Categorías
Sala de Asesoría Tecnológica

Seguridad informática: (6) Gestión de contraseñas

La gestión de las contraseñas de acceso a nuestras contraseñas es una batalla  interminable entre los hackkers y las empresas de seguridad y criptografía, que hace que cada día sea más complicado para nosotros disponer de de buenas contraseñas.

Las contraseñas son cada vez más largas, más complejas, y por supuesto es una misión imposible recordar todas y cada una de las que necesitamos, que pueden ser cientos.

CONSEJOS GENERALES PARA SELECCIONAR UNA BUENA PASSWORD

En general, y de modo resumido los consejos más extendidos para seleccionar nuevas contraseñas con el suficiente grado de fortaleza, son los siguientes:

  1. Crea contraseñas que tengan como mínimo 15 caracteres y combinen letras, números y símbolos.
  2. No incluyas los datos obvios como tu nombre, fecha de nacimiento o el nombre de tu pareja o de tus hijos. Usar este tipo de contraseñas es como dejar la llave de tu casa debajo del felpudo.
  3. Las contraseñas más usadas son patrones de teclas (por ejemplo: qwerty), nombres propios de personas, tacos y palabras malsonantes y “contraseña”. En el ejemplo de la casa, sería como dejarla con la puerta abierta.
  4. Cada contraseña debe ser única, diferente a las de otras aplicaciones.
  5. Si se comparte la misma contraseña en diferentes cuentas y una de tus cuentas se ve comprometida, todas tus cuentas están en riesgo.

RECOMENDACIONES SOBRE LAS CONTRASEÑAS

Los consejos para utilizar las contraseñas son muy difíciles de cumplir en la práctica en la gestión de nuestras contraseñas. En la vida real no es de extrañar utilizar la misma clave en distintas aplicaciones, asumiendo el riesgo que esto supone.

Por tanto vamos a dar una serie de recomendaciones de tipo práctico para no volvernos locos:

  1. Utiliza las contraseñas como un “cepillo de dientes”: al igual que el cepillo de dientes, la contraseña no se deja a nadie, y se debe cambiar con frecuencia.
  2. Evita otras prácticas arriesgadas Tampoco se debe dejar escrita en un posit en la pantalla, ni en el cajón del escritorio, ni en un documento que se llama “claves” en nuestro dispositivo.
  3. Revisa la importancia de las aplicaciones: No todas las contraseñas que tenemos son igual de importantes: por ejemplo, son diferentes las de nuestra cuenta bancaria requieren un nivel mayor de seguridad que la de la cuenta del periódico digital en la que hacemos comentarios a las noticias. Por lo tanto:
  • Para las aplicaciones críticas y las de impacto económico es imprescindible usar una clave diferente y con suficiente fortaleza para cada una.
  • Para las menos críticas es asumible utilizar la misma clave en varias (eso sí, siempre claves con suficiente fortaleza).
  1. Utiliza la autenticación en dos pasos (también llamada verificación en dos pasos), siempre que sea posible para las aplicaciones más relevantes. Funciona de la siguiente forma: cuando se accede a la aplicación en un dispositivo, se introducirá el código de usuario y la contraseña, y a continuación la aplicación nos solicita un segundo código, que normalmente nos habrá llegado a nuestro teléfono inteligente mediante SMS, llamada de voz, o una APP para el móvil. Este proceso aporta un nivel mucho más grande de protección en el uso de las aplicaciones, en especial las de tipo bancario y de pagos. Para poder hackearnos estas contraseñas, además de acceder a nuestro ordenador, deberían acceder simultáneamente a nuestro móvil.
  2. Aprovecha las opciones de biometría, fundamentalmente la lectura de huellas dactilares para acceder a las aplicaciones importantes. Estas opciones tecnológicas están teniendo un rápido desarrollo, y nivel alto de seguridad, y ya están accesibles ya en muchos laptop, tablets y smartphones, y se va extendiendo su uso. Hay diferentes tecnologías ya disponibles:
  • Huella dactilar (con diferencia la más usada)
  • Reconocimiento de iris
  • Escaneado de pupila
  • Geometria de la palma de la mano
  • Venas de la mano
  • Reconocimiento facial
  • Reconocimiento de voz
  1. Crea tu propia regla para crear contraseñas: se trata de elegir un procedimiento personal que sea difícil para los demás, pero a la vez sencillo de recordar solo para mi, y que tenga fortaleza suficiente en la contraseña elegida.
  1. Parte de un grupo de palabras que conozcas y recuerdes: un refrán, un nombre de una canción, un nombre de un libro, una cita famosa, etc
  2. A partir de ese grupo de palabras define una norma para crear una contraseña con palabras mayusculas y minúsculas: toda la palabra, solo la primera letra, etc.
  3. Crea una norma para incluir números: puede ser poner números en determinadas posiciones (por ejemplo la 3 y la 8) o cambiar las vocales por números (el clásico es es a=4, e=3, i=1, o=0 y u=9, pero puedes inventarte otro cualquiera), u otra solución que se te ocurra y puedas recordar fácilmente…
  4. Crea una norma para incluir caracteres especiales: por ejemplo sustituir la letra S por el signo $ o la e por €, o poner una @ al final o un asterisco al principio, etc.

Tipo

Ejemplo

Contraseña  con letras May y Min

Contraseña final con letras, números y caracteres

Canción

Malamente

Malamente

*M4l4m3nt3@

Canción

Yelow Submarine

YelowSubarine

Y3l0w$9bm4r1n3

Canción y autor

Malamente Rosalia

MalamenteRosalia

*M4l4m3nt3R0s4l14@

El perro de San Roque no tiene rabo

Tomar la primera letra de cada palabra

EpdSRntr

Epd$Rntr

El perro de San roque no tiene rabo porque Ramon Rodriguez se lo ha robado

Tomar la primera letra de cada palabra

EpdSRntrpRRslhr

*EpdSRntrpRRslhr@

  1. Utiliza un Gestor de Contraseñas: Los gestores de contraseñas se utilizan para proponer contraseñas seguras, y registrar y guardar después las claves de usuario y contraseñas en las distintas aplicaciones. Son parametrizables en su funcionamiento, y sobre todo permiten acceder a las diferentes aplicaciones en todos nuestros dispositivos sin necesidad de recordar las contraseñas.
  • El gestor de Google es una buena solución si buscas la mayor comodidad.
  • Existen otros Gestores de Contraseñas muy implantados en el mercado, que proporcionan un nivel de seguridad adicional, muchos de ellos son gratuitos, fáciles de usar, aunque en el día a día, su uso es un poco más intrusivo cuando utilizamos cualquier aplicación.
  • Estos Gestores de Contraseñas aportan un nivel adicional de seguridad, es como si pusiéramos una caja fuerte dentro de una caja fuerte que es el dispositivo, aunque son un poco más intrusivos y producen una incomodidad mayor en el uso.
  • Los Gestores de Contraseñas existentes en el mercado, son bastante parecidos, además de los gustos personales, conviene comparar las funcionalidades de estos gestores en distintos aspectos:  modo de autograbado de las contraseñas, versión en español, soporte online, versión gratuita y premium, con que dispositivos son compatibles, facilidad de uso, funcionamiento no intrusivo, etc.
  • Ejemplos de estudios comparativos de diferentes Gestores:

https:/Protegeme.es/mejores-gestores-de-contrasenas

top5-passwordmanagers.com

es.vpnmentor.com/los-mejores-gestores-de-contrasenas