Sociedad

SEGURIDAD INFORMÁTICA

Cuidado con las contraseñas

Cada día son más las contraseñas que tenemos que usar, toda nuestra información privada está protegida por ellas. Muchos pronosticaron su desaparición y reemplazo por sistemas más seguros, pero las contraseñas siguen ahí.

Leonardo Vázquez

@Leo_Vazquez2000

Miércoles 20 de julio de 2016 | Edición del día

Las contraseñas protegen toda nuestra información, cada vez tenemos que lidiar con una mayor cantidad de contraseñas para acceder a todo tipo de servicios: correo electrónico, redes sociales, tarjetas de crédito, cuentas bancarias, acceso a sistemas de organizaciones y sitios de todo tipo.

Según la empresa de seguridad informática Norton:

  •  Un 33% de los usuarios tiene más de 10 contraseñas.
  •  Un 25% se olvida de 3 o más contraseñas cada mes.
  •  Un 30% utiliza un smartphone para acceder a cuentas online.
  •  Casi el 40% de los usuarios escribe sus contraseñas.

    Cada vez son más los usuarios que acceden a estos sistemas, los cuales no tienen mucho tiempo, ni paciencia, ni se les ocurre (obviamente) pensar en sofisticadas contraseñas a prueba de hackers y espías, por lo que terminan usando contraseñas "débiles" o fáciles de descifrar.

  •  Optar por lo simple: Muchas personas utilizan la misma contraseña para todo, por lo general, una que se puede adivinar fácilmente (por ejemplo, 123456, una fecha de cumpleaños o la dirección postal). Son las típicas contraseñas "débiles" y relativamente sencillas de vulnerar.
  •  Intentar recordarlas: Imposible. ¿Quién no perdió alguna vez alguna contraseña, con todos los problemas que esto trae?
  •  ¿Escribirlas en un papelito?: La forma más fácil de obtenerlas.
  •  En un archivo: ¡No ! Más fácil aún que el papelito.
  •  Que el navegador se encargue: La mayoría de los navegadores pueden "recordar" contraseñas. Sugerimos enfáticamente no hacerlo, en especial si la computadora que usamos puede ser usada por otras personas, acá publicamos una nota que explica como se pueden ver las contraseñas de los navegadores.

    Algunos usuarios (pocos) optan por usar contraseñas más complejas por propia iniciativa, mientras que los sistemas piden contraseñas cada vez contraseñas más difíciles de recordar y obligan a renovarlas periódicamente.

    Uno de los problemas más comunes, es poner como contraseñas nombres de familiares, mascotas, fechas de nacimiento y todo tipo de información que cualquiera pueda conocer. Son los primeros datos que prueba cualquier hacker para entrar a una cuenta.

    Con todo esto, que muchos nos vemos forzados a elaborar distintos tipos de reglas nemotécnicas, que no hacen más que posponer el problema, que es ¿donde guardar las contraseñas de manera segura?

    Lidiar con este problema representa uno de los mayores debates en materia de seguridad informática a nivel mundial desde hace muchos años. No hay sistema seguro si las contraseñas no lo son. Se intentaron imponer sistemas biométricos en toda la red, es decir acceder por ejemplo con huellas digitales. Esto sería un avance tanto contra la privacidad, como contra el anonimato que ya está bastante en crisis. Pero dejamos estos debates para otro momento. Las contraseñas siguen ahí, al acecho.

    En seguridad informática, como dice el refrán, "el hilo se corta por lo más delgado", es decir, los usuarios. No hay sistemas salvadores, es cuestión de un aprendizaje colectivo de nosotros los usuarios de los sistemas, para tener contraseñas más seguras, por lo que es necesario que todos tomemos los recaudos necesarios.

    Generar contraseñas "fuertes"

    Obviamente preferimos querer recordarlas, por lo menos las que usamos más frecuentemente. Se pueden pensar en reglas nemotécnicas, que combinen carcteres especiales, etc.

    Por ejemplo:

  •  migatoeslindo -> mala
  •  migatoEslindo13 -> buena

    O combinar una palabra sencilla con caracteres aleatorios, por ejemplo: elefante4uMa que combina elefante + 4uMa (con cuatro caracteres), que habrá que recordar.

  •  Generador de contraseñas:
    https://identitysafe.norton.com/es/password-generator
  •  Medidor de su "fortaleza":
    http://www.passwordmeter.com

    ¿Dónde guardarlas?

    Pero donde guardamos las contraseñas, en un papelito, desde ya que no, usar la misma contraseña para todo, tampoco.

    Algunos usan el borrador del correo electrónico para guardar las contraseñas más complejas y difíciles de recordar. Mejor que las anteriores, y está al alcance de la mano de cualquiera, siempre con cuidado de no dejar nuestro correo abierto ni de olvidarnos la contraseña del mismo porque las tendremos sólo allí. No es fácil, pero es mejor no copiar y pegar la contraseña porque queda en el portapapeles! y hay aplicaciones que además guardan historiales de los portapapeles.

    Sin embargo, la opción que recomendamos si realmente queremos empezar a manejarnos de manera segura con nuestras contraseñas es empezar a usar "gestores de contraseñas", es decir, aplicaciones que nos permiten guardarlas en forma segura. Su uso no está generalizado, pero se usa en los ambientes de seguridad informática y entre quienes manejan acceso a información importante.

    En una nota publicada anteriormente por La Izquierda Diario, hacíamos un análisis comparativo sobre los distintos gestores de contraseñas disponibles.

    A continuación les pasamos un video tutorlal que explica como usar una de estas aplicaciones: KeePass

    Esta aplicación tiene una versión portable, que no requiere instalación y se puede llevar a cualquier lado y no guarda la información en la "nube" sino en un archivo altamente encriptado, para lo cual es importante una calve principal muy segura (como una frase o una combinación de varias claves). Recordar que la clave principal o "Contraseña Maestra" no puede ser olvidada porque si no perderíamos todas las contraseñas y no podremos recuperarlas.

    Permite generar contraseñas muy seguras que no es necesario recordar y pueden integrarse a los navegadores mediante el plugin keefox.

    Idioma español para la aplicación:
    http://keepass.info/translations.html

    KeePass, paso por paso:
    https://securityinabox.org/es/using_keepass








    Temas relacionados

    Contraseñas   /    Seguridad informática   /    Ciberseguridad   /    Ciencia y Tecnología   /    Sociedad

  • Comentarios

    DEJAR COMENTARIO