skip to Main Content
Dieta Equilibrada De Contraseñas

Dieta equilibrada de contraseñas

Demasiado a menudo nos encontramos que pedir las contraseñas como uno de los preliminares para poder abrir la carpeta digital de información de un cliente, suele ser un problema, bien sea por:

  • porque solamente las posee una persona que puede ser el informático que hizo la web y con el cual casi ya no hay relación
  • porque las redes sociales las lleva otra empresa, las creó y no las ha facilitado
  • porque abrió la cuenta una persona que ya no se encuentra en plantilla
  • por simple olvido de resultas de darle poca importancia
  • o por apertura de cuentas sin ninguna estrategia
Elena Mora & Karsten Wegener "Una dieta equilibrada"
Elena Mora & Karsten Wegener «Una dieta equilibrada»

Las contraseñas que representan a una empresa, negocio u organización, son propiedad de la misma igual que sucede con sus cuentas bancarias donde siempre queda muy claro quién y de qué forma puede gestionarlas y con qué permisos.

Y después, una vez accedes a las contraseñas, como suelen ser ser?

  • la misma que da título a la empresa, en minúsculas: extraordinariamente común. Conozco a varios (no siempre adolescentes) que prueban a entrar en las administraciones de webs de todo tipo con usuario admin y password de este tipo. Adolescentes que ni por casualidad son hackers profesionales, sino por diversión. Y en Twitter lo mismo. Ejemplo: Hotel Almudena –> hotelalmudena
  • la misma que da título a la empresa, en minúsculas y seguida de la cifra 20 (aludiendo al entorno 2.0): también extraordinariamente común. Una variación de este ejemplo es añadirle 123. Ejemplos: hotelalmudena20, almudena20, hotelalmudena123
  • contraseñas ligadas a cuentas de correo personales: las contraseñas son, repito, propiedad de la empresa. Tienen que ser creadas a partir de una cuenta corporativa bien sea [email protected], [email protected], etc.
  • «Password», «contraseña», «12345», «123454321», «me llamo Montse Ferrer»… en una de las newsletters de Google Official Blog ya indica que estas contraseñas son terribles y que un análisis que realizaron demostró que «en una base de datos de 32 millones de contraseñas reales que fueron publicados en 2009, el análisis mostró  (PDF) que solamente el 54% incluye números, y solamente el 3,7% tenía caracteres especiales como I o $».
  • todas diferentes para cada red social, web, correo, Hootsuite o Evernote, sin ninguna relación

Qué es lo ideal?

  • distinguir entre diferentes rangos de seguridad o por alto riesgo, estableciendo prioridades: las redes sociales incluido el gestor de redes sociales de turno (por ejemplo Hootsuite) pueden tener la misma contraseña. La web, a la cual normalmente menos personas tienen acceso, otra, que puede ser similar. La contraseña bancaria online es de alta seguridad y requiere una tercera y diferente. Y Google recomienda una contraseña diferente para cada servicio importante.
  • una combinación de seis a ocho dígitos que alterne mayúsculas con minúsculas y números. Mejor todavía si también se le añade a esta combinación firmas de puntuación. Y a mayor longitud, más difícil de adivinar.
  • tenerlas guardadas en un documento de Drive o carpeta de Evernote al que determinadas personas tienen acceso. Si alguna de ellas abandona la empresa, se anula el acceso al mismo.

Una sola contraseña en cada grupo de cuentas, tiene como ventajas que si una persona abandona la empresa, con solamente una variación por todas ellas, la seguridad vuelve a quedar garantizada. Variación que puede ser cambiar a una mayúscula la primera letra o la última, etc.

Como saber si una contraseña es segura? el servicio de Comprobador de Contraseña/Password e da una idea de su nivel de seguridad midiéndolo en quince parámetros diferentes.

Precauciones

  • no memorizarlas en el ordenador, es decir, no autorizar que el navegador guarde la contraseña. El mejor lugar es memorizarla un mismo.
  • no dejarla escrita junto al ordenador
  • cambiar la contraseña que traen por defecto los dispositivos y servicios en linea
  • cambiarla cada cuatro o seis meses. Establecer alertas a partir del día en que se modifica para prever la siguiente.

Silogismos de las contraseñas

  • “Una contraseña es un secreto que no hay que explicar a nadie”.
  • “Si las llaves de casa no se las dejas a nadie, ¿por qué vas a dejar tus contraseñas a alguien?”.
  • “Para evitar que te atraquen por la calle tomas ciertas medidas de seguridad: no andas por lugares extraños, puertas muy guardada la cartera, etc. Si quieres evitar que te roben por Internet información personal, dinero, etc. toma también las medidas de seguridad necesarias.”

Trucos para contraseñas seguras

  • Utilizar una frase fácil de memorizar:
    • usar la primera letra de una frase
      • Abrimos la puerta siempre a las 9: Alpsal9
    • añadir la red social cambiando vocales por números y añadiendo símbolos
      • SlideShare Hotel Almudena: sl1d3shar3!Alpsal9
    • añadir una cifra representativa
      • siguiendo el ejemplo del hotel, supongamos que cambiaron de ubicación en el 2003: almud3na2003 o mejor 2003almud3na
  • Crear un algoritmo:
    • a partir de una base, añadir un número y símbolos: 03almU#$

Hay muchos otros trucos, cada maestrillo tiene su librillo. Pero si hay librillo, ya hay método y conciencia de seguridad.
[youtube https://www.youtube.com/watch?v=0RCsHJfHL_4&w=560&h=315]

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.     ACEPTAR
Back To Top