Contraseñas en Internet

Enviado por admin el Sáb, 10/10/2009 - 16:58.
Login

Todos sabemos lo importante que es seguir un conjunto de reglas, buenas prácticas y consejos a la hora de administrar. Por supuesto, ninguno de nosotros suele hacerlo.

Por lo tanto, es probable que leamos este artículo menos para corregir y mejorar nuestra “política de seguridad en la administración de claves” que para sentirnos mejor con nuestra conciencia al “capacitarnos” sobre la cuestión.

Dejando de lado la parte chistosa de la cuestión, es importante considerar la seguridad de nuestras cuentas o nuestros proyectos en Internet, ya que no hacerlo nos expone a graves riesgos para nuestra empresa.

Así también lo han entendido nuestros amigos de Omilen, que se tomaron la molestia de sugerirnos este tema para compartir con las personas que nos leen. ¡Gracias a ellos!

Por lo general, el dilema gira siempre alrededor de la dicotomía entre seguridad y comodidad, donde estas variables resultan inversamente proporcionales: a más de una, menos de la otra.

En este contexto encontramos la práctica del phishing, una palabra que muchas veces escuchamos pero de la cual pocas veces conocemos su significado: se trata de un delito del mundo informático por medio del cual el delincuente obtiene la contraseña de la víctima haciéndose pasar por alguien de su confianza (por ejemplo, atención al cliente o soporte técnico), engañándolo.

Para prevenir el phishing, es necesario tomar algunos recaudos.
Google, en su artículo "Eligiendo una buena clave de seguridad", nos brinda cinco recomendaciones principales, las cuales analizaremos brevemente a continuación.

No utilizar la misma clave en diferentes sitios, ya que al perder una sola, perderemos todas. Y especialmente para el caso de claves que permiten el manejo de dinero.
El consejo es muy bueno, pero la verdad es que es muy difícil de llevar a la práctica y hacerlo lleva a otros problemas, como olvidar contraseñas y exponerse al recuperarlas. Google sugiere asociar palabras al Sitio que requiere la clave: “La frase de tu sitio Web de banca podría ser "¿Cuánto dinero tengo?" y la clave sería entonces "C$Teng0?"”. ¿Alguien cree que esa es una buena forma de recordar la contraseña?
Quizás una buena idea sea tener una clave compuesta. La primera parte, personal y complicada, común para todas las cuentas (con excepción de las bancarias, que siempre deben ser muy únicas). La segunda parte, simple y relacionada al servicio que utilizamos. Obviamente, nadie debe saber que utilizamos esta lógica compuesta.

No utilizar palabras del diccionario y, en lugar de ello, mezclar mayúsculas, minúsculas y números.
Cualquier hacker comenzará por intentar romper una clave probando con todas las palabras del diccionario. Por otro lado, la combinación de más símbolos dificulta la tarea de romper claves, ya que aumenta exponencialmente la cantidad de combinaciones posibles. Además, por igual razón, buscar establecer contraseñas más largas (muchas aplicaciones exigen un mínimo).

Evitar las claves basadas en información personal. “O selecciona una palabra o frase al azar e inserta letras y números al principio, en la mitad y hacia el final para hacerlo supremamente difícil de adivinar (tal como "sPo0kyh@ll0w3En").”
Nuevamente, el consejo no toma en cuenta el factor “comodidad”. Para realizar esta sugerencia, no hace falta un listado de consejos adicionales. Sólo basta con señalar: “Elija una contraseña con esta apariencia: sPo0kyh@ll0w3En” y ya no hay habrá nada que temer ni explicar.
Quizás escoger información relacionada a otra persona que no esté directamente relacionada a nosotros puede resultar una idea interesante.

No guardar las claves en sitios no seguros.
Claro, al tener claves complicadas necesitamos guardarlas en algún lugar y este lugar debe ser seguro, con lo cual nos encontramos de nuevo ante el problema inicial. Guardar todas las contraseñas en un solo lugar también es un riesgo, pues de encontrar una encontrarán todas. Siempre nuestra cabeza es el lugar más inviolable, pero corremos el riesgo de olvidarla la información que guardemos en ella.
Finalmente, Google nos da un consejo invaluable: “Si decides guardar las claves en un archivo, evita llamarlo "mis claves" o algo que sea obvio.”. Lamentablemente, la persona que sólo se plantee hacer la posibilidad de actuar de esa manera correrá riesgos siempre, por más que se salve en este caso gracias a estos artículos.

A la hora de recuperar tu clave, tener la información personal al día, como el email al que se enviará la clave o la pregunta de seguridad.
Por supuesto, agregamos, la clave del email de recepción debe ser una de las más seguras de todas.

Desde ya, amigo lector, no dejes de sumar todas tus ideas u observaciones a los consejos de Google, los nuestros y a los de todos aquellos a quienes escuchamos.

Comentarios

Dejá tu comentario

El contenido de este campo se mantiene privado y no se mostrará públicamente.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato