viernes, 15 de febrero de 2013

Cómo sobrevivir a las contraseñas

Todos los días y para cualquiera de los servicios que usamos a través de internet hemos de identificarnos y la forma más común de hacerlo es usando un nombre de usuario y una contraseña.

Es importante saber que el robo de identidad digital es más común de lo que parece y puede tener consecuencias importantes para nosotros y no solo en el aspecto económico. Imaginad que alguien se hace con vuestra cuenta de Tuenti, Facebook, LindedIn, Flick o Twitter (o cualquier otra) y pone comentarios ofensivos alusivos a terceras personas que conocéis (jefe, compañeros de trabajo, amigos, parientes, ...) o se dedica a publicar fotografías de contenido erótico en vuestro nombre.

Al final podréis explicar lo que ha ocurrido, pero de entrada, tenéis un problema importante.

Algunas consideraciones sobre las contraseñas.

Hay ciertas nociones básicas que se deben seguir con las contraseñas:

  • No fiarse de la seguridad de terceros. No tenemos garantías de que esa página web en la que nos estamos registrando haya tomado las debidas medidas de seguridad, así que hay que intentar que las contraseñas sean difíciles de romper.
  • No repetir contraseñas. Al menos no hacerlo de forma sistemática, si nos pillan una contraseña ya las tienen todas.
  • No sirve mi nombre. Tampoco el de mi padre, madre, hijos, hermanos, ... ni tampoco cualquier palabra que exista tal cual en un diccionario. Los ataques por "fuerza bruta" prueban con diversos diccionarios para intentar encontrar la contraseña.
  • Mezcla caracteres. Es conveniente que nuestra contraseña tenga letras (mayúsculas y minúsculas), números y caracteres distintos a ambos (@,#,$, etc). Al hacer más grande el alfabeto de caracteres hacemos que el proceso combinatorio para encontrar nuestra contraseña sea más largo.
  • El tamaño importa. Con la potencia actual de los ordenadores, cualquier contraseña de cuatro caracteres se puede encontrar en menos de 2 minutos, cada carácter que añadimos retrasa el proceso. En cualquier caso es conveniente que la contraseña tenga al menos 8 caracteres.
  • Recuérdala. De nada nos sirve la mejor contraseña del mundo si para poder usarla, la llevamos escrita en la frente.
  • Renueva las contraseñas. Nada es seguro para siempre, así que de vez en cuando en conveniente modificar las contraseñas.

Llegado a este punto estás pensando, claro y qué más, una contraseña para cada sitio, larga, que no esté en un diccionario, con signos raros y encima que me acuerde.

Aunque parece complicado hay van algunos trucos para hacerlo más sencillo

  • Usa una frase como base para tu contraseña.
  • Sustituye algunas letras por mayúsculas, por ejemplo la primera y la última, o las que ocupan las posiciones 3 y 5.
  • Sustituye letras por números, por ejemplo la o por el 0, o la i por el 1 o la s por el 6, o todas
  • Sé sistemático, usa siempre las mismas reglas
  • Añade una marca de tiempo, de esta forma siempre podrás tener una parte fija de la contraseña y la podrás modificar sustituyendo la marca de tiempo.
  • No repitas siempre la misma contraseña, pero si puedes usar una contraseña "más sencilla" y repetirla, para aquellos servicios que estés probando o tengan un nivel de criticidad bajo. Es más, en estos servicios nunca deberías usar contraseñas de alto nivel que sí usarás para tu cuenta del banco o de la tarjeta de crédito o similares.

Además, usa un gestor de contraseñas. Un gestor de contraseñas te permite almacenar las contraseñas que usas en un formato cifrado y accesible. De esta forma si olvidas una contraseña la podrás recuperar y puedes aplicar los consejos anteriores.

Mi gestor de contraseñas, en este momento, es LastPass. En la siguiente entrada os explico por qué.

Publicado por Unknown en 19:53

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)