Falsas percepciones en la seguridad informática: las contraseñas.

16 Dic 2014

Bienvenidos a la segunda publicación de la nueva serie del blog relacionada con las falsas percepciones de seguridad IT. En este post vamos a describir algunos de los problemas relacionados con la administración de contraseñas. Como ya sabéis, es bastante importante tener una contraseña fuerte, pero ¿qué es exactamente una contraseña fuerte?

contraseña

Preguntando a gente al azar sobre las contraseñas, siempre están de acuerdo en que tener una contraseña fuerte es muy importante, pero también, que es muy difícil recordar todas las contraseñas. Tengo la sensación de que, en vez de intentar encontrar una solución, simplemente nos damos por vencidos y usamos esto como excusa para utilizar contraseñas débiles.

Uno de los principales problemas, es que ni siquiera sabemos qué es una contraseña fuerte. Mucha gente cree que una contraseña fuerte es sinónimo de una cadena compleja con letras al azar, números y caracteres especiales. Pero visto desde la perspectiva de la seguridad, en vez de desde una perspectiva criptográfica, una contraseña fuerte no tiene que ser completamente aleatoria y, por tanto, super difícil de recordar.

Ahora seguro que muchos maníacos de las contraseñas empiezan a criticarme pero, por favor, recuerda que este post no trata de describir el algoritmo más complejo y seguro para una contraseña, sino simplemente, dar algunos consejos y trucos sobre qué deben hacer las personas para dejar de utilizar contraseñas de poca calidad o las mismas credenciales para todos los sitios donde quieran acceder.

Por supuesto, puedes utilizar una herramienta de gestión de contraseñas como Kaspersky Password Manager, pero con suerte este artículo te enseñará a administrar contraseñas de forma sencilla, sin necesidad de utilizar herramientas.

Vamos a ver, por tanto, cómo podemos crear contraseñas fuertes. En primer lugar, creo que lo más importante que debes tener en cuenta a la hora de crear una contraseña fuerte es hacerla personal. Estoy de acuerdo en que tratar de recordar una contraseña generada por el ordenador con letras al azar, números y caracteres especiales, es bastante difícil. Pero si se trata de una frase con un componente personal, probablemente será mucho más fácil de recordar.

Existen cientos de métodos diferentes para generar contraseñas, pero me gustaría compartir con vosotros uno en concreto. Probablemente ya hayáis oído hablar de él a través de otras personas, pero a mí me gustaría llamarlo el ” Story Algorithm “. Este método tiene muchas variantes, así que siéntete libre de crear la tuya propia, la que más te ayude.

  1. Piensa en una frase, o una rima de una canción, una cita de una película o simplemente, en una nana de tu infancia.
  2. Coge la primera letra de las cinco primeras palabras
  3. Entre cada letra, añade un carácter especial.

Al llegar a este punto, habrás creado una cadena estática y a partir de ahora basarás todas tus contraseñas únicas en ésta. Pero ya que es una cadena estática, no será única para cada sitio que requiera de una contraseña. Lo que tienes que hacer ahora, es utilizar el poder de la asociación.

Cuando piensas en Facebook, Twitter, eBay, páginas de citas, juegos online o en cualquier otra página, escribe la primera palabra que asocies con el sitio para el cual necesitas la contraseña. Por ejemplo, si estás creando una contraseña de Facebook, es posible asociar Facebook con el color azul del logotipo: de esta forma, puedes añadir simplemente la palabra “azul”, pero quizás en letras mayúsculas, después de tu cadena estática.

 

contraseña 2

Vamos a jugar con la idea de que la frase en la que pienso es “estrellita donde estás, me pregunto quién serás”, y el caracter especial que quiero usar es la almohadilla ‘#’. De esta forma, mi contraseña de Facebook sería algo así como: E # D # E # Mazul. No tiene ningún sentido cuando lo miras, o si alguien te lo da. Pero dado que para ti es algo personal, entiendes el sistema utilizado para generar tus contraseñas y asocias la palabra con el sitio. También es fácil que las recuerdes. Y es una contraseña muy fuerte, puedes probarlo con nuestro verificador de contraseñas.

Hay una contraseña con la cual debes ser extremadamente cuidadoso, y puede incluso que debas utilizar una frase completamente diferente al generarla. Esta contraseña es la de tu correo electrónico. Si alguien tiene acceso a tu correo electrónico, también puede activarte la función “acceso olvidado” y no sólo acceder a tu correo electrónico, sino también cambiar la contraseña para cada página a la cual tengas acceso con esa dirección de correo electrónico.

Por favor acuérdate de utilizar contraseñas fuertes. Déjate de excusas baratas, decir que la gestión de contraseñas es difícil no es más que una percepción errónea. Solo tienes que recordar estas reglas de oro:

  • La longitud es muy importante a la hora de crear contraseñas fuertes
  • ¡Que sea una contraseña única es muy importante! ¡Una contraseña por página!
  • Que la contraseña sea rara no la hace más compleja, pero sí lo difícil que sea de hackear.

¡Crea una contraseña personal, es mucho más fácil de recordar!