[Seguridad] Consejo sobre contraseñas

He vuelto después de unos meses sin publicar nada para plasmar aquí un consejo que será útil para la mayoría de usuarios de internet. Aunque espero que los que me visitáis, que la mayoría sois "ingenieros informáticos" (lo de las comillas es porque estamos en proceso aún), ya sepáis de qué hablo.

Me he pasado gran parte del verano indagando en el tema de la seguridad informática (sobre todo de redes), y uno de las conclusiones más inmediatas que se sacan al entrar en este mundillo es que las contraseñas que protegen las redes (y los correos electrónicos, y los ordenadores personales...), son malísimas. Así que me he propuesto aportar mi granito de arena para que esto deje de ser así.



Lo primero es responder a la pregunta: "¿Cómo puedo hacer que mis contraseñas sean seguras?"

Para construir contraseñas fuertes (seguras), sólo hacen falta tres cosas:
- Que sea larga (más de 10 caracteres)
- Que no tenga relación con nuestro nombre,familiares,cumpleaños, aniversarios...
- Que contenga letras mayúsculas y minúsculas, además de números (e incluso símbolos como !, ?, etc).
(este último detalle se podría obviar para contraseñas realmente largas)

Una contraseña que cumpla estas tres reglas es, casi con toda seguridad, una contraseña segura. Y digo "casi" con toda seguridad, porque habrá algún espabilao que para dejarme en mal lugar me diga que la contraseña: "aAaAaAaAaAa1234", cumple las regla y no es muy segura. Pero incluso esta contraseña tan simple es muy fuerte comparada con las mas usadas en internet: "1234", "asdasdasd", "matrix", etc.

La contraseña del "espabilao" sería mucho mas segura si intercalara los números entre las letras, y por supuesto, si usara mas variedad de letras.

Ahora que tenemos una contraseña fuerte, queda resolver el segundo problema que hace que todo aquello que protegemos con contraseña esté a merced de los villanos que hay sueltos por la red: "Mira que contraseña mas chula me ha quedao, esta la uso pal correo, pal tuenti, pa la uni... Y por supuesto, no la cambio hasta que me muera."

En una de las exposiciones que hice el curso pasado, decidimos incluir una frase que encontramos por internet que describe bien cómo manejar nuestras contraseñas:

"Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla con frecuencia y no debes compartirla con extraños."

Esta frase nos deja claro que las contraseñas no hay que compartirlas y hay que cambiarlas cada cierto tiempo. Con esto no quiero decir que cada dos dias te estés inventando contraseñas para todo, pero si que es bueno cambiarlas de vez en cuando. Asi, cuando un villano te la descifre una vez, por una parte no la tiene para todas tus cosas (correo, facebook, etc) y por otra parte, se tendrá que pelear con aquella que averigüe cada vez que la cambies.

---------------------------
EXTRA:
Como extra para este post, os presento un complemento del navegador Mozilla Firefox (si aún sigues con Internet Explorer, en fin, aquí tienes un link), con el que lograréis buenas contraseñas fáciles de recordar.
Se trata de ObPwd, un pequeño plug-in que genera contraseñas a partir de imágenes de internet. Modo de empleo:
- Elegir una imagen de internet que sepas que siempre va a estar ahí. [Te aconsejo subir tú una a ImageShack, por ejemplo].
- Con este plug-in instalado, le das "botón derecho sobre la imagen->Menú ObPwd->Get ObPwd from Image"
- Y ahí la tienes, una contraseña imposible de adivinar, ni siquiera por tí mismo.
La pregunta es: ¿Y cómo recupero luego la contraseña si se me olvida?. Fácil, vuelves a la misma imagen, vuelves a generar la ObPwd, y listo, es la misma de la otra vez.

Una aplicación útil para los que tenemos muchos sitios que proteger, y somos muy vagos para crear tantas contraseñas distintas xD.
---------------------

Conclusión: Las contraseñas que usemos deben ser fuertes, debemos tener una para cada cosa importante que queramos proteger, cambiarlas cada cierto tiempo y ¡no compartirlas con nadie!.

PD: Aunque estas contraseñas son aplicables para proteger tu wifi, estas redes pueden seguir siendo vulnerables. Pero eso es tema de otro post que vendrá en breve ;).

NOTA: precisamente un dia después de publicar esto, me entero por un blog amigo de la siguiente noticia: "Unas 10.000 cuentas de Hotmail, publicadas en internet". Es un buen momento para poner en práctica los consejos que pongo aqui :P.

Ver la entrada completa