martes, 5 de agosto de 2014

¿Son seguras vuestras Contraseñas?. ¿Cómo hacer una contraseña segura?

Contraseñas

El día que Carlos descubrió el testamento de su abuelo

Imagen de Carlos descubriendo la contraseña de su abuelo
Leonardo siempre ha tenido bastante mala memoria. Nunca se acordaba de las fechas señaladas como cumpleaños, aniversarios, etc. y no iba a ser menos con las contraseñas. Para Leonardo resultaba mucho más sencillo apuntar en un papel o en un documento de texto sus contraseñas. De esa forma, no las tenía que recordar y las podía consultar siempre que se le olvidaran.
Leo recordó que su nieta Eva le había enseñado cómo poner contraseña en un fichero de texto y decidió guardar ahí todas sus contraseñas a salvo de ojos curiosos. Sin embargo, aquella mañana tuvo la mala suerte de que Carlos encontró ese documento.
La verdad es que a su nieto le llamo la atención ver un documento llamado “Contraseñas” en el ordenador, pero cuando intentó abrirlo no pudo. Al más puro estilo de las películas de hackers que tanto le gustaban a Carlos, se puso a intentar averiguar la contraseña del documento.
Sospechando que ese documento era de él, intentó averiguar la contraseña con las cosas que conocía de su abuelo. Lo intentó con Leonardo, Leo, leo… hasta que dio con la contraseña correcta: davinci.






Si alguien conoce nuestro usuario y contraseña tendrá acceso a toda nuestra información: podrá publicar en nuestro nombre en las redes sociales, leer y contestar a correos electrónicos o ver el saldo de nuestra cuenta bancaria, entre otros.



¿Qué medidas de seguridad debemos tomar para evitar que nos ocurra como a Leonardo?

Esquema de cómo tienen que ser las contraseñas

 

Las contraseñas deben ser secretas

Aunque parezca una perogrullada, la primera recomendación para que nuestra contraseña sea segura es mantenerla en secreto. Una clave compartida por dos o más personas no es segura.
Es muy importante transmitir esta recomendación a los menores, acostumbrados a compartir las claves con amigos o parejas. Si esa relación se rompe o se produce una enemistad, la otra persona tendrá acceso a toda su información.

 

Las contraseñas deben ser robustas

Siempre debemos elegir una contraseña robusta: longitud de como mínimo ocho caracteres, que combine mayúsculas, minúsculas, números y símbolos.
No debemos utilizar palabras sencillas en cualquier idioma, nombres propios, lugares, combinaciones excesivamente cortas, fechas de nacimiento, etc. Esto incluye claves formadas únicamente a partir de la concatenación de varios elementos. Por ejemplo, “Juan1985”.
Esquema con ejemplos de contraseña que no debemos de utilizar

Uno de los problemas de utilizar claves demasiado simples es que existen programas diseñados para probar millones de contraseñas por minuto. La tabla siguiente muestra el tiempo que tarda un programa de este tipo en averiguar una contraseña en función de su longitud y los caracteres que utilicemos.

LongitudTodos los caracteresSólo minúsculas
3 caracteres0,86 segundos0,02 segundos
4 caracteres1,36 minutos0,46 segundos
5 caracteres2,15 horas11,9 segundos
6 caracteres8,51 días5,15 minutos
7 caracteres2,21 años2,23 horas
8 caracteres2,10 siglos2,42 días
9 caracteres20 milenios2,07 meses
10 caracteres1.899 milenios4,48 años
11 caracteres180.365 milenios1,16 siglos
12 caracteres17.184.705 milenios3,03 milenios
13 caracteres1.627.797.068 milenios78,7 milenios
14 caracteres154.640.721.434 milenios2.046 milenios

 

