Falsas Percepciones de la Seguridad IT: Contraseñas

17 Dic 2014

Bienvenidos a nuestro segundo artículo en el que trataremos las falsas percepciones sobre la seguridad IT. En este post describiremos algunos de los problemas más comunes asociados a las contraseñas. Tal y como debes saber es muy importante contar con una contraseña fuerte, pero… ¿Qué es una contraseña fuerte?

password

Cuando les preguntamos a las personas sobre la importancia de la seguridad de las claves, ellos están de acuerdo en que contar con una contraseña fuerte es muy importante, pero que, sin embargo, es muy complicado recordarlas. En este punto, me da la sensación de que en lugar de buscar una solución eficaz a este problema, las personas se resignan y optan por emplear claves débiles y fáciles de rememorar, a pesar de que esto suponga un grave riesgo para sus sistemas.

El problema aquí es que, la mayoría de las veces, las personas no saben cuáles son las contraseñas más fuertes. Incluso, muchos llegan a pensar que una clave segura es una cadenaa compleja de letras, símbolos y números elegidos al azar. Sin embargo, los expertos afirman que la seguridad de las contraseñas no tienen por qué ser completamente azarosas.

Ahora bien, antes de que los fundamentalistas de las contraseñas comiencen a acusarme de hereje, deben tener en cuenta que este artículo no busca describir el algoritmo más complejo y seguro para las claves. Más bien, pretende ofrecer pequeños consejos prácticos para que los usuarios dejen de utilizar contraseñas débiles en pos de poder recordarlas.

Obviamente, si lo deseas, también puedes utilizar una herramienta de gestión de claves como Kaspersky Password Manager. Pero este post pretende enseñarte a gestionar tus contraseñas sin que necesites la ayuda de una herramienta extra.

En primer lugar, lo más importante para crear una contraseña fuerte es hacerla personal. Dado que si se trata de, por ejemplo, una frase que conoces bien o utilizas con frecuencia, será mucho más fácil de recordar.

Existen diferentes métodos para generar claves, pero me gustaría hablarte de uno en particular que se llama “el algoritmo del cuento”. Es simple,

  • piensa en una frase que conozcas. Puede ser la letra de una canción, una cita de una película o un libro.
  • Luego, toma la primera letra de las primeras 5 palabras.
  • Agrega un símbolo especial entre cada una de las letras.

En este punto, ya creaste una cadena estática, desde la cual basarás todas sus contraseñas únicas. Sin embargo, y dado su carácter estático, no será única para cada sitio que requiera una contraseña. Lo debes hacer, por ahora, es utilizar el poder de la asociación

Cuando piensas en Facebook, Twitter y eBay, así como en sitios de citas, juegos en línea o en cualquier otro, escribe la primera palabra que te venga a la mente asociada con el sitio que requiere la contraseña. Por ejemplo, si creas una contraseña de Facebook, podrías asociar dicha red social con el color azul del logotipo: es así como puedes incorporar la palabra “azul” (tal vez en letras mayúsculas)  luego de la cadena estática

Veamos lo anterior a partir de una frase que se me viene a la mente: “Brilla, brilla, estrellita, ¡Me pregunto qué serás!” (y el primer símbolo especial que viene a mi mente es ‘#’). Así, la contraseña para Facebook sería algo así como B#B#E#M#Pazul. No tendría sentido a los ojos de otros, pero a los tuyos sí, porque es personal, fácil de recordar y fuerte. Puedes probarla a través de nuestro test de chequeo de contraseñas.

Existe una contraseña a la que debes prestar atención extra, incluso al momento de pensar la frase de la que hablamos arriba. Se trata de la contraseña del correo electrónico. Si alguien llegara a acceder a él, podría hacer uso del servicio “¿olvidó su clave?” y no solo entrar a la bandeja de entrada, sino también cambiar la contraseña de cada sitio de tu propiedad asociado a ese correo electrónico.

Por favor: recuerda utilizar contraseñas seguras. Pensar que administrarlas es difícil es una falsa percepción y una muy mala excusa. Y no olvides las siguientes reglas de oro:

  • La longitud es muy importante al momento de crear contraseñas seguras.
  • La exclusividad es vital. ¡Una contraseña para cada sitio!
  • La complejidad no debe estar asociada a cuán aleatoria es la contraseña, sino más bien a cuán difícil será hackearla.

¡Haz que tu clave sea personal! Así, será mucho más fácil recordarla.

Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto