La importancia de contar con una contraseña segura, y cómo conseguirla

La importancia de contar con una contraseña segura, y cómo conseguirla




A continuación continuaremos con el desarrollo del tema contraseñas, ya que resulta interesante y muy importante a la hora de tener conocimientos sobre los motivos de tener una contraseña segura y recomendaciones a la hora de crear una.



Las peores contraseñas


El inconveniente de las contraseñas simples o demasiado evidentes es que les facilitan el trabajo a aquellos que intentan hacerse con nuestros datos que pretendemos tener seguros.


Es lógico que alguien con acceso físico a nuestro ordenador pueda robar el disco duro e intentar acceder a nuestra información pero si ciframos debidamente la información, le resultará mucho más difícil. Si resulta que ciframos el disco duro pero que el acceso a nuestro sistema se lleve a cabo con una contraseña sencilla como ‘123456’, no servirá de nada que cifremos nuestros datos.


Y si utilizamos la misma contraseña en todos los servicios a los que somos parte, estaremos siendo buenos para aquellos ladrones indeseables que tendrán todos nuestros datos disponibles y podrán suplantar nuestra identidad.

Puede parecer algo exagerado pero los informes en relación a las malas contraseñas que se publican cada año, tienen una gran coincidencia con los datos que se han dado a luz del hackeo a Adobe:


Password

123456
12345678
abc123
qwerty
letmein
dragon
111111
baseball
iloveyou
1234567
master



Si bien las contraseñas que hemos puesto están referidas a usuarios que hablan ingles, podemos encontrar en la lista algunas pautas que sonarán bastante familiares y seguro que se podrán encontrar ejemplos en castellano.

¿Cómo podemos armar una contraseña segura?

Para comenzar, es importante comentar que una contraseña es algo personal e intransferible y además, se debe custodiar adecuadamente. No sirve de nada que una contraseña se combine con mayúsculas, minúsculas, números y caracteres si, luego la tenemos escrita en una nota guardada en el escritorio o algo así.

Tampoco sirve poner de excusa que es complicado acordarse de tantas contraseñas, ya que se pueden aplicar reglas mnemotécnicas para evitar olvidarlas o también se puede recurrir a un gestor de contraseñas como el que es ofrecido por Firefox o herramientas como KeePass.

Teniendo en cuenta lo que mencionamos anteriormente, el mejor modo de escaparse de una contraseña débil es evitar las cosas muy  ‘simples o evidentes’. El primer caso es esquivar las contraseñas por defecto, así como también las contraseñas frecuentes que son susceptibles de encontrarse en diccionarios de claves. Este tipo de contraseñas débiles son fáciles de cifrar y en un ataque de fuerza bruta no se requiere tanta carga computacional.

También debemos evitar la información personal ya que es algo que se podría obtener mediante ingeniería social o a través de alguna persona que esté en nuestro círculo de conocidos o amistad. Entre las cosas que se tienen que evitar, Google desarrolló una lista con pautas de gran utilidad a la hora de armar nuestra contraseña, y en lo relacionado a datos personales, se recomienda evitar:

Nombre de mascotas
Fechas importantes: bodas, cumpleaños, etc.
Nombres de la familia: hijo, hermano, etc.
Sitios vinculados a nosotros: ciudad de nacimiento, lugar favorito, ciudad vacacional, etc.
Aficiones: deportes, club fan, película favorita, etc.


Entonces, ¿Cómo se debe generar una contraseña segura?


Uno de los métodos más simples a la hora de crear una contraseña es utilizando un generador de contraseñas. Mediante aplicaciones que generan una cadena pseudoaleatoria de caracteres que se pueden utilizar como contraseña ya que no son fáciles de vulnerar.


Esta técnica puede generar buenos resultados pero no resulta algo práctico ya que se suelen obtener como resultados contraseñas muy difíciles de recordar y tendremos que depender mucho de un gestor de contraseñas.

Las contraseñas deben contener algo que podamos recordar pero al mismo tiempo deben ser seguras. Tal vez tomando como base estos dos criterios y lo de las malas prácticas que se deben evitar, se pueda fijar una serie de criterios que deberían cumplirse:

Nuestra contraseña, como mínimo debería estar compuesta de 8 caracteres
Deberíamos evitar repeticiones de caracteres, caracteres o secuencias obvias
Deberíamos combinar mayúsculas, minúsculas, números y caracteres especiales, de este modo obligarnos a desarrollar una secuencia algo más difícil de adivinar.



