Ayer se celebró el «Día mundial de la contraseña», una ocasión única para recordar a usuarios y empresas la importancia que tiene trabajar en Internet con contraseñas seguras. Más si tenemos en cuenta que hace poco dimos cuenta en nuestro artículo «Las 25 peores contraseñas de 2014», que miles de personas en todo el mundo siguen optando por passwords tan sencillos como «123456» o «qwerty». Desde la web del evento nos recuerdan algunas de las prácticas más básicas a la hora de trabajar con nuestras contraseñas, como son:
- Utilizar contraseñas largas y fuertes.
- Utilizar una contraseña diferente para cada cuenta.
- No mostrar a nadie las contraseñas que utilizamos.
- Cambiar nuestras contraseñas con regularidad.
- Protege tu smartphone y todos tus dispositivos con contraseña.
- Utilizar un programa de gestión de contraseñas.
- Dejar de utilizar contraseñas de una palabra.
- Activar la autenticación multifactor.
De todas estas buenas prácticas, vamos a profundizar en qué entendemos por el uso de una contraseña larga y fuerte, qué programas nos ayudan a gestionar nuestras contraseñas de forma sencilla y en qué consiste la autenticación multifactor.
Contraseñas largas y fuertes
Aunque es cierto que en ocasiones se producen ataques a servidores que se saldan con el robo de miles de contraseñas, lo habitual es que los ataques a un usuario en concreto se produzcan por «fuerza bruta», es decir, utilizando diccionarios estándares de contraseñas populares con el objetivo de acceder a una cuenta.
Las contraseñas que hemos visto antes, entrarían de lleno en esta categoría. La buena noticia es que si utilizamos contraseñas largas y fuertes, eliminamos casi por completo la posibilidad de ser víctimas de este tipo de ataques. ¿Qué características tiene una gran contraseña?
- Un mínimo de 8-10 caracteres.
- Combinación de mayúsculas y minúsculas.
- Inclusión de números.
- Uso de caracteres especiales como (!»·$%/?.).
- Una contraseña que no forme una palabra, sino un conjunto aleatorio de todo lo anterior.
Una contraseña adecuada podría ser la siguiente: Jhst¡r53u79&.Z0i
Gestores de contraseñas
Una contraseña como la anterior,es, lo reconocemos, difícil de memorizar. Y más aún si tenemos que generar una contraseña diferente por cada servicio que utilizamos. Para ayudarnos en esta tarea existen los conocidos como «gestores de contraseña», programas que normalmente basándose en una contraseña maestra, nos dan acceso a todas las demás con las que trabajamos.
La mayoría de estos programas se integran de forma natural con nuestro navegador, de forma que cuando detectan el campo contraseña, nos ofrecen la posibilidad de rellenarla automáticamente por nosotros o si lo preferimos, saltarnos ese paso y entrar directamente, en un proceso completamente transparente para el usuario.
Entre otras características encontramos la posibilidad además de generar contraseñas seguras y en algunos casos, incluso la posibilidad de que éstas cambien con regularidad (solo válido para algunos de los servicios más populares). Una de las máximas de estos gestores es que nuestras contraseñas se encuentren lo más seguras posible, por lo que la «caja fuerte» que las almacena suele utilizar algoritmos de cifrado de hasta 256 bits, lo cual implica que incluso si nos robasen nuestro equipo, un atacante necesitaría utilizar un super-ordenador durante meses para poder descifrar el algoritmo.
¿Qué programas recomendamos? Uno de los más populares en los últimos tiempos es LastPass, aplicación que se ha ganado el respeto de toda la industria y que tiene versiones para todos los navegadores, sistemas operativos y dispositivos móviles. Otras opciones populares con 1Password y KeepassX que a diferencia de las dos anterior, se presenta como un producto gratuito y open source aunque eso sí, es tal vez menos completo.
Autenticación multifactor
Algunos servicios populares (Gmail, Evernote, Dropbox, etc) y muchas entidades bancarias utilizan desde hace tiempo lo que se conoce como autenticación multifactor o de doble factor.
Básicamente consiste en ofrecer al usuario la posibilidad de identificarse en su cuenta utilizando algo más que la contraseña proporcionada por el mismo. Algunos servicios solicitan para ello nuestro número de teléfono de modo que una vez que introducimos nuestra contraseña, nos envían un SMS a nuestro terminal con un código adicional que tendremos que introducir si queremos conectarnos al servicio.
Otros como los bancos, utilizan la clásica «tarjeta de coordenadas» o de igual forma, nos piden que «firmemos» determinadas operaciones enviándonos un SMS a nuestro terminal. Pero no es este el único factor que se puede utilizar de doble autenticación. Terminales como los de Apple y su Apple Pay por ejemplo, utilizan la huella dactilar para confirmar la identidad del usuario.
Utilizar contraseñas seguras y saber cómo gestionarlas se ha vuelto cada vez más indispensable, en un momento en el que cada vez dependemos más de Internet y los dispositivos móviles, tenemos que tenerlo en cuenta.
Imagen: Shutterstock
