Consejos prácticos para mejorar la calidad de tus contraseñas.

Vivimos en tiempos extraños de seguridad informática. A medida que pasamos más de nuestros datos a la nube, tenemos que confiar más de nuestros datos a proveedores externos. Ya no es que nuestras fotos o documentos están en un disco duro sentado en el escritorio, alejado de internet, cada día más cosas las tenemos online con la promesa de que no se perderán por robo, extravío o avería de nuestros discos.

Y es una promesa honesta y práctica. Hay decenas de proveedores que hacen un esfuerzo muy grande por mantener un nivel de seguridad altísimo, además de la comodidad de tener todo online, accederlo desde cualquier equipo y olvidarnos de la posibilidad de perder nuestros datos porque algún hardware falló.

Pero la seguridad es tan fuerte como el nodo más débil y ese suele ser las contraseñas que los usuarios eligen. Por ejemplo: recientemente hackearon LinkedIn (red social profesional bastante conocida) y después de hacer un análisis de la calidad de passwords elegidos, cada uno de las peores opciones posibles fueron encontradas:

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123

La realidad es que tenemos esa mala costumbre, y en estos casos da igual el inmenso nivel de seguridad que una empresa como Google, Apple o Dropbox pueden dedicarle a sus recursos, si nuestra contraseña es fácil, el acceso a nuestros datos es fácil.

El descifrar contraseñas generalmente se hace por medio de fuerza bruta (intentar una y otra vez hasta lograr encontrar la correcta) y eso significa que, mientras más largo el password, mejor. Afortunadamente mejorar la calidad de las contraseñas también es fácil y no hace falta recordar números y letras complicadas. Hace falta un poco de ingenio y un poco de cuidado.

Desafortunadamente los millones de ingenieros que trabajan detrás de las aplicaciones que conocemos y amamos creen que los usuarios están dispuestos a recordar passwords tipo “Rfkw*#001234 8828we!” y todos sabemos perfectamente que eso no es así. El primer sysadmin con el que trabajé pretendió que cada usuario recordara una contraseña que era el equivalente a su nombre en hexadecimal.

Pero por muy complicadas que sean las letras, números y símbolos usados, si la contraseña es corta, sigue siendo relativamente sencilla de encontrar. No hace falta serparanóicos. La mejor recomendación es usar una oración (no se asusten), sí una oración de al menos 4 palabras, con sus espacios respectivos que te sea fácil recordar. Por ejemplo:

Es muy fácil recordar esta contraseña

La oración anterior tiene 37 caracteres, espacios, un acento incluso. A una máquina le tomaría 500 años (o más) encontrar la contraseña por medio de fuerza bruta. Pero sí te preocupa la obviedad, puedes usar cosas que te resulten familiares o palabras sencillas de recordar:

  • cepillo de dientes jabon de mano
  • lápiz bolígrafo papel tijera
  • perro caballo gafas oscuras

Ahí tienes el 80% del problema solucionado.

Lo segundo más importante es evitar redundancias a toda costa, es decir, que si por azares del destino encuentran una de tus contraseñas, por favor que no sea lo mismo para todos y cada uno de los servicios que usas. Por lo tanto, asegúrate de generar variaciones (que también puedas recordar) para cada cosa que uses.

Por último, si alguno de los proveedores de servicios (desde el lugar donde almacenes tus datos hasta la banca en línea) no te permite escribir contraseñas largas o te obligan a usar algún tipo de “caracteres raros” siempre podrás escribir un email a sus responsables y recordarles esta maravillosa caricatura de xkcd.

Miguel Jumbo G.

Cookingideas.

Anuncios

Acerca de Miguel Jumbo G.

Liguista

Publicado el 7 de agosto de 2012 en Redes Sociales. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: