Inicio > Seguridad Informatica > Contraseñas

Contraseñas

Jueves, 26 de marzo de 2009 Dejar un comentario Ir a comentarios

Hoy leyendo el periódico, he dado con una noticia que ya había tratado hace tiempo en este blog, el tema de la seguridad informática y las contraseñas.

En dicho escrito, relataba la facilidad con la que era posible romper la seguridad ofrecida mediante contraseñas… y no por la debilidad del sistema, sino por la debilidad del interfaz que actua con el sistema, es decir, los humanos.

En el artículo del periódico, una experta en seguridad decía: “desde que me levanto hasta que me lavo los dientes introduzco casi 20 contraseñas: facebook, messenger, correo, cuenta de la empresa, el banco.. ¿Es o no es un fastidio?” Esto resume la mentalidad que nos suele embargar a todos, recordar 20 contraseñas (o más) diferentes y complejas es algo trabajoso, y por tanto, tendemos a utilizar contraseñas débiles, que involucren aspectos de nuestra vida cotidiana y/o utilizar la misma para varios sistemas.

Si a eso le añadimos que no solemos cambiar dichas contraseñas nunca o casi nunca… tenemos una papeleta muy gorda para provocar una agujero de seguridad.

Podemos pensar: “Bah!! para lo que tengo…”, pero eso no soluciona el problema, ya que si tenemos una cuenta de correo que apenas utilizamos, con una contraseña débil… me apuesto a que en otro sitio tenemos alguna cuenta delicada (banco, trabajo, móvil) con una contraseña tambien débil.

Una consultora americana ha hecho un estudio mediante 28000 contraseñas de un sitio web, y estos son los resultados:

  • Un 16% ha escogio su propio nombre o de algun familiar
  • Un 14% secuencias como 1234
  • Un 5% titulos de peliculas o series
  • Un 4% la palabra “password” (contraseña) u otras como Whatever (lo que sea), Iloveyou (te quiero) o Yes (si).

Estamos hablando que un 39% de las 28000 contraseñas de un sitio web ( sin contar con las palabras sueltas, en minúsculas o frases sencillas), habias elegido una contraseña muy fácil de averiguar. Y estamos en plena era tecnológica.. para cagarse!

En el artículo que escribí tiempo atrás, y que esta enlazado al principio de la página, di una escueta serie de consejos, que ahora pretendo ampliar, basado en las recomendaciones de los expertos.

  1. Dales ritmo: utiliza las primeras letras de un par de frases fáciles recordar, como (1Esbsltd1A) que significa (1 Elefante se balanceaba sobre la tela de 1 Araña).
  2. Pon frases en vez de palabras: deben ser frases poco comunes, como la primera de un libro que te haya gustado, añadiendo mayúsculas, números y signos. “En un lugar de la Mancha” podría dar la contraseña: E1ldlM$$$.
  3. Usa el teclado: dibuja líneas imaginarias en el teclado, como TgbyhN01. No uses pautas obvias como qwerty.
  4. Juega con los números que parecen letras: A es como 4. S es como 5. I es como 1. 0 es como O. La contraseña puede ser: M4r1p054.
  5. Usa pautas: utiliza la misma raíz en todas tus contraseñas. Por ejemplo, para el banco: 5mnb&banco. Para el correo: 5mnb&correo.
  6. No cambies nunca tus contraseñas en viernes por la tarde. Te será difícil recordarlas el lunes.
  7. Cambia la contraseña un mínimo de 3 o 4 veces al año.
  8. No pongas información personal. Cuando te inscribas en un servicio y su sistema de recuperación de contraseñas te proponga diversas preguntas cuyas respuestas verificarán tu identidad, da respuestas falsas y apúntatelas por si el servicio te las pide otra vez.
  9. Nunca apuntes tus contraseñas en un sitio público (tipo Post-it) y no las compartas con nadie.
  10. Aunque muchos sitios ya lo tienen bloqueado, intenta no recordar las contraseñas con el navegador, sobre todo en sitios delicados.

Y esto es todo, espero ser de ayuda.

  1. Sin comentarios aún.
  1. Sin trackbacks aún.
Debes estar registrado para dejar un comentario.