Dieta equilibrada de contraseñas

Demasiado a menudo nos encontramos que pedir las contraseñas como uno de los preliminares para poder abrir la carpeta digital de información de un cliente, suele ser un problema, bien sea por:

  • porque solo las posee una persona que suele tratarse:
    • del informático que hizo la web y con el que casi ya no hay relación
    • porque las redes sociales las lleva otra empresa, las creó y no las ha facilitado
    • porque abrió la cuenta una persona que ya no se encuentra en plantilla
    • por simple olvido de resultas de darle poca importancia
    • o por apertura de cuentas sin estrategia alguna
Elena Mora & Karsten Wegener "Una dieta equilibrada"

Elena Mora & Karsten Wegener “Una dieta equilibrada”

Las contraseñas que representan a una empresa, negocio u organización, son propiedad de la misma al igual que sucede con sus cuentas bancarias donde siempre queda bien claro quiénes y de qué forma pueden manipular sus movimientos.

Y luego, una vez accedes a las contraseñas, ¿cómo suelen ser ser?

  • la misma que da título a la empresa, en minúsculas: extraordinariamente común. Conozco a varios (no siempre adolescentes) que prueban a entrar en las administraciones de webs de todo tipo con usuario admin y password de este tipo. Adolescentes que ni por asomo se trata de hackers, sino por diversión. Y en Twitter lo mismo. Ejemplo: Hotel Almudena –> hotelalmudena
  • la misma que da título a la empresa, en minúsculas y seguida de la cifra 20 (aludiendo al entorno 2.0): también extraordinariamente común. Una variación de este ejemplo es añadirle 123. Ejemplos: hotelalmudena20, almudena20, hotelalmudena123
  • contraseñas ligadas a cuentas de correo personales: las contraseñas son, repito, de la empresa. Deben ser creadas a partir de una cuenta corporativa bien sea info@xxxxxxx.com, mail@xxxxxxx.com, etc.
  • “Password”, “contraseña”, “12345”, “123454321”, “me llamo Montse Ferrer”… en una de las newsletters de Google Official Blog ya indica que estas contraseñas son terribles y que un análisis que realizaron demostró que ” en una base de datos de 32 millones de contraseñas reales que fueron publicados en 2009, el análisis mostró (PDF) solo el 54 por ciento incluye números, y solo el 3,7 por ciento tenía caracteres especiales como Y o $“.
  • todas diferentes para cada red social, web, correo, hootsuite, evernote sin ninguna  relación

¿Qué es lo ideal?

  • distinguir entre diferentes rangos de seguridad o por alto riesgo, estableciendo prioridades:  las redes sociales incluido el gestor de redes sociales de turno (por ejemplo Hootsuite) pueden tener la misma contraseña. La web, a la que normalmente menos personas tienen acceso, otra, que puede ser similar. La contraseña bancaria online es de alta seguridad y requiere una tercera y diferente. Google recomienda una contraseña diferente para cada servicio importante.
  • una combinación de seis a ocho dígitos que alterne mayúsculas con minúsculas y números. Mejor todavía si también se le añade a esta combinación signos de puntuación. Y a mayor longitud, más difícil de adivinar.
  • tenerlas guardadas en un documento de Drive o carpeta de Evernote al que determinadas personas tienen acceso. Si alguna de ellas abandona la empresa, se anula el acceso al mismo.

Una sola contraseña en cada grupo de cuentas, tiene como ventajas que si una persona abandona la empresa, con solo una variación para todas ellas, la seguridad vuelve a quedar garantizada. Variación que puede ser cambiar a una mayúscula la primera letra o la última, etc.

¿Cómo saber si una contraseña es segura? el servicio de Comprobador de Contraseña/Password te da una idea de su nivel de seguridad bajo quince parámetros diferentes.

Precauciones

  • no memorizarlas en el ordenador, es decir, no autorizar a que el navegador guarde la contraseña. El mejor sitio es memorizarla uno mismo.
  • no dejarla escrita al lado del ordenador
  • cambiar la contraseña que traen por defecto los dispositivos y servicios en línea
  • cambiarla cada cuatro o seis meses. Establecer alertas a partir del día en que se modifica para prever la siguiente.

Silogismos de las contraseñas

  • “Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”.
  • “Una contraseña es un secreto que no hay que contar a nadie”.
  • “Si las llaves de casa no se las dejas a nadie, ¿por qué vas a dejar tus contraseñas a alguien?”.
  • “Para evitar que te atraquen por la calle tomas ciertas medidas de seguridad: no caminas por sitios extraños, llevas bien guardada la cartera, etc. Si quieres evitar que te roben por Internet información personal, dinero, etc. toma también las medidas de seguridad necesarias.”

Trucos para contraseñas seguras

  • Utilizar una frase fácil de memorizar:
    • usar la primera letra de una frase
      • Abrimos la puerta siempre a las 9: Aslpal9
    • añadir la red social cambiando vocales por números y añadiendo símbolos
      • SlideShare Hotel Almudena: sl1d3shar3!Aslpal9
    • añadir una cifra representativa
      • cambiamos de ubicación en el 2003: almud3na2003 o mejor 2003almud3na
  • Crear un algoritmo:
    • a partir de una base, añadir un número y símbolos:
      • 03almU#$

Hay muchos otros trucos, cada maestrillo tiene su librillo. Pero si hay librillo, ya hay método y conciencia de seguridad.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s