09
Dic
07

Seguridad de nuestras contraseñas

Todos hemos oido y leido hasta la saciedad que nuestras contraseñas, las de internet como las demas, deben ser seguras y que debemos cuidar de que no esten al alcance de otras personas. Y uno de los metodos que muchos recomiendan en este sentido es no apuntar nuestras contraseñas para prevenir que otros puedan acceder a ellas.

La teoria es buena, pero el consejo es un error.

»

Es cierto que la posibilidad de que alguien de con una de nuestras claves de acceso supone un problema cuya importancia esta tambien en funcion de la informacion o el servicio que esa clave protege. Pero la otra opcion es arriesgarnos a que se nos olvide, y eso representa un problema que puede ser mas grave: nos impide acceder a la informacion o al servicio en cuestion. Es cierto que los servicios de gestion de contraseñas suelen proveer medios para recuperar la contraseña (preguntas secretas, etc.) pero la experiencia demuestra que quien no tiene una clave segura no suele tener una pregunta secreta segura y quien olvida su contraseña suele olvidar tambien su pregunta secreta.

En resumen, quiza en otro tiempo recordar las contraseñas fuera una formula viable, pero a dia de hoy, cuando manejamos decenas de ellas solo para la red, es sencillamente imposible para la inmensa mayoria de nosotros. Es facil recordar los datos de una suscripcion que utilizamos a diario, pero ¿cuantos recuerdan los de una que utilizan una vez al año?

 

¿Cual es la solucion?

Pues la de siempre, apuntarlo. Cada vez que realizamos un registro deberiamos tomar nota de los datos relevantes incluidas contraseñas y preguntas secretas. Y eso si, esas anotaciones son las que deben guardarse a buen recaudo.

Como decia hace poco en una entrevista Bruce Schneier, uno de los referentes mundiales en seguridad informatica:

Ya sabemos cómo guardar de forma segura trozos de papel, de modo que basta escribirlas y guardarlas en el mismo sitio que otras cosas que requieren cierta seguridad.

¿Cómo hace Bruce Schneier para recordar
todas sus contraseñas?
en Microsiervos

Ademas de este criterio basico, hay otras consideraciones que nos pueden facilitar el convivir con nuestras contraseñas, veamos algunas:

 

  • tener solo unas pocas contraseñas distintas

si “clasificamos” los servicios a los que estamos suscritos por el grado de seguridad que requieren, nos daremos cuenta de que podemos hacer facilmente 2 o 3 grupos. No es lo mismo la contraseña de un foro, que la del servicio de almacenamiento de nuestro album de fotos, o la de una cuenta bancaria.

Por tanto, podemos tener un par de contraseñas genericas comunes para muchas suscripciones, una de baja seguridad (p. ej. foros) y otra de seguridad media (almacenamientos de archivos personales), y reservar las contraseñas unicas para aquellas cuentas que requieren una mayor seguridad.

 

  • no introducir contraseñas importantes en paginas no seguras

las paginas seguras se identifican por el prefijo de su direccion (que pone https:// en lugar de http://, donde la ‘s’ final es el indicador de pagina segura).

Ademas, los navegadores tienen un indicador de pagina segura. En el caso de FireFox, al entrar en una pagina segura la casilla de direccion del navegador cambia su color de fondo del blanco habitual al amarillo claro y muestra un candado en la parte derecha:

pagina segura en FireFox

Internet Explorer lo indica en la parte derecha de la barra de estado (la que aparece al pie de la ventana) con un candado:

pagina segura en IExplorer

 

  • cerrar siempre las sesiones antes de salir de la pagina

para cerrar una sesion no basta cerrar la ventana del navegador, hay que cerrar la sesion (desconectarse) expresamente antes de cerrar la ventana. En toda pagina donde haya un inicio de sesion, debe haber una opcion para cerrarla, aunque puede aparecer de distintas formas: desconectarse, cerrar sesion, salir, log-out, sign-out, etc.

Y en algunos casos como por ejemplo Yahoo, si no se van a seguir utilizando otros servicios ademas de salir del que estabamos usando (por ej. el correo), conviene tambien cerrar la sesion en la red, salir totalmente. De hecho Yahoo tiene prevista esta seguridad y nos da la opcion cuando cerramos sesion en uno de sus servicios.

 

  • estar atentos a los avisos de seguridad de las paginas donde tenemos cuenta

por ejemplo, Flickr –donde yo almaceno las imagenes de los tutoriales–, tiene un aviso de seguridad en la pagina de inicio de la cuenta:

Flick, aviso de seguridad

en el, nos notifican que hay paginas pirata que simulan la pagina de acceso de Flicker para conseguir datos de cuentras de sus usuarios y tambien nos indican como reconocerlas.

Es importante no pasar por alto estos avisos; no son un indicativo de falta de seguridad del servicio, sino al contrario, de la seriedad de la gente que lo gestiona.

 

  • almacenar nuestras contraseñas en un programa especifico

es una alternativa al uso del papel, son programas diseñados expresamente para guardar de forma segura nuestras contraseñas, y lo hacen mediante el cifrado de los datos. Eso significa que en lugar de recordar todas nuestras contraseñas bastara con recordar una, la que asignemos a la aplicacion donde guardamos todas las demas.

Hay muchas aplicaciones y muchas de ellas son gratuitas, lo que no quiere decir que sean menos seguras. Precisamente Bruce Schneier, el especialista al que mencionaba antes, tiene una, Password Safe que estudiare en otro momento.

Como conclusion, recordar que existen muchas leyendas urbanas en torno a las contraseñas y la seguridad informatica, unas falsas y otras ciertas. Una de las ciertas, la mas cierta de hecho, es que la seguridad de nuestras contraseñas es nuestra responsabilidad. Dice un adagio informatico que “todo lo que se cierra se puede abrir” y es cierto, la seguridad completa no existe- Pero lo mismo ocurre con la puerta de nuestra casa y no por ello la dejamos abierta: tomamos precauciones basicas como tener una puerta solida y una cerradura que no se abra con unas pinzas de depilar. Lo mismo vale para nuestras contraseñas.


6 Responses to “Seguridad de nuestras contraseñas”


  1. Domingo, 20 enero 2008 a las 10:28 am

    Casualmente me he creado una cuenta en speaklight.com para hacerme una web, pero se ve que las contraseñas pueden ser de longitud uno.

    Puesto que el usuario usa la minima longitud permitida, con un simple programa de bruteforce (en badchecksum.net hay varios) se podrían extraer las contraseñas …

    internet está fatal.

  2. 2 romelo
    Martes, 5 agosto 2008 a las 12:47 am

    chamo se me olvido la contraseña del correo si me puedes hacer la segunda averiguame la contraseña por favor…

  3. 3 kisten
    Viernes, 15 agosto 2008 a las 11:24 pm

    ke chafa esta esto ehehe

  4. Domingo, 31 agosto 2008 a las 3:49 pm

    Contraseña basica 6 letras y un numero.

  5. Domingo, 18 agosto 2013 a las 4:25 am

    Las contraseñas son de gran importancia hoy en dia, muchas gracias por tu articulo


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


listas de entradas de informatica:

blogs • como se hace • faqs en español • Firefox • HTML • imagen • impresion • internet • Internet Explorer • Ms Word • navegador • optimizacion • Pando • pantalla • plantillas • programas • tutorial • WordPress.com

licencia de uso del blog

otras cosas interesantes


A %d blogueros les gusta esto: