seguridad

En la actualidad para ingresar a los servicios de correo electrónico, redes sociales o servicio privados, se utilizan mecanismos de autenticación que permiten identificar al usuario y confirmar que sea quien dice ser, puesto que los datos solo debería conocerlos el usuario dueño de los mismos.

Es posible autenticarse por medio de tres métodos:

  1. Por lo que uno tiene (tarjeta, token)
  2. Por lo que uno sabe (usuario y contraseña)
  3. Por lo que uno es (huellas digitales)

Los métodos de autenticación pueden ser combinados para generar mayor seguridad y reducir el riesgo de ingresos no autorizados, por ejemplo los bancos utiliza cada vez más la combinación de los métodos 1 y 2 para acceder a los servicios financieros en línea.

La autenticación por lo que uno sabe (usuario y contraseña) es la más común y es la que más se utiliza en la mayoría de servicios web y redes sociales, es por eso que debemos establecer contraseñas seguras para evitar que un intruso robe nuestra información o se haga pasar por nosotros.

Decimos que una contraseña es segura cuando no es predecible y no se puede adivinar fácilmente, en tal sentido podemos definir dos tipos de contraseñas:

  • Contraseña débil
    Se caracteriza por ser muy corta(menos de 8 caracteres), incorporar solo caracteres alfabéticos(letras), fácil de adivinar.
  • Contraseña Fuerte
    Debe ser suficientemente larga (mas de 8 caracteres), incluir caracteres especiales (@,$,%,& ) , caracteres alfanuméricos( números y letras) y debe ser difícil de adivinar.

El concepto débil o fuerte viene determinado por el esfuerzo y tiempo invertido para descubrir la contraseña, este esfuerzo puede ser por parte de un usuario o una computadora que realiza combinaciones de palabras comunes o fuerza bruta.

Recomendaciones para establecer contraseñas seguras 

    • Genera contraseñas a partir de una frase
      Esta es una técnica muy interesante, para establecer una contraseña debes pensar en una frase que tenga significado para ti, que no sea demasiado larga o difícil de recordar, por ejemplo: “ Mi carro es de color negro y tiene 4 llantas” , ahora escogemos la primera letra de cada palabra y obtenemos: “Mcedcnyt4l”.
    • Sustituir vocales por números o caracteres especiales
      Este truco consiste en sustituir las vocales de una palabra o frase por números o caracteres especiales, por ejemplo : la palabra “catalizador” la podemos convertir en “ c4t4l1z4d0r” en donde hemos reemplazado la letra a por el número 4, la i por el número 1 y la o por el 0, además podemos agregar caracteres especiales como @,$,%,&. Podemos combinar esta técnica con la generación de contraseñas a partir de frases.
    • Utiliza un mínimo de 8 caracteres
      Incluye en tus contraseñas una combinación de caracteres especiales, números y letras con una longitud mínima de 8 caracteres, esto produce más de 30,000 combinaciones posibles, lo que será más difícil de descifrar.
    • Evita utiliza datos personales
      Debes evitar usar datos personales para tus contraseñas como: fechas de nacimiento, número de DUI, las iniciales de tu nombre, estas serán las primeras opciones que un atacante utilizara para adivinar tu contraseña y apoderarse de tus datos.

 

Buenas prácticas

    • Cambiar la contraseña cada cierto tiempo
      Es recomendable cambiar las contraseñas de tus servicios cada cierto tiempo, no existe un tiempo definido sin embargo es recomendable hacerlo cada 6 meses o cuando sospeches que existe actividad maliciosa.
    • No utilices la misma contraseña para varios servicios
      Si tu contraseña es fácil de adivinar y la colocas en varios servicios, todos tus datos van a estar en peligro, por lo cual deberás crear una contraseña diferente para cada servicio, existe software especializado que te puede ayudar a guardar tus contraseñas de forma segura.
    • Cierra la sesión
      Cuando utilices algún servicio como correo electrónico, o redes sociales, asegúrate de cerrar la sesión al finalizar, ya que si no lo haces, la siguiente persona que ingrese al equipo podría ver tu información.
    • Mantén tus contraseñas seguras
      No dejes tus contraseñas escritas en notas, cerca de tu computadora o lugar de trabajo, debido a que cualquier persona puede vulnerar tus cuentas. Si tienes problemas para recordar tus contraseñas utiliza un administrador de contraseñas de confianza.

Administradores de contraseñas

Una herramienta que nos ayuda a administrar las contraseñas, son los gestores o administradores de contraseñas, estos son programas informaticos que llevan un registro de los usuarios y contraseñas que utilizamos, para luego poderlas consultas, pueden generar contraseñas aleatorias y además se pueden integrar a nuestro navegador.

Las contraseñas se almacenan cifradas usando nuestra contraseña maestra (y en algún caso datos adicionales), de tal forma que nadie más que nosotros puede leerlas. Así, podemos crear contraseñas muy seguras sin que haga falta que nos acordemos de ellas: ya lo hace el gestor por nosotros.

A continuacion se listan algunos administradores de contraseñas:

  • LastPass
    Permite la integracion de con el navegador, por medio de plugins, cifra las contrasemas por medio de una clave maestra
  • KeePass
    Es una utilidad de código abierto que mantiene nuestras contraseñas cifradas en una base de datos.

Para finalizar es necesario aclara que no existen métodos de autenticación 100% seguros, pero podemos implementar algunas acciones para minimizar el riesgo.