Navega, pero seguro.

La importancia de las contraseñas

Primero lo primero, y si hablamos de seguridad lo primero son las contraseñas ya que protegen aquello que es tuyo en el mundo digital.

Por poner un ejemplo con la vida real, podríamos decir que las contraseñas son como las llaves que utilizamos para mantener seguras las cosas de valor que tenemos, ya sea tu coche, tu casa o una caja fuerte.

En el mundo virtual, estas llaves son las contraseñas y con ellas guardas tu correo, tu cuenta del banco, o tu propia identidad si hablamos de redes sociales. Piénsalo …

Estarás de acuerdo conmigo de lo importante que es proteger adecuadamente tus contraseñas. ya que si llegan a malas manos podemos tener… consecuencias desagradables

Consecuencias de que te roben la contraseña

Como por ejemplo…

  • Que entren en tu correo electrónico y se puedan acceder a información privada que pueda ser utilizada contra ti o se hayan pasar por ti.
  • Que accedan a tu cuenta bancaria con todo lo que esto puede significar para tus finanzas.
  • Que puedan comprar por ti en alguna tienda virtual
  • Que suplanten tu identidad en una red social y puedan perjudicar tu reputación o meterte en un lio por algo que no has hecho tu.

Pero…¿Como pueden conseguir mis contraseñas?

Ahora que ya tienes muy claro por que tienes que proteger tus contraseñas, querrás saber como hacerlo, pero primero te voy a contar como alguien puede hacerse con tu contraseña , aunque sea de forma sencilla, pero así se entenderá mejor las medidas para protegerlas.

Así pues ¿Como puede alguien conseguir una contraseña? Empecemos…

  1. Por que se la dices tú. Así de fácil y sencillo. De hecho es la forma más habitual de conseguir un contraseña. Y hay mucha formas para hacer esto pongamos algunos ejemplos.
    • La escribes. Cuando pones la contraseña en un Posit o la escribes en un papelito.
    • Eres un bocas Por que simplemente se la dices a alguien.
    • Phishing. Por que en un ataque de phishing.
    • Ingeniería social. Eje: Recibes una llamada del banco y te dicen que les hace falta la contraseña. Que quede claro un banco nunca te va a pedir la contraseña ni por teléfono ni por el banco. Nunca.
  2. Comprometen un servicio donde tienen tu contraseña. No es la primera vez que los cibercriminales consiguen miles de cuentas de usuarios o incluso números de tarjetas de credito de algún servicio o red social al que han podido acceder de forma ilícita. Esto no es tan raro, ha pasado incluso con Facebook.
  3. Descifrar la contraseña. Primero tienes que saber que las contraseñas no se guardan en claro en el ordenador. Vamos que no hay un ficherito que ponga la contraseña, sino que están cifradas con una función matemática (llamada función hash). Voy a explicarte esto de la función hash por qué creo que es interesante aunque entremos un poco en profundidad Función Hash: Esta función tiene una característica muy importante. Que es unidireccional y que quiere decir esto. Muy sencillo pues que si yo le paso un mismo texto con la clave a esta función, me devolverá siempre un código cifrado, pero a partir de este código cifrado, no hay función inversa para poder averiguar el texto de la clave original, vamos que no hay marcha atrás. Entonces si alguien accede al ordenado ya sea a través de un malware o fisicamente y consigue este fichero cifrado por la función hash, en teoria no puede averiguar la contraseña. sí. …. Pues NO.
    • Fuerza Bruta.* Puede averiguar la contraseña utilizando técnicas de Fuerza Bruta junto con la utilización de diccionarios.¿ y esto que es? Pues utilizar algún programa como por ejemplo Joon de ripper. Estos programas aprovechan la gran capacidad de cálculo de los equipos de hoy en día para probar combinatorias junto con diccionarios de palabras para calcular funcones hash hasta que encuentran un resultado que coincide con el cifrado…y te aseguro que lo encuentran sobre todo con claves sencillitas.

Consejos para protejer tus contraseña.

Ante este panorama, ahora toca la ayuda a la navegación, es decir… te voy a dar cuatro consejillos prácticos para protejer tus contraseñas.

Empecemos….

1. Las contraseñas son secretas. Si, si parece obvio, pero la realidad dice lo contrario.

Igual que no dejas las llaves de tu casa por cualquier lado y al alcance de cualquiera tu contraseña tampoco.

Así que nada de Posits, papelitos, decir la contraseña a los amigos, pero tampoco deberías guardarla en el navegador, que aunque es muy cómodo es muy sencillo acceder a la configuración del navegador y obtener las contraseñas guardadas y no hablo de que se siente alguien en tu ordenador, sino que un malware podría tener acceso a esta información.

2. Una contraseña para cada servicio. Pongamos un poco de sentido común…Si no usas una llave para abrir todas las puertas, No uses las misma contraseña en distintos servicios.

Ten en cuenta que si comprometen la contraseña de uno de los servicios y esa contraseña la utilizas para todo, le acabas de dar la llave maestra al delincuente para acceder s todas tus puestas.

