1 agosto 2012

Las malditas claves y como lidiar con ellas

Autor: fedaro en: Comunicación; General .

Chiste sobre las contraseñas

 

 

 

 

 

Uno de los principales problemas que existen en el uso de las TIC es el manejo de las claves, todo administrador de sistemas ha sufrido el dolor de cabeza de significa lidiar con tener que resetear claves o sufrir ataques exitosos a la seguridad a partir de un usuario que hace un mal manejo de las mismas. Y por supuesto que para los usuarios es muchas veces un tanto angustiante tener que recordar varias claves o encontrarse con que se ha olvidado la usada para una determinada cuenta.

En primer lugar un buen manejo de las claves es cosa de sentido común, hay una frase popular que describe muy bien la primera línea de defensa para el manejo de claves, puede resultar graciosa, pero encierra unos cuantos consejos útiles, “las claves son como la ropa interior”:

1) Se manejan en privado.
2) No se comparten.
3) No se tiene una sola.
4) Se deben cambiar con regularidad.
5) No se cambian a la vista de los demás.
6) No se dejan tiradas por ahí.

Existen sitios donde se puede comprobar que tan segura es una clave, un buen principio es utilizarlos introduciendo una clave similar a la nuestra y ver que nos dice en cuanto a su seguridad, les dejo dos ejemplos:

1) http://www.passwordmeter.com
2) http://howsecureismypassword.net/

Seguramente más de uno se ha sorprendido al ver el nivel de seguridad de su clave. Entonces veamos algunas formas de mejorar la situación:

Es recomendable y básico:

1) Usar 8 o más caracteres.
2) Usar minúsculas y mayúsculas.
3) Usar números.
4) Incluir algún signo.

Una forma de generar una buena clave es, por ejemplo, la siguiente:

Elegimos una frase de un autor de referencia para nosotros, que podamos recordar fácilmente. Luego tomamos la primera letra de cada palabra, alternado mayúsculas y minúsculas. Luego agregamos un signo y un número cualquiera a nuestro gusto. Veamos lo anterior en la práctica; elegimos una frase clásica “lo único que se es que no se nada, Sócrates” y el año de nacimiento de Sócrates, la clave sería la siguiente:

LuQsEqNsNs-470

Probemos ahora la clave anterior en los sitios anteriormente referenciados y vamos a ver el resultado, sin dudas que es bueno.
¿ Como hacemos para recordar la contraseña? Pues bien, es relativamente sencillo recordar la frase, el autor y la forma que usamos para generarla. Si nos olvidamos el número, lo único que tenemos que hacer es ir a alguna fuente de referencia y ver el año de nacimiento de Sócrates.

Si lo anterior les resulta insuficiente existe un software muy interesante, es el que yo uso en estos momentos, que nos permite manejar todas nuestras claves con seguridad y comodidad. Además tiene una ventaja, es libre y gratuito, su nombre KeePass.

Lo podemos bajar de su sitio web y esta disponible para todos los sistemas operativos.

http://keepass.info/

Otra gran ventaja es que lo podemos instalar en el equipo que usamos comúnmente y/o en un pendrive y llevar a todos lados, para entrar en él lo que tenemos que hacer es recordar una sola clave, o sea con una única clave nos manejamos para entrar al programa y administrar todas las que usamos, es muy útil para manejar las claves bancarias. Si perdemos el pendrive nadie puede recuperar las claves si no tiene la clave principal de acceso. Esa clave les recomiendo tenerla bien memorizada y/o anotada en un lugar seguro. Cualquiera que quiera acceder a sus claves va a tener que tener ambas cosas, la base de datos encriptada de keepass (que puede estar en un pendrive) y la clave en cuestión. Si tenemos keepass en un pendrive, es conveniente tener un respaldo del mismo. Solo se podrá acceder a sus claves con el pendrive y la clave principal.

Otra ventaja de Keepass es que una vez abierto alcanza con hacer click en el sitio web de referencia para que tome la clave y automáticamente entre al sitio, lo cual nos ahorra de tener que teclear claves largas. Por otra parte Keepass tiene un generador de claves seguras de alta calidad.

Pero por supuesto que la utilización de un software para manejo de claves es, tal vez para algunos usuarios, algo complejo y no quieren llegar a esos niveles, a ellos les recomiendo seguir los consejos del inicio del artículo.

El tema es tener en cuenta en que medida un usuario puede resultar atractivo para un “cracker” ( los que se dedican a hacer daño en el ámbito de las redes, mal llamados “hackers” ), cuanto más famosa o atractiva sea la persona para esos sujetos, más seguridad debería tener en sus cuentas.

Debemos recordar que existen programas especialmente preparados para descubrir claves, a los que se puede nutrir con los datos del usuario, luego empiezan a entrar en forma reiterada al sitio en cuestión, probando una y otra vez distintas combinaciones, durante meses pueden estar conectándose y desconectándose, inclusive algunos pueden superar cierto tipo de captchas ( por eso los captchas son cada vez más sofisticados ) hasta que encuentran la clave y se la comunican al “cracker” en cuestión. De ahí que tener una clave segura es muy importante, así como cambiarla con regularidad.

Dejar una respuesta

 

Fernando da Rosa Morena

Estado del tiempo en Montevideo

El Tiempo en Melilla

Hacer click en una palabra

Traducir

Guía de Software Libre

Archivos

Meta

Etiquetas