Páginas

viernes, 8 de febrero de 2013

Técnicas para crear una contraseña segura y fácil de recordar

Maestre´s Consulting: Técnicas para crear una contraseña segura y fácil de recordar

EL MOVIMIENTO BLOGGER, ESTA LLAMADO A SER EL CATALIZADOR MORAL DE LOS GOBIERNOS, ANTE LOS OJOS DEL MUNDO

Técnicas para crear una contraseña segura y fácil de recordar

Antes que nada me gustaría saludar y agradecer a los amigos @yosefmel @miaulavirtual @joseacontreras @guibra18 @juacultural @alugos  y @noendosable por sus RT de nuestros artículos de seguridad e innovación tecnológica, solo en los últimos 3 días hemos tenido más de 1.150 visitas en nuestro joven blog y seguimos aumentando, esto es gracias a ustedes, insisto, muchas gracias a todos.

Ahora bien, este artículo lo escribo con mucho gusto para responder una inquietud que algunos lectores nos expresaron el día de ayer. Se trata del artículo "La Cultura de la Seguridad en la Empresa" que publicamos ayer mismo y, la pregunta va dirigida a ¿qué podemos hacer para disminuir o eliminar las amenazas que se consiguen mensualmente en las estaciones de trabajo de los empleados?
Bueno, la respuesta es sencilla, mucho, podemos hacer mucho para disminuir o eliminar estas amenazas.





Tomando prestadas las palabras de uno de mis primeros jefes, "si consigues un problema muy grande y complejo (como lo son las amenazas diarias), divídelo en problemas pequeños y sencillos, resuélvelos uno a uno hasta terminar con el problema inicial, que parecía no tener solución". En este sentido es importante entender que existen cosas que no dependen de nosotros, como por ejemplo, mejorar la seguridad de la página web de Facebook que ha sido hackeada en varias oportunidades o cambiar el tipo de cifrado en la base de datos de usuarios de Twitter, estas cosas dependen solo de los proveedores del servicio y no deben quitarnos el sueño, estoy seguro que ellos están trabajando en eso, lo que sí podemos hacer es proteger nuestra identidad y nuestra propiedad intelectual en el computador que utilicemos y, el primer paso es la creación de una contraseña (password) segura y difícil de descifrar para iniciar nuestra sesión en el computador y para cada una de las cuentas que utilizamos en Internet.

Vamos entonces a revisar algunas reglas que nos ayudarán a cumplir con este paso:
  
Generar passwords seguros 
Definitivamente nuestro punto de partida. La gran mayoría de los casos acerca de pérdida de datos o de identidad, se refieren a usuarios que mantenían claves muy fácil de descifrar o claves que ya se encuentran en la lista de passwords de los malwares. Mi sugerencia es usar passwords que tengan por lo menos 8 caracteres (si tienen más, mejor), letras minúsculas, letras mayúsculas, números y algún caracter especial. Si quieren evaluar el tiempo en que un pc puede descifrar su password, pueden ingresar al site http://howsecureismypassword.net/ y evaluar si deben cambiarlo.


No usar el mismo password para todo (y recordarlos)
En la actualidad las personas que medianamente usan un computador podrían tener hasta 5 passwords que recordar, cierto? Facebook, twitter, messenger, correo y el password para validarse al sistema operativo, son solo algunos que podemos mencionar. Cuál es la realidad, bueno, que los usuarios terminan utilizando un solo password para todo. El problema con esto es que si esa clave es descifrada en alguno de esos sites, todas sus cuentas podrían estar comprometidas. En este caso mi sugerencia es crear un pasword bien seguro y fácil de recordar para cada cuenta que usemos, cómo hacemos esto? Bueno el secreto que me ha funcionado muy bien es generar un password base fácil de recordar y luego agregarle otros caracteres, pueden ser caracteres especiales, números o caracteres asociados al servicio que quieren usar, a qué me refiero:
Algunas opciones para crear tu password base:
  • Las primeras letras de una canción que nos guste mucho o una frase, por ejemplo, "La quinta sinfonía de Beethoven", tu password base sería "LqsdB".
  • Otra opción es usar un patrón establecido de teclas, como, "dfgh" o "JNMK", solo tienes que mirar el teclado y seguro te acuerdas.
  • Para aumentar la seguridad puedes agregarle caracteres especiales al principio y al final del password base, por ejemplo, "#LqsdB#" o "(JNMK)" y terminar con dos números que podrían ser los dos últimos números del año actual, quedando nuestro password así, "#LqsdB11#" o "(JNMK11)", no es muy complicado cierto?
  • Cuando hablé de colocar caracteres asociados al servicio que queríamos usar, me refería a lo siguiente, nuestro password base sería "LqsdB" si lo usamos para  facebook, tomamos los primeros 4 caracteres y cambiamos su orden, colocando los de las esquinas primero y luego los centrales, podría ser algo así, "LqsdBfeac", para twitter sería "LqsdBttwi" y para messenger, "LqsdBmses". Recuerden que pueden agregarle los números o los caracteres especiales al principio y al final, "#LqsdBfeac#" o "LqsdBfeac11". 
En conclusión nuestras contraseñas serían:
Facebook     LqsdBfeac (bueno)   #LqsdBfeac# (recomendado)
Twitter           LqsdBttwi (bueno)     #LqsdBttwi# (recomendado)
Messenger   LqsdBmses (bueno) #LqsdBmses# (recomendado)

Como verán tienen varias opciones que pueden evaluar y comentarnos cuál le parece más práctica. 

Usar un gestor de contraseñas (password managers)
Los gestores de contraseñas según Wikipedia son "programas que se utilizan para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra o en inglés master password), de forma que el usuario sólo tenga que memorizar una clave para acceder a todas las demás. Esto facilita la administración de contraseñas y fomenta que los usuarios escojan claves complejas sin miedo a no ser capaces de recordarlas posteriormente."
No quiero extenderme mucho en este punto, porque estoy preparando un artículo detallado acerca de los gestores de contraseñas, propietarios y grátis.
 Algunos gestores que recomiendo son Keepass (es el que yo uso y es grátis),  Lastpass (también grátis) y 1Password.

Espero que esta información haya sido de su total agrado y, con mucho gusto seguimos colaborándoles con sus inquietudes.

Si piensan que debemos profundizar con algún tema o agregar otro tipo de información, pueden escribirnos sus comentarios por aquí.

_________________
http://www.maestre.com.ve/
@maes3consulting 

Podemos eliminar gran cantidad de estas amenazas con pasos sencillos y básicos.

No hay comentarios:

Publicar un comentario

Escriba aqui su comentario y respete las normas y la ortografía. Gracias