Las contraseñas deben ser únicas

Debemos utilizar claves diferentes en servicios diferentes, dado que el robo de la clave en uno de ellos permitiría el acceso a todos.
En ocasiones, recordar todas las contraseñas que utilizamos (correo electrónico, redes sociales, mensajería instantánea, foros, etc.) puede resultar complicado. Para facilitar la tarea, podemos utilizar algunas sencillas reglas:
  • Cambiar las vocales por números. Por ejemplo:
    • Mi familia es genial → M3 f1m3l31 2s g2n31l
  • Utilizar reglas mnemotécnicas. Por ejemplo, elegir la primera letra de cada una de las palabras de una frase que sea fácil de recordar para nosotros:
    • Con 10 cañones por banda… → C10cpb…
  • Para hacer más sencillo el trabajo, podemos utilizar claves basadas en un mismo patrón, introduciendo ligeras variaciones para cada servicio. Por ejemplo, tomando como base la contraseña anterior, añadir al final la última letra del servicio utilizado en mayúscula:
    • Facebook → C10cpb…K
    • Twitter → C10cpb…R
    • Gmail → C10cpb…L
  • Dependiendo del servicio y de su importancia podemos utilizar claves más robustas o menos, para facilitar su memorización. Para los servicios más sensibles, siempre podemos utilizar un generador aleatorio de contraseñas. La mayoría de los gestores de contraseñas ofrecen esta funcionalidad.
Lo mejor es utilizar estas reglas como inspiración para crear contraseñas personales y secretas.
Otra razón para no utilizar la misma clave en diferentes servicios es el hecho de que algunos de ellos no almacenan nuestra contraseña cifrada. En este caso, involuntariamente la estamos compartiendo con estos servicios, por lo que debemos poner una contraseña que no se parezca a ninguna de las otras que utilizamos.
Podemos identificar estos servicios porque al darnos de alta o recuperar la contraseña nos indican cuál era nuestra clave, en lugar de proporcionar un enlace para cambiarla.

Ejemplo de correo de recuperación de contraseñas

 

 

Cuidado con las preguntas de seguridad

Algunos servicios ofrecen la opción de utilizar preguntas de seguridad para que, en caso de olvido, podamos recuperar la contraseña.
Sin embargo, muchas de estas preguntas son simples y cualquier persona que nos conozca mínimamente o que disponga de acceso a nuestras redes sociales podría averiguar la respuesta. Por ejemplo: ¿Cómo se llama tu mascota?
Por ello, no debemos utilizar las preguntas de seguridad con respuestas obvias. Podemos facilitar una respuesta compleja o bien una respuesta falsa y sólo conocida por nosotros.

 

Utiliza gestores de contraseñas

Para almacenar las claves de los diferentes servicios podemos utilizar un gestor de contraseñas. Éstos almacenan nuestras claves de manera segura y las protegen con una clave de acceso maestra.
Debemos tener en cuenta lo siguiente antes de utilizar este tipo de programas:
  • La contraseña que utilicemos para el acceso debe ser segura y robusta ya que nos da acceso al resto de claves.
  • Si olvidamos esta clave no podremos acceder al resto de nuestras contraseñas.
  • Debemos realizar copias de seguridad del fichero de claves, para evitar perder las claves almacenadas.

 

Consejos finales

Hagamos un repaso rápido a los consejos que debemos tener en cuenta a la hora de gestionar nuestras claves:
  • No compartas tu clave con otras personas. Una vez la compartes, deja de ser secreta.
  • Utiliza una clave robusta y segura. Hay muchas formas de tener una clave robusta fácil de memorizar.
  • No utilices la misma clave en diferentes servicios. Siempre claves diferentes para servicios diferentes.
  • Cuidado con las preguntas de seguridad. Si las utilizas, que sólo tú y nadie más sepa las respuestas.
  • Utiliza gestores de contraseñas. Si te cuesta memorizar o utilizas muchos servicios, utiliza uno de estos programas. Son muy útiles y sencillos de usar.
Fuente: osi

No hay comentarios:

Publicar un comentario