A pesar de que es un tema muy manido, un gran porcentaje de los internautas sigue sin ser conscientes de la importancia que tiene disponer de un sistema de contraseñas seguro y eficaz para navegar por Internet.
Este es un asunto especialmente delicado en el ámbito empresarial, donde el robo de una contraseña pueda dar al atacante acceso a información muy sensible, como cuentas bancarias, informes confidenciales, información privada sobre los trabajadores, etc.
Aunque no debería ser así, lo cierto es que cuanto más pequeña es una empresa, menos medidas se seguridad informática se toman, tanto para protegernos de virus y otro malware, como en la gestión de nuestras contraseñas. Y sin embargo, pese a que la creencia popular afirma lo contrario, no es ni difícil, ni engorroso mejorar nuestra seguridad en este sentido. Para demostrarlo, os ofrecemos seis consejos prácticos que podéis aplicar en cualquier momento.
Acostumbrarse a cambiar nuestra contraseña en cada página en la que nos inscribimos
Lo sabemos. Es un proceso tedioso y muy impopular entre la inmensa mayoría de la población. Y sin embargo, es importante. La forma más segura de hacerlo es generar contraseñas aleatorias para cada sitio en el que estemos inscritos, de modo que nadie que obtenga una de nuestras contraseñas pueda averiguar, o deducir el resto. Hay programas, como por ejemplo 1Passwd que pueden hacer este trabajo por nosotros de la forma más sencilla que podamos imaginar.
La otra opción es crear un esquema base sobre el que iremos construyendo nuestro sistema de contraseñas. Por ejemplo, si nuestra contraseña base fuese algo del tipo «$5*9twoop» podríamos decidir que una de las reglas consistiese en cambiar el número inicial o el central teniendo en cuenta el número de caracteres con los que cuenta el nombre del servicio en el que nos inscribimos. Ejemplo: para Flickr sería $5*9twoop, mientras que para LinkedIn sería $8*9twoop.
Contraseñas más largas
Una de las formas más sencillas que utilizan los atacantes para hacerse con nuestras contraseñas se denomina «método de fuerza bruta». Para ello, utilizan grandes diccionarios que contienen miles de posibles contraseñas que se van comparando con el archivo que contenga la nuestra.
Cuanto más larga sea nuestra contraseña, más difícil será que este tipo de ataque prospere. Una contraseña de tres a cinco caracteres puede ser descifrada a lo largo de unas horas, sin embargo, a partir de los 6-8 caracteres este método se ataque demuestra ser altamente ineficaz.
Encriptar nuestro archivo de contraseñas
Si ya nos hemos decidido a utilizar una contraseña para cada sitio, probablemente deberemos disponer de un archivo en el que las tengamos todas anotadas. Si utilizamos un software apropiado para la gestión de estas contraseñas, seguramente tengamos la opción de generar un archivo encriptado con las mismas.
En caso de utilizar un simple documento de texto, deberíamos estudiar alguna opción que nos permita encriptarlo. Algunos pensarán que ésta es una medida de seguridad excesiva, porque no va a pasar nada… pero ¿y si pasa?
Símbolos aleatorios en nuestras claves de acceso
Las contraseñas que utilizan símbolos del tipo *#&@! son mucho más complicadas de desvelar que si únicamente utilizamos caracteres alfanuméricos. Además, se aconseja una combinación de mayúsculas y minúsculas en la misma contraseña.
Mejorando nuestra seguridad a través de frases
Normalmente tenemos el concepto de que nuestra contraseña ha de consistir en una palabra «segura». Sin embargo, resulta mucho más seguro utilizar las conocidas por passphrases. Es decir, resulta mucho más seguro utilizar una contraseña del tipo «mI%peRr03Toby» que simplemente «%t0by07». Utilizar passphrases tiene dos ventajas principales: la contraseña es más larga, y más fácil de memorizar.
Proteger nuestro ordenador
De poco nos servirán todos estos consejos si pasa lo peor: nos roban el ordenador. La protección mínima que debería de tener todo PC consiste en que una vez iniciado la pantalla de bienvenida nos pidiese introducir una contraseña de acceso.
Desde luego esto no es tan seguro como disponer de un sistema de encriptación de nuestros datos, pero hay que tener en cuenta que la inmensa mayoría de los ladrones nos roban por nuestro equipo y probablemente lo primero que hagan sea reinstalar el sistema operativo.
Sin embargo, si comprueban que tienen un acceso inmediato y sin esfuerzo a todos nuestros datos pueden pasar al «siguiente nivel». Chantaje o venta de nuestros datos. Si además, acceden a nuestras contraseñas, las consecuencias son previsibles.
