Especial de seguridad, Contraseñas. (Parte 1)

En Rincón Informático venimos hablando de el tema de seguridad en las contraseñas , bien sea por que hemos tenido malas experiencias (por lo menos yo). Este es un pequeño especial de dos partes (y posiblemente un laboratorio) en el que intentare abordar este tema y dar un par de trucos para reforzar nuestras contraseñas.

Desde que nos sentamos al frente de un computador debemos escribir una contraseña, un nombre de usuario, un Enter (Tecla) o algunas veces nada…La seguridad de la informática abarca muchos aspectos, TODOS ellos nos afectan directamente a los usuarios de la información, pero y ¿quien es usuario de información? la respuesta resalta por su simplicidad; TODOS.

Para acceder a la información los humanos nos ideamos unos métodos de autenticación los cuales – En teoría – permiten identificar que la persona que dice que es, sea quien dice ser. El mas usado es el de nombres de usuario y contraseñas. Si, de todos los métodos posibles los humamos escogidos el menos humano de todos, pero llevamos tantos años usando esta manera de demostrar quienes somos que ya es normal que debamos “recordar” contraseñas a diestra y siniestra, pero ¿realmente es seguro el sistema de contraseñas?, ¿Que tan fácil puede ser encontrar la contraseña de alguien? y por último ¿Existe alguna técnica para volver contraseñas “débiles” en “robustas”? .

Para la primera pregunta que nos surge, tenemos dos respuestas y booleanas, SI y NO. ¿Cuando es positiva?, la respuesta es afirmativa cuando usamos contraseñas “robustas” y nombres de usuario nemotécnicos o impersonales, esta ultima parte es a la que la gente MENOS atención le presta y es de suma importancia, el sistema de contraseñas NO ES SOLO la contraseña es el nombre de usuario y la contraseña, ambos campos tienen algunas veces la misma importancia. Por otro lado la respuesta es negativa cuando usamos contraseñas “débiles” y nombres de usuario personales, Ejemplo: si mi nombre es José, mi nombre de usuario es “jose” y mi contraseña “micasita” ó “1234”.

NOTA: Cuando digo que los nombres de usuario son tan importantes como las contraseñas, aplica en algunos casos, por ejemplo el usuario “Administrador” o “admin” es un tipo de usuario que SIEMPRE sera víctima de ataques, por ello SIEMPRE es recomendable que este usuario o no exista o se renombre a algo mas nemotécnico o a algo que no tenga nada que ver con el nombre de una persona o una cosa; un buen ejemplo de ello lo vi en una empresa donde tenían un dominio y el usuario administrador del dominio era la conjunción de dos números telefónicos y un par de pequeñas descripciones de cada, en total 14 números y 6 letras acomodados aleatoriamente…para este ejemplo es MAS IMPORTANTE el nombre de usuario que la misma contraseña.

En resumidas cuentas la seguridad del sistema de autenticación por medio de nombres de usuario y contraseñas SOLO depende de nosotros mismos, ya que de por si el mismo ha demostrado que es seguro.

Para terminar la entrada de hoy solo quiero dejar una imagen (algunos dice que una imagen vale mas que mil palabras y entonces no leen) con la que pueden irse haciendo una idea de la seguridad de sus contraseñas.

password.jpg

La primera columna, traduce como la longitud de la contraseña, la segunda la cantidad de tiempo que se tardarían en encontrarla si esta fuese una combinación de caracteres, Letras MAYÚSCULAS, letras minúsculas, números y símbolos extras (#$%…ETC.); y la ultima columna mide el tiempo en encontrar una contraseña escrita solo en letras minúsculas.

5 Comments