Ya se que es comodo usar la misma contraseña para todos los servicios y por eso lo haces, pero no te preocupes más adelante te daré algunos trucos para evitar que te entren temblores y espasmos con tanta contraseña.

3. Deben ser Fuertes. Las contraseñas deben de ser fuertes para evitar que puedan ser facilmente descifrar.

La fuerza bruta funciona bien con contraseñas cortas y sencillas , pero la cantidad de calculo necesaria para descifrar una contraseña fuerte se dispara y se necesitarían años para conseguirlo.

¿Y como es una contraseña fuerte hoy en día? pues debería tener las siguientes características….

  • Longitud mínima de 8 dígitos.
  • No utilizar palabras de diccionario y por supuesto mucho menos nombres como el de tus hijos o algo relacionado contigo.
  • Utilizar alguna mayúscula, números y algún carácter especial.

4. Cambiar la contraseñas . Si lo anterior te parece poco, que pensarás si te digo que es conviente cambiar la contraseña de vez en cuando, como… cada tres meses. Vamos que con el cambio de estación, a cambiar las claves. Por lo menos eso sí, las importantes como por ejemplo la del banco.

Trucos para hacer esto y no morir en el intento.

Seamos francos, poner en marcha estos consejos parece imposible. De hecho muchas personas conocen estos consejos pero no los ponen en la práctica, es decir, no le valen para nada.

Largas, Raras y una por cada servicio.

Como crear contraseñas seguras, para cada servicio y no morir en el intento intentando acordarse de ellas…. dos propuestas

La primera ….Utilizar patrones y trucos nemotécnicos.

Esto es, realizar alguna transformación que tu sepas para que de algo sencillo de recordar puedas generar una contraseña seguras…. Aquí tienes algunos ejemplos prácticos.

Piensa en una frase o refrán que no se te olvide y utiliza sus iniciales para crear la contraseña.

Puedes cambiar vocales por otros dígitos. Algunos cambian la b por el 3 o la o por el O o la l por el 1. También hay quien cambia vocales por la posición de la vocal en su orden como el Puedes poner la primera en mayúsculas o no, tu decides.

Para hacer una contraseña por cada servicio, puedes concatenar esta contraseña madre con un nombre de represente el servicio y utilizar un separador con un símbolo especial.

También puedes decidir poner una mayúscula donde decidas. El patrón nemotécnico lo cocinas tu, aquí solo te indico posibles ingredientes.

Pero vamos a poner un ejemplo que siempre hace que las cosas se entiendan mejor.

Voy a crear una contraseña fuerte para mi cuenta de Facebook.

«Secret de tres, del diable es» Sdtdde

LE podemos añadir un asterisco * y el servicio Facebook pero poniendo solo consonantes y por ejemplo en mayúsculas. y añadir un número con el numero de digitos de FCBK

La contraseña quedaría: Sdtdde*FCBK4

Otro ejemplo. Refrán español

Dime con quien andas y te diré quien eres: Dcqaytdqe#19*Facebook

Unas veces se gana y otras de aprende

«Uvsgyosa»

Puedes tener dos frases tipo según el nivel de seguridad.

Lo importantes es que tú te cocines tu propia contraseña segura. Para ello solo tu debes saber los ingredientes de tu receta. ¿Te parece buena idea?

Ahora bien. Algunos esto le parecerá compliacado,… pues tienes dos alternativas o seguir con contraseñas sencilla, que no te aconsejo para nada, o usar un gestor de contraseñas.

Es una aplicación donde guardas todas tus contraseñas y a la cual accedes mediante una contraseña maestra, que pode supuesto esta debe de ser segura.

Hay varios, desde gratuitos como Keepass,1Password. hasta de pago. Pon en Google gestor de contraseñas y te aparecerán unos cuantos.

Yo por ejemplo en mi trabajo usamos un gestor de contraseñas ya que son tantos los servicios y sistemas que es la forma más adecuada de guardar las contraseñas.

Consejo sobre acceso al móvil. Siempre con acceso restringido. Si es con contraseña o pin mejor que con patrón que se copia de una mirada. Además puedes activar lo que es la autenticación por huella o reconocimiento facial. Pero siempre protegido. Ten en cuenta que en los moviles tenemos mucha información personal.

Finalmente y como ultimo consejo, te animaría a activar el doble factor para los servicios más importantes. ¿Que es esto del doble factor.? Hemos hablado de las contraseñas que es algo que sabemos. En seguridad se ha autorizado accesos tradicionalmente por algo que se tiene, algo que se sabe o algo que se es. En informática pasa lo mismo y el doble factor añade a lo que se sabe «la contraseña», lo que se tiene «por ejemplo el móvil» en muchos caso. Es por ello que cuando activamos el doble factor, recibimos un código de verificación al móvil para asegurar que somos nosotros y no alguien que nos ha robado la contraseña. Esto aumenta bastante el nivel de seguridad por que como hemos visto las contraseñas nos la pueden robar.

Pues nada esto es todo . Espero que te haya sido interesante y te sirva los consejos que te he dado y sobre todo que te animes a ponerlos en práctica.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad