Mejorar nuestra seguridad en Internet ¿para qué y cómo?
«No tengo nada qué esconder» se escucha frecuentemente durante sesiones de consultoría en sistemas informáticos cuando se hace la recomendación de usar contraseñas seguras. No es únicamente la calidad de la información lo que se busca en los ataques a cuentas de Internet. Tenemos qué saber cómo protegernos y por extensión proteger a nuestros seres cercanos.
Parte de la información valiosísima que se busca en un ataque informático es la información de contactos y personal asociada en la cuenta. Es bien sabido que las bases de datos con cientos de miles de direcciones se mercadean por los canales grises del Internet. Las maneras de llenar esas bases de datos generalmente son inescrupulosas y están relacionadas con el acceso indebido a cuentas con libretas de direcciones; tal cual son nuestras propias cuentas de correo electrónico.
Una cuenta es tan segura como su contraseña
La misma combinación de identificador (que en muchos casos es una dirección de correo electrónico) y contraseña es frecuentemente usada por la mayoría de los usuarios en múltiples cuentas de correo y/o de servicios de internet. Añadamos a esto que muchas personas usan las mismas contraseñas que los demás. Éste es un enlace a una de las listas de las contraseñas más comunes en Internet en el mundo occidental.
La formulación de contraseñas seguras no se considera eficiente pues estamos bajo la impresión que las contraseñas son recursos que deben ser memorizados. Este mito se debe acabar ya que es el mayor factor que contribuye al uso de contraseñas deficientes es términos de seguridad. Una de las mejores maneras, actualmente recomendadas por otros expertos en seguridad, es apuntar las contraseñas en alguna libreta con seguro integrado, como aquéllas que se usan para escribir diarios o bitácoras personales. Nunca, sobre todo, apuntarlas en notas auto-adheribles y pegarlas en el monitor de la computadora que usamos a la vista de cualquier persona. Una buena manera de generar contraseñas seguras es hacerlas con la mayor cantidad de caracteres que sea posible. La cantidad de caracteres se recomienda que sea entre 23 y 27 actualmente; esta cifra cambia constantemente pues hace no más de un año se recomendaban longitudes entre 19 y 23 caracteres. Un buen método para obtener este tipo de longitudes es usar tres o cuatro palabras de diccionario, no relacionadas, con longitudes de 5 o más caracteres. Nunca se deben usar nombres reales o ficticios, sobre todo relacionados con un@ mism@, ni fechas o lugares con relación a nuestra persona. Agregar un par de números complementa la seguridad.
Anuncio
Un buen ejemplo de contraseña segura que se generó al momento de escribir este ensayo es:
montañaManivela-estufa420
(Por favor no use ésta contraseña para nada. La seguridad ha sido rota en el momento que se publicó este artículo.)
Contraseña «segura» de 25 caracteres, justo dentro de la longitud recomendada. Nótese el uso de números, mayúsculas y caracteres especiales que complementan la fórmula de contraseña segura; además de que es requisito en algunos sitios usar alguna combinación de éstos.
Hay que estar conscientes de que la seguridad en algunos sitios no ha llegado a este nivel de complejidad, de alguna manera poniendo en riesgo a sus usuarios. Estos sitios no sólo existen sino que inclusive algunos pertenecen a las grandes transnacionales informáticas y al ser usados por cientos de millones de personas se convierten en sitios de ataque constante. Sin querer poner en evidencia a microsoft, sus cuentas de correo electrónico de outlook.com y hotmail.com no pueden tener contraseñas con longitudes de más de 16 caracteres; muy por debajo de la cantidad requerida para tener máxima seguridad. ¿Alguno de Ustedes ha tenido su cuenta de hotmail hackeada?
Usar contraseñas seguras no es un tema de esconder secretos o ser una persona abierta, es en realidad un tema de protección a las personas que queremos, con las que convivimos y con las que trabajamos. Cada vez que alguien comparte su información personal con un@ se convierte en nuestra responsabilidad cuidar de esa información. Hagámoslo con precaución y, sobre todo, gusto.
Cuídense
Agradezco mucho su tiempo de de lectura. Gracias a sus clics sobre la publicidad que se muestra en este blog podemos brindarles contenidos de calidad de forma gratuita. Por favor dé clic a cualquiera de nuestros anuncios para apoyarnos. ¡Gracias!