Martes, 10 de mayo de 2016

Dejando a un lado los abusos de la NSA, existen otros muchos riesgos acechándonos, terceros sin demasiados escrúpulos que intentan acceder a nuestros datos, robar nuestras contraseñas para suplantar nuestra identidad o cometer algún tipo de fraude.

El problema de las contraseñas débiles o demasiado evidentes es que se lo ponen demasiado fácil a los que intentan hacerse con nuestros datos.

Lógicamente, alguien con acceso físico a nuestro equipo puede sacar el disco duro e intentar acceder a nuestros datos, pero si ciframos la información, lo tendrán mucho más difícil.

Si resulta que ciframos el disco duro pero el acceso a nuestro sistema se realiza con una contraseña que es "123456", de nada servirá que cifremos nuestros datos.

Y si, para colmo, usamos la misma contraseña en todos los servicios que usamos, estaremos dejando las puertas abiertas para que cualquiera pueda robar nuestros datos o suplantar nuestra identidad.

Quizás pueda parecer que estoy exagerando un poco pero cualquier informe de los que se publican cada año sobre malas contraseñas, tristemente, coincide bastante con los datos que han salido del hackeo de cuantas online de varios servicios:

  1. password
  2. 123456
  3. 12345678
  4. abc123
  5. qwerty
  6. monkey
  7. letmein
  8. dragon
  9. 111111
  10. baseball
  11. iloveyou
  12. trustno1
  13. 1234567
  14. sunshine
  15. master

Las contraseñas están referidas a usuarios que hablan inglés, pero, si echamos un vistazo a la lista, encontraremos algunas pautas que nos sonarán familiares y seguro que somos capaces de encontrar ejemplos en castellano.

También está el tema de los PINs usados en las tarjetas de crédito; se estima que al menos el 10% de los usuarios usa "1234" como PIN y un 25% de los usuarios usa un PIN catalogado como inseguro; en el caso de las contraseñas que usamos para proteger nuestro correo electrónico, nuestro PC o nuestras cuentas de redes sociales camina por una senda parecida.

 

Se preguntarán como tener una contraseña indestructible, lamentablemente, déjenme decirles que es casi imposible, pero podemos tomar medidas de seguridad “adicionales”;

Por ejemplo,

  • NO deberíamoscaer en alguno de estos casos:
    •  -no cambiar las claves a menudo-
    •  -utilizar la misma para varias cuentas-
    •  -nunca las cambiarlas-
    • -utilizar el nombre de su mascota como contraseña-
    • -utilizar el nombre del usuario-
    • -utilizar el apellido-
    • -utilizar la fecha de cumpleaños-
    • -Fechas significativas-
    • -Nombres de familiares: hijos, cónyuges, etc-
    • -Ciudades o localidades con vinculaciones personales:
      • la ciudad en la que nacimos
      • nuestra ciudad favorita
      • el lugar en el que pasamos las vacaciones, etc-
    • Aficiones:
      • deportes favoritos
      • equipos deportivos que seguimos
      • película favorita, etc-

 

  • evitar la información personal, repeticiones, secuencias y palabras del diccionario.

 

¿Y entonces qué hacemos? ¿Cómo podemos generar una contraseña segura?

Una de las formas más simples es mediante un generador de contraseñas; aplicaciones que generan una cadena pseudoaleatoria de caracteres que podemos usar como contraseña porque no son algo fácil de vulnerar.

Esta técnica suele dar buenos resultados aunque, honestamente, no es práctico porque solemos obtener como resultado contraseñas difíciles de recordar y tendremos que depender de un gestor de contraseñas (y ojo que como gestor no vale usar un cuaderno).

 

Las contraseñas deben ser algo que podamos recordar pero también deben ser seguras; quizás planteándonos estas dos cosas, podríamos fijarnos una serie de criterios que deberían cumplirse (además de las malas prácticas a evitar que ya comente):

  • Nuestra contraseña, como mínimo, debería tener 8 caracteres (aunque si tiene más, mucho mejor).
  • Deberíamos evitar las repeticiones de caracteres o patrones o secuencias obvias; es decir, cosas como "no más de dos números seguidos", evitar cosas como "1234" o "qazwsx".
  • Deberíamos combinar mayúsculas, minúsculas, números y caracteres especiales (*,+,ç,?,¿,!,- o ?) y, de esta forma, obligarnos a escribir una secuencia algo más difícil de adivinar.
  • Cambiar las contraseñas con regularidad en todos los servicios que usamos, evitando usar la misma contraseña en todos los servicios en los que estamos registrados y, por supuesto, no reciclando las contraseñas ni hacer algo como tomar la anterior y poner un "1" al final (algo que he visto hacer en más de una ocasión).

 

 Las contraseñas son las llaves que abren la puerta a nuestros datos personales y nuestros perfiles en Twitter, Facebook o LinkedIn; evitar que caigan en malas manos es algo que corre, en gran parte, de nuestra cuenta. Por tanto, creo que vale la pena que invirtamos algo de tiempo en mejorar nuestras contraseñas porque, gracias a esta pequeña inversión, nos ahorraremos un gran dolor de cabeza.


Tags: seguridad, contraseñas, password

Publicado por Black_Belt @ 11:37  | seguridad
Comentarios (0)  | Enviar
Comentarios