Si alguna persona piensa que resulta complicado de recordarla, algo simple de hacer es cambiar vocales por números, como por ejemplo, una forma interesante es comenzar a construir una contraseña algo más robusta. Se puede cambiar la ‘o’ por el ‘0’ o la ‘e’ por el ‘3’ y eso mejorará sensiblemente una contraseña. Microsoft cuenta con un comprobador de contraseñas que evalúa la fortaleza de una contraseña cualquiera, y así se podrá comprobar que tan segura pueden ser nuestras contraseñas.

Finalmente, es de gran importancia cambiar las contraseñas con regularidad en todos los servicios en los que formamos parte, evitando utilizar la misma contraseña en todos los servicios donde estamos registrados y, por supuesto, no reciclando las contraseñas ni agregando un carácter a la anterior como por ejemplo añadiendo un ‘1’ al final.

Las contraseñas son las llaves que abren las puertas a toda nuestra información personal y a nuestros perfiles en redes sociales como Twitter, Facebook o Google+ y debemos evitar que caigan en manos equivocadas. Por lo tanto vale la pena invertir un poco de nuestro valioso tiempo en mejorar el desarrollo de nuestras contraseñas porque gracias a este tiempo invertido, nos ahorraremos muchos dolores de cabeza.


Si bien es cierto que Edward Snowden, consultor tecnológico estadounidense e informante, nos ha demostrado lo sensible que son los ‘muros’ que protegen la privacidad de nuestros datos, y que tanto la NSA como el GCHQ de Reino Unido son capaces de llegar hasta el core de Google; suponemos que es importante no perder de vista lo relacionado con la seguridad y, por lo tanto, no rendirse nunca.

Dejando de lado los abusos en relación a la NSA, existen diferentes riesgos acechándonos, usuarios que no tienen otra cosa mejor que hacer que intentar acceder a nuestros datos, descifrar nuestras contraseñas para suplantar nuestra identidad o llevar a cabo algún tipo de fraude con nuestros nombres.


Podemos citar como ejemplo, que en el mes de marzo, Evernote se encontraba comprometido y tuvo que reiniciar todas las contraseñas de sus usuarios como medida de seguridad y también, a mediados de octubre, aproximadamente 38 millones de usuarios de Adobe veían comprometidas sus cuentas debido a un incidente de seguridad que permitió a usuarios indeseados apoderarse de los datos de las cuentas de los usuario.

Es evidente que, cuando confiamos en un servicio, esperamos que el mismo tenga bien guardado todos nuestros datos; sin embargo, los incidentes de seguridad ocurren a menudo. Si bien en el caso de Evernote, los usuarios atacantes no llegaron a descifrar las contraseñas de los usuarios, pero en el caso de Adobe, los mismos no tuvieron tanta suerte y las contraseñas fueron descifradas.

De hecho, las contraseñas de los usuarios se han terminado haciendo públicas y, con dicha información, han llegado a publicar un alarmante ranking de las contraseñas más comunes de los usuarios que formaban parte de Adobe, que hay que mencionar, no distan tanto de otras listas de malas contraseñas:

123456, usada por 1.911.938 usuarios
123456789, usada por 446.162 usuarios
password, usada por 345.834 usuarios
adobe123, usada por 211.659 usuarios
12345678, usada por 201.580 usuarios
qwerty, usada por 130.832 usuarios
1234567, usada por 124.253 usuarios
111111, usada por 113.884 usuarios
photoshop, usada por 83.411 usuarios
123123, usada por 82.694 usuarios




El 5% de la totalidad de los usuarios de Adobe estaba utilizando como contraseña ‘123456’ y al rededor de un 11% de sus usuarios utilizaban alguna de las ’20 contraseñas’ que más se repitieron. Si bien podemos pensar que estos datos es algo que solamente se aplica a la seguridad de Adobe, la triste realidad es que este tipo de malas prácticas es muy utilizada por muchos usuarios y sin pensarlo o siendo algo inocentes, los usuarios utilizan contraseñas demasiadas fáciles de descifrar para aquellos que les gusta robar datos de terceros.