contraseña complicada puede ser duplicada y reutilizada, como la llave de la puerta de la casa. Es importante tener en cuenta que la información en Internet puede ser vista. Suponiendo que la contraseña increíblemente fuerte que tanto tiempo le costó crear -una larga con 14 caracteres, compuesta por 6 letras, 4 números y 4 signos de puntuación, todos en secuencia aleatoria- se envía libremente por Internet, es posible que un intruso se dé cuenta, lo almacene y lo utilice más tarde. Esto se conoce como "sniffing", y es una técnica de intrusión frecuente.
La idea es que se acostumbre a emplear una contraseña diferente para cada cuenta que utilice.
Siempre tenga presente que las contraseñas deben utilizarse no sólo en el ordenador de casa o de la oficina, sino también para cualquier otro servicio que utilice en Internet. Debe tener las contraseñas más fuertes que se le ocurran, y cada una de ellas debe ser distinta y no estar relacionada con ninguna otra contraseña que tenga. Una contraseña sólida debe tener al menos ocho caracteres, contener una mezcla de letras mayúsculas y minúsculas, dígitos y signos de puntuación, y no ser un término que se encuentre en un diccionario. Recuerde que cualquier contraseña, por muy fuerte que sea, puede ser interceptada si se envía sin cifrar en cualquier lugar de Internet.
