Día: 26 de junio de 2013

Seguridad y contraseñas en la red


KeepCalmLongPasswords¿Os habéis fijado el gran número de recursos en Internet que nos obligan a identificarnos con una contraseña?, ¿las elegimos bien?, ¿las gestionamos bien?. Intentaremos hacer un pequeño recorrido por el complicado mundo de las contraseñas en la red.

Un estudio elaborado por Microsoft (al que no hemos conseguido acceder tras una buena búsqueda en la red y del que agradeceríamos referencias si alguien lo conoce) y referenciado por la BBC concluyó que el promedio de los internautas tiene unas 25 cuentas que requieren de claves y que la media de los usuarios teclea unas 8 claves al día.

Características de una buena contraseña.

 

candado

Es mucho más habitual de lo que nos creemos que las contraseñas sean poca seguras y que a veces, conociendo un poco de la vida del sujeto, podamos averiguar esa clave preciada de acceso. Es frecuente utilizar la fecha de nacimiento, la fecha de la boda, el nombre de un hijo o de nuestra mascota como contraseña. Por esta razón existen una serie de pautas para construir la contraseña «ideal»

– Evitar palabras que aparezcan en el diccionario.

– Que tengan al menos ocho caracteres.

– No emplear solo letras o números, sino combinar letras y números e incluso incluir símbolos y mayúsculas y minúsculas.

– Que la “contraseña” sea distinta del “usuario”.

– No utilizar como contraseña el propio nombre o apellido, ni los nombres de los hijos ni de la mascota.

– No utilizar el número del NIF, la matrícula del coche ni otras numeraciones íntimamente relacionadas con uno mismo y de conocimiento público.

Hasta aquí todo más o menos claro, pero la pregunta es ¿realmente lo hacemos?.

Os dejamos unas ideas para elaborar contraseñas que se puedan recordar.

Tipos de contraseñas para diferentes tipos de accesos.

Password-Protect-Folders-on-AndroidPosiblemente no todos los accesos que tengamos con contraseña en la red tengan que ser igual de seguros. No es lo mismo la contraseña de acceso a mi banca virtual que la contraseña de acceso a una red social (aunque a veces la privacidad vale más que el dinero). Aún así los expertos hacen clasifican los accesos en tres «niveles de seguridad».

  • Acceso bancario: Normalmente son plataformas muy seguras pero además de acceder a datos confidenciales y privados hay acceso a nuestro dinero. Posiblemente sean las claves que debemos mantener con mayor nivel de seguridad.
  • Acceso a datos confidenciales: Información sobre salud, registros oficiales, hacienda, o redes sociales con contenido más privado.
  • Acceso a datos públicos que requieren contraseña. redes sociales con contenido menos privado.

Es muy frecuente que tengamos una o dos claves de acceso y que las compartamos en varias redes sociales y servicio, pero hay que tener en cuenta que el nivel de seguridad de redes sociales es mucho menor que el de otros servicios y que «pirateando» una clave se pueda tener acceso no solamente a una cuenta que no nos suponga mucho trastorno, si no a servicios que nos pueden originar más daño (moraleja: no compartas clave entre Facebook y tu banco).

Diferentes soluciones para gestionar nuestras claves.

imagesUna vez que tenemos creada nuestra clave hay varias soluciones para gestionarlas:

  • La ideal sería tener diferentes claves para diferentes servicios y tener todas ellas memorizadas (conozco a alguien así, pero yo soy incapaz).
  • La más tradicional es tenerla escrita y guardada (guardada no significa con un «post-it» en el ordenador del trabajo). Esto tiene el riesgo que si te roban la cartera o se pierde el papel donde estaba escrita puede caer en manos extrañas y es posible que se impida tu propia entrada al servicio o cuenta. Otra solución algo más digital es tenerla escrita en el teléfono móvil que también puede ser robado o perdido.
  • Otra opción es que el ordenador «recuerde» la clave. Buena solución y rápida si solamente trabajas en un ordenador.
  • Posiblemente la más acertada es almacenarla en la nube. para ello tenemos diferentes programas que son capaces de gestionar todas nuestras claves (y solamente tendremos que recordar la clave de acceso a este programa). entre ellos destacamos:
    • 1Password capaz de crear, recordar y cambiar de forma automática para el usuario contraseñas fuertes y únicas. Accesible a través de ordenador y de terminales portátiles de diferentes sistemas operativos.
    • OneSafe Muy similar al anterior en prestaciones y uno de sus principales competidores.
    • Otras aplicaciones como MSecure, Wolfram Password Generator y KXPassword generadores de contraseñas y algunas con servicio de almacenamiento y recuerdo de las mismas.

Y tú, ¿cómo las creas y las gestionas?