Como administrar eficientemente las contraseñas

  Escrito por Lautarorx            El 30 de septiembre de 2014


Mucho se ha dicho acerca de la elección de contraseñas seguras, de su forma de generarlas y la periodicidad con que debemos cambiarlas; pero yo no pretendo innovar en nada, solo em limitaré a ennumerar cuales son las principales estrategias con las que contamos para lograr una mayor seguridad de nuestros datos.

Por empezar, debemos serciorarnos de no usar la misma contraseña para ninguna otra cuenta, sobre todo la del correo electrónico. Muchas veces solemos tener una contraseña genérica que repetimos en cada identidad nueva que creamos en la red. El principal riesgo de esto es que si alguno de los cientos de servidores en los que están guardados nuestros datos es perpetrado, y probablemente nos enteremos tarde (si es que nos llegamos a enterar), todas nuestras demás cuentas estarán en riesgo; sobre todo si logran entrar a nuestro correo.

Pero eso no termina ahí, no alcanza con solo estar inmunes en el caso de que una de nuestras cuentas sea robada, también hay que tratar de que eso no pase bajo ninguna circunstancia. Entonces debemos hacer uso de la doble barrera de seguridad que nos ofrecen algunas cuentas como Google o Facebook y también Microsoft, estos consisten en el envío de un codigo por SMS al usuario que tendrá que insertar además de la contraseña. Claro que esto supone un costo adicional, pero por el otro tenemos al ya mencionado Latch, que no supone ningún costo extra y es mucho más práctico ya que si pierdes tu teléfono no tendrás problema alguno.

Existe la opción de usar un administrador de contraseñas para que solo debamos acordarnos de una pass maestra, aunque esto resulta ser un poco riesgoso ya que hay malware dando vueltas capaz de poder robar nuestras bases de datos y descifrarlas muy fácilmente. De todos modos, no hay que preocuparse demasiado por la robustes de nuestras contraseñas, ya que no nos aseguran nada y en ocasiones simplemente no influye en nuestra seguridad si el servidor no tiene las medidas de seguridad adecuadas. Tal como lo menciona Chema Alonso en su blog e incluso varios documentos académicos que llegan a la conclusión de que, de hecho, la complejidad de una contraseña no influye en las posibilidades de ser robado, solo en el caso de un ataque de adivinanza offline al administrador y que eso pueda llegar a hacer ganar un poco más de tiempo.


Es entonces que, como he explicado, la robustes de una contraseña no influye en casi nada a la hora de estar un poco más protegidos, la mayor responsabilidad pasa por el lado del servidor y quienes lo administran deberían saber cuales son las principales medidas que deberían tomar tales como evitar ataques de fuerza bruta al servidor y al usuario, aplicar un cifrado y almacenamiento robusto  de contraseñas, etc.

Cabe mencionar una posibilidad de establecer un "algoritmo" o patrón para crear las contraseñas de nuestros diferentes servicios, aunque no lo recomiendo a menos que sea realmente difícil de descifrar y no siga un patrón claro. En el caso de Dan Kaminsky, famoso por descubrir uno de los fallos de seguridad más importantes de Internet, el enevenenamiento del Caché de DNS, usaba contraseñas de la forma "fuck.servicio" por lo que su contraseña de facebook resultaba ser fuck.facebook y el atacante que haya logrado descubrir una de esas contraseñas pudo averiguar cualquiera de las otras.

En conclusión, no hay mucho que el usuario pueda hacer más que tratar de no repetir sus contraseñas e intentar poner un segundo factor de autenticación si es que la compañí lo ofrece. Eso sin tener en cuenta que  el cliente debe estar prevenido de ataques por la red como gusanos, rootkits, spyware y todo tipo de accesos por medio de la conexión Wi-Fi. Espero que puedan tomar conciencia de esto y no entrar en pánico ya que nunca se puede estar 100% seguros.

El contendio de esta entrada esta protegido bajo Derechos de Autor y leyes de Copyright. Su reproducción PARCIAL O TOTAL sin mencionar la fuente esta penada por la Ley 11.723 y la DMCA vigente en EE.UU. Todo el contenido está bajo licencia de Creative Commons.

Related Posts Plugin for WordPress, Blogger...


New Games + Hacks | Diseñado por Lautaro Rodríguez Xavier

© Informatics 2011-2012 | Se recomienda el uso de Mozilla Firefox