Unas buenas contraseñas, un negocio más seguro
Poco a poco, todos vamos conociendo todas las ventajas de la nube como lugar de almacenamiento de todo tipo de información tanto personal como profesional. La posibilidad de acceder a dicha información desde diferentes dispositivos y ubicaciones, sobre todo en el ámbito laboral nos permite gestionar mucho mejor nuestro trabajo.
Otras razones de peso serían: el bajo coste, el despreocuparse de copias de seguridad o el hecho de saber que la información será escaneada para eliminar cualquier posible virus…etc
Todo esto es muy bonito y nos abre muchas posibilidades pero tenemos que tener mucho cuidado con cerrar otras puertas. Al contrario de lo que ocurre en un sistema informático tradicional, como es un ordenador ubicado en nuestra oficina, que hay un componente físico que limita el acceso a nuestra información (el intruso tiene que tocar nuestro equipo para acceder al contenido de nuestro dispositivo), en la nube no hay ninguna barrera física de entrada. Si bien existe la posibilidad de acceder a nuestra información con una doble validación (de la que hablaremos luego), de inicio disponemos de un usuario y una contraseña que protegen nuestra información. Es por ello muy importante tener consciencia de la necesidad de que esta contraseña sea lo más segura posible.
En diferentes auditorías de administradores de sistemas se constata que se repiten con demasiada frecuencia las siguientes contraseñas o grupos de contraseñas:
- Secuencias numéricas del 1 en adelante: 123456, 12345, 123456789
- El mismo número repetido en muchas ocasiones: 11111, 000000, 99999999
- Nombres propios: javier, maria, alberto, roberto, etc.
- Contraseña o password
- Animales como perro, mariposa, tigre
- Nombre de la página: si la clave es de linkedin, la clave será linkedin, lo mismo con gmail, hotmail, etc.
- Palabras formadas por teclas cercanas en el ordenador como qwerty, abc123…
- Aficiones: futbolistas y sus equipos, artistas o grupos musicales, nombres de actores o películas, etc.
- Números de móvil
Este tipo de contraseñas son muy fáciles de adivinar utilizando sistemas de ataque en la que un método automatizado va intentando acceder a una cuenta utilizando cualquiera de las categorías expuestas anteriormente.
Si además la persona que quiere acceder a nuestra información tiene algún tipo de dato sobre nosotros, el ataque todavía resulta más fácil. Cuando hablamos de nombres propios se suele utilizar a familiares o mascotas. Los números de móvil suelen ser también los de personas cercanas.
Imaginemos una persona cuya pareja se llame Marta, el hijo Javier, si decide utilizar como contraseña martajavier será muy fácil adivinarla.
Existen varios métodos para generar una contraseña segura. Aquí vamos a recomendar uno que es una mezcla de varios y que resulta relativamente fácil de recordar. Cumple además con las recomendaciones básicas que proponen casi todas las empresas:
- Que no sean claves cortas
- Que utilicen todo tipo de teclas y caracteres especiales
- Que sean diferentes para diferentes sistemas.
Proponemos utilizar una palabra clave y un número clave que sea el germen de la contraseña. Tiene que ser algo que para nosotros sea muy familiar y que para el resto no sea adivinable. Lo mismo para el número que vamos a elegir. En este ejemplo elegiremos:
- Cangas. Por ser una ciudad en la que veraneamos de niños y a la que no hemos vuelto.
- 1981. El año en que ganamos por primera vez un campeonato de Pelota a la que somos muy aficionados.
La base de nuestra contraseña será Cangas1981. Siempre nos acordaremos de esta base. A partir de ahí introduciremos dos caracteres alfanuméricos: uno en la segunda posición, por ejemplo “=” y otro en la penúltima posición “-”.
Así nuestra base será ahora C=angas198-1. Con esto ya tenemos una contraseña segura con mayúsculas, minúsculas, números y caracteres especiales y que no resulta fácil de adivinar por parte de una persona que nos conozca.
Ahora tan sólo tenemos que variar la contraseña para cada ubicación o sistema. Para ello tomaremos la primera y la última letra del servicio que usemos y pondremos en una ubicación fija, por ejemplo entre la palabra clave y el número clave:
- C=angasfk198-1 para Facebook.
- C=angasgl198-1 para Gmail.
- C=angasdx198-1 para Dropbox.
Esta última parte de la variación de la contraseña en función del servicio al que accedemos se puede complicar mucho más, pero la idea es tener un método para que podamos tener contraseñas diferentes para diferentes sitios. Si complicamos la posición de los caracteres diferenciadores de los servicios a los que accedemos, el sistema será todavía más seguro.
Esto que parece trivial es muy importante, ya que en muchas ocasiones nos registramos en una página web cualquiera dando nuestro correo electrónico y la misma contraseña que utilizamos siempre. Pero si alguien accediera a la base de datos de dicha página web y robase una lista de usuarios, correos electrónicos y contraseñas, podría acceder a nuestro correo electrónico y de ahí a cualquier otro servicio que tengamos contratado.
También ayuda mucho tener dos grupos de contraseñas utilizando la misma metodología. Uno para los servicios realmente importantes (correo electrónico, almacenamiento en la nube, bancos, etc.) y otro que repetiremos con más frecuencia para servicios menos importantes (tiendas, servicios menores como parkings o webs que piden registro, etc.)
Finalmente deberemos utilizar una doble verificación de entrada en aquellos proveedores que así nos lo permitan. En cuestiones de seguridad podemos utilizar algo que sabemos (una contraseña), algo que tenemos (una llave o una tarjeta de claves) o algo que somos (una huella dactilar o un reconocimiento facial).
Si cuando accedemos a un servicio, además de poner una contraseña (algo que sabemos) tenemos que poner un mensaje corto que nos manden al móvil (algo que tenemos) la seguridad se incrementa de manera notable.
¡Utilicemos la nube con seguridad! ¡Cuéntanos tu experiencia! ¿Qué tipo de contraseñas utilizas? ¿Planeas cambiar la manera de gestionar tus contraseñas?