Contraseña segura: Cómo? Día mundial de la contraseña

Publicado por Diego Córdoba en

Vamos a hablar sobre la contraseña segura, algunas cifras y consejos para ayudarnos a escribir mejor nuestras claves.

¿Cuánto te dolería que alguien entre a tu cuenta de Facebook? ¿Y tu Twitter?

¿Cuánto te costaría que alguien entre a tu correo electrónico y comience a «conversar» con tus contactos y familiares? ¿Y si utilizan tu mail para estafar a conocidos? ¿Y si estropean tus negocios?

¿Te gustaría que llegue la policía a tu domicilio y te acusen de estafador o pedófilo porque alguien se hizo con tus contraseñas sociales?

No, ¿verdad? Esto y mucho más es lo que puede ocurrir si no sabes administrar correctamente tus autenticaciones y contraseñas en el mundo virtual.

Hoy, en el Día Mundial de la Contraseña 2016, te traemos algunos consejos interesantes para que aprendas a gestionar tus claves y contraseñas de manera segura!


Algunos datos interesantes

  • 16 minutos le lleva a Jeremi Gosney, CEO de Stricture Consulting Group, romper 10.223 contraseñas.
  • 600.000 crackers intentan cada día violar la seguridad personal de otras personas.
  • Más de 1 billón de dolares roban los crackers anualmente de bancos pequeños y medianos.

Contraseña segura: Nivel de seguridad


Contraseña segura: La contraseña perfecta

  1. Utiliza letras mayúsculas y minúsculas, números y caracteres de teclado.
    Según el experto en passwords George Shaffer, una contraseña de 8 caracteres de longitud, con números, mayúsculas y minúsculas, y caracteres especiales, no puede ser crackeada en 2 años.
  2. La longitud de la contraseña la hace compleja.
    Una contraseña de de 10 caracteres se puede romper por fuerza bruta en una semana.
    Una contraseña de 15 caracteres requiere casi un millón y medio de siglos para romperse por fuerza bruta.
  3. No utilices palabras de diccionario, ni nombres, ni direcciones de correo electrónico.
pass_no_use contraseña segura

Una buena técnica es utilizar una frase, por ejemplo:

3pdMp0C+TqX0

pass_frase contraseña segura

Podría ser una contraseña segura basada en esta frase: «El pasto de mi patio creció y tengo que cortarlo«.

De esta forma, resulta mucho más sencillo de recordar!


Usa un gestor de contraseñas

Existen varias aplicaciones que permiten gestionar contraseñas de manera segura… de modo que ni siquiera tu sepas tus claves!

¿Cómo funciona?

  • Instalas la aplicación en tu sistema operativo, en tu smartphone, o en el sistema que utilices.
  • Configuras una contraseña segura para poder acceder a la aplicación.
  • Luego vas a tus cuentas de Facebook, Twitter, email, wordpress, etc, y cambias las contraseñas.
  • ¿Qué contraseña nueva vas a usar? Cargas un ítem en tu gestor de claves para cada red social y sistema autenticado, y «generas» una contraseña aleatoria para ese ítem.
  • La contraseña aleatoria es súper segura en tu gestor de passwords.
  • Cuando vayas a entras a Facebook, Gmail o lo que utilices, simplemente colocas tu nombre de usuario, y abres la aplicación de contraseñas, y «copias» la contraseña apropiada, y la «pegas» en el formulario de login.
  • Así de simple, solo recuerdas una clave, la del gestor, el resto, las copias y pegas cuando corresponda.
  • Estos gestores pueden sincronizarse con Dropbox, MEGA, etc, de modo que en cada sistema que utilices tengas tu archivo de claves cifrado por el gestor.
  • Además, el mismo gestor puede ser multiplataforma, así puedes acceder a tus contraseñas desde cualquier sistema operativo (esto depende del gestor).

Algunos ejemplos:

  • LastPass
  • Gorila Password
  • 1Password
  • KeePass
  • y un laargo etc, busca y prueba las aplicaciones en tu sistema!

En este sentido te invito a visitar estos enlaces:


Si conoces otras aplicaciones afines, por favor comenta el artículo y aporta cómo se llama, y para qué sistema operativo es, Linux, Windows, Mac, iOS, Android, WPhone, etc.


No des detalles de tu contraseña a NADIE

pass_postit contraseña segura

No escribas la contraseña segura en ningún lado, no seas de esas personas que por no querer recordarlas, o por no utilizar un gestor de claves, escriben la contraseña de Facebook o del correo electrónico en un post-it y lo pegan en el monitor de la computadora!

Hacer eso es mas o menos como irse de vacaciones, cerrar la puerta de calle, y dejar la llave colgada en el picaporte… piensa un poco lo que haces!


Recomendaciones para SysAdmins…

Si eres administrador de red y servidores,

  • NO dejes tus SSH abiertos con contraseña de usuario, siempre que puedas utiliza autenticación asimétrica.
  • Recuerda que todos los sitios sobre un servidor web que utilicen autenticación, negociarán las contraseñas en texto plano! Si dispones de un certificado digital x509 firmado por una CA reconocida, recuerda cargarlo en el OpenSSL de tu servidor web!
    Puedes aprender sobre esto visitando Apache2 y SSL en Debian
  • Servicios como FTP transfieren sus contraseñas de autenticación en texto plano, Si necesitas, puedes configurar el SSL/TLS de una manera sencilla en tu servidor, cifra las comunicaciones!

Si eres #GEEK y quieres aprender más sobre contraseñas, puedes visitar estos artículos!

La entropía en los generadores aleatorios

Usas Linux? Sabes cómo se conforman las contraseñas de usuario?

Entendiendo la password del usuario GNU/Linux


Conclusiones

Algunas recomendaciones adicionales para una contraseña segura:

  • Nunca dejes solo el ordenador, la laptop, el celular, por demasiado tiempo… quien tiene acceso físico al sistema puede romper muy fácilmente cualquier contraseña de acceso al sistema operativo en 5 minutos.
    pass_lock contraseña segura
  • Recuerda además que si estás conectado en cualquier lugar a un Wi-Fi, una plaza con Internet abierto, un cyber-cafe, la casa de un amigo, donde sea, cualquier otra persona también va a estar conectada a la misma red, y va a poder ver pasar TODO lo que estás navegando en la red.
  • Si bien las comunicaciones suelen ser, hoy en día, cifradas utilizando SSL/TLS, nada quita que alguien vea pasar tu contraseña «cifrada» y la rompa por fuerza bruta. No utilices «1234», arma bien tu contraseña, no corras riesgos innecesarios.

Agradecimientos

Este artículo está basado en una infografía creada por WhoIsHostingThis? y traducida y adaptada por Junco TIC para el público hispano. Esperamos que les sume a la privacidad y seguridad!

Tanto la infografía como el artículo original, en texto, y con las fuentes en las que se basó esta información, pueden encontrarlo acá.

De mas está decir que se agradece si pueden compartir! Esta información resulta muy útil a todos, ya que todos de alguna manera estamos utilizando servicios en Internet.

Y por supuesto, todos los aportes y sugerencias de herramientas y software relacionados a este tópico son libres de hacerlo en los comentarios del artículo! Así todo el que lo lea puede nutrirse de los agregados de la comunidad.

Gracias por compartir y #HappyPasswordDay para todos! 🙂


Diego Córdoba

- Ingeniero en Informática - Mg. Teleinformática - Tesis pendiente - Docente universitario - Investigador