Actualmente, tenemos contraseñas para casi cualquier actividad en Internet que podamos imaginar. Son, junto con el nombre de usuario, nuestra llave para todos aquellos sitios en los que nos hemos registrado.
Teniendo esto en mente, nuestras contraseñas deberían ser siempre seguras. Pero...
1. ¿Qué entendemos por contraseña segura?
2. ¿Qué es una contraseña segura?
Hay muchas personas que creen que una contraseña segura es una secuencia de carácteres alfanuméricos que pueden formar una palabra o no y que tan solo conoce el que la ha creado. Bueno... esto sería, más o menos, cierto si no existieran los ordenadores. :P
Los ordenadores, junto con la curiosidad y perspicacia del ser humano, son suficientes para convertir en débil una contraseña que creemos segura. En posteriores artículos puede que ahonde más en el tema de cómo aprovechar esas capacidades pero, por el momento, no quiero desviarme del tema central.
Una contraseña segura es toda secuencia de carácteres alfanuméricos (incluyendo los especiales) que cumplen unos requisitos mínimos:
1. No debe ningún tipo de información acerca de nosotros (pin, dni, nombre, apellidos, gustos, tendencias, nombre de familiares, nombres de mascotas, anagramas con lo anterior, etc.)
2. No debe ser fácil de recordar.
3. No debe tener una longitud menor que 16 carácteres (yo recomiendo que sea mayor pero, y no entiendo por qué, no todos los sitios proporcionan esta capacidad)
4. Debe contener una mezcla de mayúsculas, minúsculas, letras con tilde, números y carácteres especiales como, por ejemplo, $, &, /, _, etc.
5. Debe ser totalmente sin sentido. Es decir, la contraseña no debe significar absolutamente nada.
6. Tan solo debemos conocerla nosotros. No vale que le dejemos la contraseña a alguien para que entre con nuestro usuario, aunque tan solo sea una vez, porque la información una vez transmitida tiende a expandirse.
7. Debe ser cambiada con suficiente periodicidad. Una contraseña más frágil (menos bits) deberá ser cambiada más a menudo que otra con mayor fortaleza (más bits); esto es así porque los ataques de fuerza bruta (en posteriores artículos explicaré más detalladamente este concepto) necesitan de más tiempo cuanto mayor es el ancho de bits que abarca una contraseña.
Cómo véis no es para tanto... ¿o sí?
Seguramente, más de uno estará pensando que estoy "t'o flipao" pero hoy en día existen muchos métodos para atacar a los usuarios y que estos desconocen. Métodos por los que se obtienen grandes beneficios a nivel de información; en estos tiempos la información sobre una persona vale más que lo que esta pueda tener en su cuenta bancaria (en la mayoría de casos).
Cuando alguien accede a nuestra información le estamos dando las llaves de nuestra casa y eso no creo que le guste a nadie.
Por todo lo expuesto anteriormente, considero muy importante que la conciencia sobre el uso de contraseñas seguras sea tomada en serio y elevada hasta el lugar donde debería haber estado siempre: en lo más alto.
Más adelante os hablaré de las aplicaciones administradoras de contraseñas que os servirán para poder tener miles de lugares registrados con contraseñas distintas y seguras para cada uno de ellos y que ni siquiera tendréis que conocer. Esto y más en próximos artículos. ;)
Recordad:
Nuestra información estará tan bien guardada como fuerte sean nuestras contraseñas.
Si os da pereza tener que escribir una y otra vez una contraseña larga y/o cambiarla periódicamente pensad en todo el tiempo que vais a perder cuando alguien la rompa.
Este link puede ser de gran ayuda, yo lo tengo aun en pendientes ^^
ResponderEliminarhttp://www.poker-red.com/articulos/seguridad-informatica/tutorial-seguridad-jugadores-poquer-paranoicos-trallero-reiser
Gracias Kombo,
ResponderEliminarHace tiempo que leí ese artículo que, por cierto, está pero que muy bien.
Tengo en mente realizar un vídeo tutorial del TrueCrypt y el KeePass.
Saludos! ;)
Felicitarte nuevamente por tu iniciativa.
ResponderEliminarAhora mi pregunta: ¿que es mejor un antivirus (q no te asegura para nada la seguridad del sistema) o un congelador de sistemas (tipo deep freeze)?
Seria bueno q desde tu punto de vista como informatico nos dieses tu opinion.
Gracias
Gracias proton.
ResponderEliminarLos antivirus sí velan por la seguridad del sistema (para eso están) pero siempre y cuando el usuario no permita ejecutarse sin analizar todo lo que entra en su PC y haga caso a sus advertencias.
Los congeladores de sistemas son, principalmente, para empresas puesto que reducen los costos de restauración de sistemas ya que siempre están restaurándose (a cada reinicio del mismo) pero tampoco impiden que un virus se propague mientras no se reinicia ni que pongan un archivo en el registro del congelador como si ya estuviera antes.
Como ves, la principal barrera para el malware es el sentido común de la persona.
Me lo apunto para explicarlo mejor en próximos artículos.
Saludos! ;)