Ey! ¡Qué de tiempo! Lo sé, lo mío y éste nuestro blog no tiene nombre... ¡La primera entrada del 2017 en Julio! Sin comentarios... Muchas veces pienso en escribir pero siempre priorizo otras cosas. Una pena, pero me consuelo con el más vale tarde que nunca.
Hoy traigo un tema muy importante el tema de la gestión de las contraseñas, y una posible respuesta a la pregunta ¿qué contraseña le pongo a ésto?
Las contraseñas son el caballo de batalla de muchos usuarios en su día a día, el propósito de esta entrada es exponer una estrategia para generar contraseñas seguras que nos permitan asegurar (valga la redundancia) nuestros accesos a sistemas, servicios y redes sociales, así como unas recomendaciones de cosas que NO debemos hacer. En muchas ocasiones los usuarios comprometen el acceso a sus sistemas, servicios y redes sociales porque éstos no llevan a cabo una buena elección de contraseñas.
Ya de por sí, el sistema de contraseñas es un modelo poco seguro y
caduco que
está tendiendo a desaparecer
y a ser reemplazado por sistemas de doble autenticación y biometría. Muchos
sistemas y servicios ya lo ofrecen. Básicamente existen tres factores de autenticación:
- Algo que sabes, por ejemplo las contraseñas
- Algo que tiuenes, por ejemplo la tarjeta de coordenadas, el móvil...
- Algo que eres, por ejemplo huellas dactilares, lectura de iris...
La combinación de al menos
dos factores hacen del sistema de autenticación un sistema más seguro y más
difícil de comprometer. Pongamos un ejemplo, cuando hacemos una operación
mediante nuestra banca online además del par usuario/clave se hace uso de una
tarjeta de coordenadas, o se recibe en nuestro móvil un código. Aquí combinamos
algo que sabemos usuario/contraseña más algo que tenemos tarjeta de
coordenadas, móvil, etc. De ahí la importancia del doble factor de
autenticación.
Desde aquí te animamos a que
los utilices y asegures tu información, tus datos, tu identidad digital…
Nuestra información tiene mucho valor, debemos ser conscientes de ello y tomar
medidas para asegurarla. Pero en cualquier caso el sistema de contraseñas nos
seguirán acompañando aún durante algún tiempo y de ahí que sea importante crear
contraseñas seguras y llevar a cabo una gestión segura de las mismas.
En mi día a día escucho frases del tipo ¿qué
contraseña pongo? Es que se me olvidan porque tengo muchas contraseñas. Desde
aquí vamos a intentar ayudar a los usuarios a crear contraseñas seguras y
fáciles de recordar.
¿Qué características debe cumplir una contraseña segura?
- Al menos 12 caracteres
- Deben contener letras (mayúsculas y minúsculas),números y símbolos ($@#-, etc)
- No deben contener palabras que puedan estar en un diccionario de cualquier idioma, ni palabras deducibles de la información que proporcionamos en nuestras redes sociales. Por ejemplo si en tus redes sociales dices que eres forofo del Real Madrid no es buena idea que uses Cristiano7, aunque tenga más de 8 caracteres, use mayúsculas, minúsculas y números.
- Los números no deben estar relacionados con información personal como la fecha de nacimiento.
Creación de contraseña
Existen aplicaciones para generar contraseñas
robustas en las que se les especifica la longitud mínima, si se van a utilizar
símbolos, etc y él genera una como por ejemplo pwgen. Estos aplicativos se
aconsejan que se ejecuten en local, no hacer uso de servicios online de
creación de contraseñas porque se desconoce la forma de generación y si se
repiten con frecuencia, etc.
Desde aquí proponemos un sistema fácil para
crear y recordar nuestras contraseñas. Es un “algoritmo” que permite crear un
patrón de claves seguras.
- Piensa en una frase que nos resulte fácil de recordar, teniendo en cuenta que no debe ser fácil de adivinar a través de la información que proporcionamos en la Red.
- Piensa en un número de 4 cifras, el año de nacimiento no por favor…
- Nos quedaremos con la primera letra de cada palabra de la frase que hemos pensado, le añadimos el número de 4 cifras y por delante o por detrás le ponemos la primera letra del servicio con el que está relacionado.
- Sustituiremos alguna de las letras por símbolos o números.
Ejemplo:
- Piensa en una frase que nos resulte fácil de recordar, “Morón es un pueblo de la provincia de Sevilla"
- Piensa en un número de 4 cifras, “2095”
- Nos quedaremos con la primera letra de cada palabra de la frase que hemos pensado, le añadimos el número de 4 cifras y por delante o por detrás le ponemos la primera letra del servicio con el que está relacionado. En este caso supongamos que la clave será para Facebook y que la F la vamos a poner por delante, el resultado sería Fmeupdlpds2095.
- Sustituiremos alguna de las letras por símbolos o números, Fmeupdlpd$2095
El resultado resulta difícil de adivinar
¿verdad? Cumple con las características deseables para una contraseña segura.
La seguridad no reside en la metodología sino en la elección de los componentes
de la misma. Si después queremos una clave para nuestra cuenta de Google,
sustituimos la F de Facebook por la G de google y obtenemos Gmeupdlpd$2095 otra
clave difícil de adivinar y fácil de recordar para nosotros.
Cosas que NO debemos hacer para mantener a salvo nuestras contraseñas
Por favor, hazte el favor haznos el favor:
- No apuntes las contraseñas y
no las dejes en un lugar accesible por cualquiera. ¡No a los post-it y
cuadernos con contraseñas!
- No apuntes las contraseñas y
no las dejes en un lugar accesible por cualquiera. ¡No a los post-it y
cuadernos con contraseñas!
- No utilices la misma contraseña para todo
- No
dejes la misma contraseña para siempre, cámbiala regularmente. Si la
cambiamos cada 180 días las cambiamos dos veces al año, ¿tampoco es
tanto no?
- Valora la importancia de tu información y no le
digas a nadie tus contraseñas.
- No utilices contraseñas
del tipo 123456, qwerty,password.No a partir de ahora, te he
proporcionado una metodología para crear una buena contraseña... ¡No
tienes excusas!
Por favor, hazte el favor haznos el favor:
- No apuntes las contraseñas y no las dejes en un lugar accesible por cualquiera. ¡No a los post-it y cuadernos con contraseñas!
- No apuntes las contraseñas y no las dejes en un lugar accesible por cualquiera. ¡No a los post-it y cuadernos con contraseñas!
- No utilices la misma contraseña para todo
- No dejes la misma contraseña para siempre, cámbiala regularmente. Si la cambiamos cada 180 días las cambiamos dos veces al año, ¿tampoco es tanto no?
- Valora la importancia de tu información y no le digas a nadie tus contraseñas.
- No utilices contraseñas del tipo 123456, qwerty,password.No a partir de ahora, te he proporcionado una metodología para crear una buena contraseña... ¡No tienes excusas!
Utilizar un gestor de contraseñas puede usar buena idea. Yo uso keepass y me va muy bien.
ResponderEliminar