Sociedad

SEGURIDAD INFORMÁTICA

Cuidado con las contraseñas

Cada día son más las contraseñas que tenemos que usar, toda nuestra información privada está protegida por ellas. Muchos pronosticaron su desaparición y reemplazo por sistemas más seguros, pero las contraseñas siguen ahí.

Leonardo Vázquez

@Leo_Vazquez2000

Miércoles 20 de julio de 2016 | Edición del día

Las contraseñas protegen toda nuestra información, cada vez tenemos que lidiar con una mayor cantidad de contraseñas para acceder a todo tipo de servicios: correo electrónico, redes sociales, tarjetas de crédito, cuentas bancarias, acceso a sistemas de organizaciones y sitios de todo tipo.

Según la empresa de seguridad informática Norton:

  •  Un 33% de los usuarios tiene más de 10 contraseñas.
  •  Un 25% se olvida de 3 o más contraseñas cada mes.
  •  Un 30% utiliza un smartphone para acceder a cuentas online.
  •  Casi el 40% de los usuarios escribe sus contraseñas.

    Cada vez son más los usuarios que acceden a estos sistemas, los cuales no tienen mucho tiempo, ni paciencia, ni se les ocurre (obviamente) pensar en sofisticadas contraseñas a prueba de hackers y espías, por lo que terminan usando contraseñas "débiles" o fáciles de descifrar.

  •  Optar por lo simple: Muchas personas utilizan la misma contraseña para todo, por lo general, una que se puede adivinar fácilmente (por ejemplo, 123456, una fecha de cumpleaños o la dirección postal). Son las típicas contraseñas "débiles" y relativamente sencillas de vulnerar.
  •  Intentar recordarlas: Imposible. ¿Quién no perdió alguna vez alguna contraseña, con todos los problemas que esto trae?
  •  ¿Escribirlas en un papelito de fácil acceso?: La forma más fácil de obtenerlas.
  •  En un archivo: ¡No! Más fácil aún que el papelito.
  •  Que el navegador se encargue: La mayoría de los navegadores pueden "recordar" contraseñas. Sugerimos enfáticamente no hacerlo, en especial si la computadora que usamos puede ser usada por otras personas, acá publicamos una nota que explica como se pueden ver las contraseñas de los navegadores.

    Algunos usuarios (pocos) optan por usar contraseñas más complejas por propia iniciativa, mientras que los sistemas piden contraseñas cada vez contraseñas más difíciles de recordar y obligan a renovarlas periódicamente.

    Uno de los problemas más comunes, es poner como contraseñas nombres de familiares, mascotas, fechas de nacimiento, cosas que nos gustan y todo tipo de información que cualquiera pueda conocer. Estos son los primeros datos que prueba cualquiera para entrar a una cuenta, muchas veces se van probando distintas cuentas hasta que alguna cae en alguno de estos patrones fáciles de deducir.

    Con todo esto, que muchos nos vemos forzados a elaborar distintos tipos de reglas nemotécnicas, que no hacen más que posponer el problema, que es ¿dónde guardar las contraseñas de manera segura?

    Lidiar con este problema representa uno de los mayores debates en materia de seguridad informática a nivel mundial desde hace muchos años. No hay sistema seguro si las contraseñas no lo son. Se intentaron imponer sistemas biométricos en toda la red, es decir acceder por ejemplo con huellas digitales. Esto sería un avance tanto contra la privacidad, como contra el anonimato que ya está bastante en crisis. Pero dejamos estos debates para otro momento. Las contraseñas siguen ahí, al acecho.

    En seguridad informática, como dice el refrán, "el hilo se corta por lo más delgado", es decir, los usuarios. No hay sistemas salvadores, es cuestión de un aprendizaje colectivo de nosotros los usuarios de los sistemas, para tener contraseñas más seguras, por lo que es necesario que todos tomemos los recaudos necesarios.

    Generar contraseñas "fuertes"

    Obviamente preferimos querer recordarlas, por lo menos las que usamos más frecuentemente. Se pueden pensar en reglas nemotécnicas, que combinen carcteres especiales, etc.

    Por ejemplo:

  •  migatoeslindo -> mala
  •  algoLocoEslindo13 -> buena

    O combinar una palabra sencilla con caracteres aleatorios, por ejemplo: elefante4uMa que combina elefante + 4uMa (con cuatro caracteres), que habrá que recordar.

  •  Generador de contraseñas:
    https://identitysafe.norton.com/es/password-generator
  •  Medidor de su "fortaleza":
    http://www.passwordmeter.com

    Te puede interesar: Creando Contraseñas Seguras

    ¿Dónde guardarlas?

    Pero donde guardamos las contraseñas, ¿en un papelito?, no parece lo mejor, usar la misma contraseña para todo, mucho menos.

    Algunos usan el borrador del correo electrónico o un documento en la nube para guardar gran cantidad de contraseñas complejas y difíciles de recordar. Mejor que las anteriores, y está al alcance de la mano de cualquiera, siempre con cuidado de no dejar nuestro correo abierto ni de olvidarnos la contraseña del mismo porque las tendremos sólo allí. No es fácil, pero es mejor no copiar y pegar la contraseña porque queda en el portapapeles! y hay aplicaciones que además guardan historiales de los portapapeles.

    Una de las opciones más recomendadas para quienes manejan gran cantidad de contraseñas seguras son los "gestores de contraseñas", es decir, aplicaciones que nos permiten guardarlas y generar automáticamente contraseñas muy seguras que no es necesario recordar. Solamente será necesario recordar una y fundamental contraseña (la del gestor) el resto se pueden generar automáticamente sin que necesiten ser recordadas. Aunque cada vez que necesitemos una contraseña tendremos que tener a mano esta aplicación que puede instalarse en el teléfono o guardarse en una "nube".

    Otra recomendación muy importante en las redes sociales es utilizar la autenticación de dos factores, cuestión que nos permite un importante mecanismo alternativo de resguardo ante la posiblidad de perder el acceso a nuestra cuenta.

    Te puede interesar: Cómo habilitar la autenticación de dos factores

    Los gestores de contraseñas se usan en los ambientes de seguridad informática y entre quienes manejan acceso a información importante. Tienen el peligro de generar un único punto en donde están todas nuestras contraseñas, pueden tener vulnerabilidades y ser blancos de ataques informáticos avanzados. Esto se podría mitigar si reforzamos estas contraseñas, por ejemplo, agregándole otra contraseña corta que sea posible recordar. De esta manera, si el gestor de contraseñas cae en otras manos, las contraseñas mantendrán una protección extra.

    Te puede interesar: Gestores de contraseñas - Cómo Usar KeePassXC







    Temas relacionados

    Contraseñas   /    Seguridad informática   /    Ciberseguridad   /    Ciencia y Tecnología   /    Sociedad

  • Comentarios

    DEJAR COMENTARIO