Inicio > Recomendaciones, Varios > Contraseñas seguras con el mínimo esfuerzo

Contraseñas seguras con el mínimo esfuerzo

01/05/2012 Deja un comentario Go to comments

Vivimos una época en la que la proliferación de servicios basados en nuestro perfil provoca que todos tengamos que crear infinidad de usuarios con infinidad de contraseñas… (a bote pronto se me ocurren entre 20 y 30 que utilizo, y seguro que me quedo corto). A veces hay quien nombra alguna solución biométrica como solución, pero me parece más fácil de falsear muchas ellas (como el desbloqueo por imagen de Android, que imagino que con poner una fotografía delante de la cámara será suficiente para superarla), que romper una contraseña decente.

Repetir el nombre de usuario es práctica habitual, hasta me parece correcta para mantener una identidad digital lo más reconocible posible, sin embargo, no se debe hacer lo mismo al definir la contraseña. Porque si te descubren una, te descubren todas…

Es conveniente prestar atención a que contraseñas utilizamos, ya que por ejemplo, la contraseña que utilicemos puede dar acceso a realizar pagos directamente con nuestra tarjeta de crédito, o información de nuestras rutas habituales en coche, o las rutas y horarios cuando salimos a correr… es más, con nuestras contraseñas no sólo protegemos nuestros datos, sino también los datos de nuestros contactos, que se fían de nosotros y nos conceden acceso a ellos, así que también por esas personas que confían en ti dándote acceso a su información, tienes que proteger mejor tus usuarios.

¿qué es lo que solemos hacer?

  • Utilizar la misma contraseña para todo.
  • Usar como contraseña algún dato nuestro.
  • Utilizar 2 palabras sin aparente significado conjunto.
  • Tenerlas apuntadas en algún sitio.
  • Olvidar la contraseña y estar cambiándola constantemente.

Todo horribles prácticas.

¿Solución?

Sin ser la solución óptima desde el punto de vista de la seguridad, voy a proponeros una solución factible con un nivel de seguridad decente. Necesitamos una contraseña de entre 8 y 10 caracteres, formados por números y letras (estaría bien incluir algún carácter especial, pero tampoco es extremadamente necesario) diferente para cada servicio.

Aquí es donde entra el «mínimo esfuerzo»: memorizar una cadena aleatoria de por ejemplo 8 caracteres.

Seguimos con el problema de como tener una contraseña diferente para cada servicio… está claro que no vamos a memorizar cadenas de caracteres aleatorios de esa longitud diferentes para cada usuario, vamos a hacer algo mucho más sencillo: incluir en una posición concreta de la contraseña, un carácter concreto del sitio donde estamos entrando (de esta forma, el índice de repetición de contraseña bajará ostensiblemente, y la contraseña seguirá siendo bastante segura).

Puede ser interesante además, incluir al menos 1 mayúscula, para los sistemas que así lo requieren.

Ejemplos:

  • Digamos que nos aprendemos esta cadena: p4uYd6gf
  • Vamos a añadir en la penúltima posición la primera letra de donde nos estamos logueando:
    • Facebook: p4uYd6gff
    • Twitter: p4uYd6gtf
    • LinkedIn: p4uYd6glf
    • AppStore: p4uYd6gaf
    • Gmail: p4uYd6ggf
    • Flickr: p4uYd6gff
    • Wordpress: p4uYd6gwf
    • Dropbox: p4uYd6gdf
    • Runkeeper: p4uYd6grf
    • Netflix: p4uYd6gnf

De esta forma, sólo con haber memorizado 1 contraseña, mejoramos muchísimo la seguridad de nuestra información.

Anuncio publicitario
Categorías: Recomendaciones, Varios Etiquetas: , , ,
  1. No hay comentarios aún.
  1. No trackbacks yet.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: