Contraseña segura: Cómo? Día mundial de la contraseña
Vamos a hablar sobre la contraseña segura, algunas cifras y consejos para ayudarnos a escribir mejor nuestras claves.
¿Cuánto te dolería que alguien entre a tu cuenta de Facebook/Instagram? ¿Y tu Twitter?
¿Cuánto te costaría que alguien entre a tu correo electrónico y comience a «conversar» con tus contactos y familiares? ¿Y si utilizan tu mail para estafar a conocidos? ¿Y si estropean tus negocios?
¿Te gustaría que llegue la policía a tu domicilio y te acusen de estafador porque alguien se hizo con tus contraseñas sociales?
No, ¿verdad? Esto y mucho más es lo que puede ocurrir si no sabes administrar correctamente tus autenticaciones y contraseñas en el mundo virtual.
Hoy, en el Día Mundial de la Contraseña, celebrado el primer jueves de Mayo cada año, te traemos algunos consejos interesantes para que aprendas a gestionar tus claves y contraseñas de manera segura!
Algunos datos interesantes
- 16 minutos le lleva a Jeremi Gosney, CEO de Stricture Consulting Group, romper 10.223 contraseñas.
- 600.000 crackers intentan cada día violar la seguridad personal de otras personas.
- Más de 1 billón de dólares roban los crackers anualmente de bancos pequeños y medianos.
- A veces, cambios frecuentes en contraseñas puede ser inseguro. Mira esta entrada.
Contraseña segura: Nivel de seguridad
Baja
Tu nombre, el de tu mascota, fecha de nacimiento, etc.
Palabras de diccionario
Repetir contraseñas anteriores
Contiene patrones de teclado, o swipes
Media
Letras mayúsculas y minúsculas
Números o símbolos, no solo palabras
No hay palabras de diccionario
Alta
Mayúsculas, minúsculas, números y símbolos.
Contiene frases creadas con caracteres especiales
No hay palabras completas
Cambio regular para evitar quedar expuestos
Contraseña segura: La contraseña perfecta
- Utiliza letras mayúsculas y minúsculas, números y caracteres de teclado.
Según el experto en passwords George Shaffer, una contraseña de 8 caracteres de longitud, con números, mayúsculas y minúsculas, y caracteres especiales, no puede ser crackeada en 2 años. - La longitud de la contraseña la hace compleja.
Una contraseña de de 10 caracteres se puede romper por fuerza bruta en una semana.
Una contraseña de 15 caracteres requiere casi un millón y medio de siglos para romperse por fuerza bruta. - No utilices palabras de diccionario, ni nombres, ni direcciones de correo electrónico.
Una buena técnica es utilizar una frase, por ejemplo:
3pdMp0C+TqX0
Podría ser una contraseña segura basada en esta frase: «El pasto de mi patio creció y tengo que cortarlo«.
De esta forma, resulta mucho más sencillo de recordar!
Usa un gestor de contraseñas
Existen varias aplicaciones que permiten gestionar contraseñas de manera segura… de modo que ni siquiera tu sepas tus claves!
¿Cómo funciona?
- Instalas la aplicación en tu sistema operativo, en tu smartphone, o en el sistema que utilices.
- Configuras una contraseña segura para poder acceder a la aplicación.
- Luego vas a tus cuentas de Facebook, Twitter, email, wordpress, etc, y cambias las contraseñas.
- ¿Qué contraseña nueva vas a usar? Cargas un ítem en tu gestor de claves para cada red social y sistema autenticado, y «generas» una contraseña aleatoria para ese ítem.
- La contraseña aleatoria es súper segura en tu gestor de passwords.
- Cuando vayas a entras a Facebook, Gmail o lo que utilices, simplemente colocas tu nombre de usuario, y abres la aplicación de contraseñas, y «copias» la contraseña apropiada, y la «pegas» en el formulario de login.
- Así de simple, solo recuerdas una clave, la del gestor, el resto, las copias y pegas cuando corresponda.
- Estos gestores pueden sincronizarse con Dropbox, MEGA, Syncthing, etc, de modo que en cada sistema que utilices tengas tu archivo de claves cifrado por el gestor.
- Además, el mismo gestor puede ser multiplataforma, así puedes acceder a tus contraseñas desde cualquier sistema operativo (esto depende del gestor).
- Y no sólo eso, existen varios gestores open source que utilizan el mismo formato de base de datos, por lo que son compatibles entre si.
Algunos ejemplos:
- LastPass
- Gorila Password
- 1Password
- KeePass, KeePassXC, KeePassXD
- y un laargo etc, busca y prueba las aplicaciones en tu sistema!
En este sentido te invito a visitar estos enlaces:
- https://juncotic.com/keepass-gestor-contrasenas-seguro/
- https://juncotic.com/keepass2android-sincronizar-contrasenas/
No des detalles de tu contraseña a NADIE
No escribas la contraseña segura en ningún lado, no seas de esas personas que por no querer recordarlas, o por no utilizar un gestor de claves, escriben la contraseña de Facebook o del correo electrónico en un post-it y lo pegan en el monitor de la computadora!
Hacer eso es mas o menos como irse de vacaciones, cerrar la puerta de calle, y dejar la llave colgada en el picaporte… piensa un poco lo que haces!
Recomendaciones para SysAdmins…
Si eres administrador de red y servidores,
- NO dejes tus SSH abiertos con contraseña de usuario, siempre que puedas utiliza autenticación asimétrica.
- Recuerda que todos los sitios sobre un servidor web que utilicen autenticación, negociarán las contraseñas en texto plano! Si dispones de un certificado digital x509 firmado por una CA reconocida, recuerda cargarlo en el OpenSSL de tu servidor web!
Puedes aprender sobre esto visitando Apache2 y SSL en Debian - Servicios como FTP transfieren sus contraseñas de autenticación en texto plano, Si necesitas, puedes configurar el SSL/TLS de una manera sencilla en tu servidor, cifra las comunicaciones!
Si eres #GEEK y quieres aprender más sobre contraseñas, puedes visitar estos artículos!
Usas Linux? Sabes cómo se conforman las contraseñas de usuario?
Además… ¿quieres saber de qué manera se puede romper una contraseña?
Conclusiones: Contraseña segura
Algunas recomendaciones adicionales para una contraseña segura:
- Nunca dejes solo el ordenador, la laptop, el celular, por demasiado tiempo… quien tiene acceso físico al sistema puede romper muy fácilmente cualquier contraseña de acceso al sistema operativo en 5 minutos.
- Recuerda además que si estás conectado en cualquier lugar a un Wi-Fi, una plaza con Internet abierto, un cyber-cafe, la casa de un amigo, donde sea, cualquier otra persona también va a estar conectada a la misma red, y va a poder ver pasar TODO lo que estás navegando en la red.
- Si bien las comunicaciones suelen ser, hoy en día, cifradas utilizando SSL/TLS, nada quita que alguien vea pasar tu contraseña «cifrada» y la rompa por fuerza bruta. No utilices «1234», arma bien tu contraseña, no corras riesgos innecesarios.
Agradecimientos
Este artículo está basado en una infografía (hoy no disponible) creada por WhoIsHostingThis? y traducida y adaptada por Junco TIC para el público hispano. Esperamos que les sume a la privacidad y seguridad!
De mas está decir que se agradece si pueden compartir! Esta información resulta muy útil a todos, ya que todos de alguna manera estamos utilizando servicios en Internet.
Y por supuesto, todos los aportes y sugerencias de herramientas y software relacionados a este tópico son libres de hacerlo en los comentarios del artículo! Así todo el que lo lea puede nutrirse de los agregados de la comunidad.
Gracias por compartir y #HappyPasswordDay para todos! 🙂