Seguridad Informática (y II)

Bueno. En esta ocasión me gustaría centrarme y no extenderme en un tema muy relacionado con la seguridad informática. Las contraseñas (password). Esas palabritas que sólo nosotros deberiamos saber, y que nos dan acceso a servicios, cuentas y datos tanto en la red como en nuestra propia máquina.

Desde que tenemos una tarjeta de crédito, en nuestra tierna adolescencia, sabemos lo que es un password. En el caso de las tarjetas de crédito (o débito) los passwords son numéricos y, recordarlos se consigue a base de repetirlo, o de tenerlo apuntado en algún sitio durante una temporada. El cerebro humano, es una maravilla y al igual que acabas aprendiendote tu número de móvil o tu NIF, también te aprendes la contraseña del banco.

En el caso de las contraseñas en internet, tenemos que cambiar el sistema. Las contraseñas de los bancos, son de 4 dígitos numéricos. Un password con esa longitud y complejidad en internet, es un chiste. Un ataque de fuerza bruta, que es del tipo más lento, tardaría exactamente unos 0,2 segundos en hallar
todas las combinaciones posibles. Entre ellas, la que hubieras elegido. En un cajero, no es problema, porque hay un retardo entre prueba y prueba, y a la tercera incorrecta, te bloquean la cuenta. En internet es diferente. Podriamos decir que hay infinitos cajeros, que tenemos infinitas manos y que nunca se bloquean las cuentas(habría que programar cosas y tal, pero es una analogía correcta), por lo que podemos probar todas las combinaciones posibles que se nos ocurran. Con esto, llegamos al primer punto: ¿Cómo crear una contraseña segura que no se pueda romper? Respuesta: No se puede. A ver... TODO es crackeable... TODO. Pero no nos alarmemos, lo que hay que hacer, es ponerlo tan difícil, que no salga a cuenta perder el tiempo, en comparación a los beneficios que se obtendrían.

En algunas páginas web y el los sistemas Unix en general, cuando introducimos lo que será un password, se nos informa de que la contraseña es débil y que valdría la pena cambiarla.
¿Qué convierte a una contraseña en débil? Tres cosas en principio:

1. Tamaño pequeño. Menos de 8 caracteres es una broma, no un password.
2. Basado en palabras. Hay ataques de password que se basan en diccionarios de contraseñas.
   
3. Basado en datos propios. Es un error muy común poner como contraseña, para poder acordarnos fácilmente, una fecha significativa para nosotros, o cosas así. Es lo primero que mirará el que intente acceder a tu cuenta.

¿Qué convierte una contraseña en segura?

1. Tamaño grande. De 12 a 20 caracteres se considera fuerte, aunque hay servicios que no aceptan tantos caracteres.
2. Combinación de letras, números, mayúsculas y caracteres especiales (vease $, %, &, etc...)
3. Cambiar la contraseña cada cierto tiempo. Esto, reconozco que es un engorro...

La cuestión es ¿Cómo diablos hago para crear y recordar una contraseña tan larga y complicada?
A continuación pongo algunos truquillos.

Leí en un blog que siento no recordar para poder enlazar, un sistema que era encadenar palabras. Pero no con el sistema normal, sinó cruzándolas.
Ejemplo: "gato" y "perro" . Escribes la primera, llevas el cursor al principio de la palabra y escribes la segunda intercalando el cursor derecha entre cada letra. Quedaría "gpaetroro". Aún es pequeña, pero hemos usado dos palabras sencillas... con "microondas" y "piramide" quedaría: "pmiircarmoiodnedas".

También hay quien usa la primera letra de cada palabra de una frase o verso.
Ejemplo: "Mi perro es mejor que el tuyo", quedaría: "Mpemqet". Probadlo, es realmente sencillo y efectivo.

Otro sistema que me encanta y que uso desde hace poco es el sistema de recordar dibujos y posiciones. En vez de recordar la palabra, o el deletreo de la misma, recuerdo el "dibujo" que esta hace en el teclado. Puedo poner contraseñas larguísimas mezclando números, letras y signos, sin recordar todos los caracteres de memoria.
Ejemplo: "1qaz2wsx3edc". Mirad qué dibujo hace en el teclado, y decidme si no es más fácil de recordar que todas las anteriores. Además es rápida de poner. todo un lujo. Y al cambiarla con desplazarte una columna a la izquierda, ya tienes un password totalmente nuevo. también se pueden hacer dibujos a partir de una letra o número.
Ejemplo: "aw3eft6yj". Una onda en el teclado.

Por último recomendar que NO useis la funcionalidad del navegador de recordar contraseñas nunca. Es mejor tener que usarlas al menos una vez al día, así las tendremos frescas en la memoria.

Espero que os haya gustado. Un saludo!!

Os acordáis de aquel post sobre Windows es fácil, Linux difícil??

Pues aquí teneis un vídeo con una analogía perfecta.

Seguridad Informática I

Muy lejos de ser una guía de seguridad, este post y los siguientes, intentarán dar una visión (la mía) de seguridad en informática. No hablaré de phising, firewalls o antivirus, sinó más bien de prácticas sensatas cuando usamos un ordenador.

El otro día me comentaba un compañero de trabajo al que respeto y admiro muchísimo pues aunque la informática y los ordenadores no son su fuerte, trabaja duro para entenderlos y ser productivo con ellos.
El tema de conversación era la pérdida de datos. Mi pobre amigo, acababa de perder toda su discografía recopilada con esfuerzo y tesón por un disco duro que se había muerto. Y no hablo de discografía emule(ada), sinó de conversiones a mp3 y ogg de discos que él tenía traidos del continente asiático.

Los discos duros se mueren. Es lo que hay. Quiero decir que no se puede hacer nada... y que no me vengan con el rollo de que si accedes menos al disco te dura más, o que si el HFS lo trata mejor o peor. Bullshit. Tengo un disco desde hace casi 10 años que va a la perfección, y ha sobrevivido a compañeros mucho más modernos con muchísima menos tralla. Los discos duros se mueren, y además tienen la fea costumbre de no avisar.

Luego venía el tema de las copias de seguridad. Que si Dvd, que si CD, cintas... bueno... no se a vosotros, pero a mi, los medios ópticos, me dan mucho miedo... han bajado demasiado de precio... dicen que es por la cantidad de demanda y tal, pero también por la rebaja en la calidad de materiales...
Tengo CD's de la época en que empezaban a salir, que son indestructibles, los tiras debajo de un autobus y siguen funcionando. Los Dvd's de ahora, los miras mal, y ya no los leen la mitad de lectoras...

De cintas no voy ni a hablar... he tenido únicamente malas experiencias... muy malas... y son más lentas que el caballo del malo.

Nos quedan los pendrives, o memory sticks... Esto si que es un sistema bastante fiable, no he visto destruirse ninguno, lo malo es que la capacidad, aunque en aunmento, es aún insuficiente, sobretodo para almacenar media.

Se nos acaban los formatos... aún no... nos queda uno. Internet.

Sí. Internet. La capacidad no es ninguna maravilla (gratis, porque pagando tienes la que quieras). La velocidad de acceso es quizás uno de sus puntos más flojos, pero eso sí que está en constante evolución y aunque en este país estemos en el tercer mundo tecnológico, en paises civilizados, las conexiones empiezan a ser muy muy rápidas...

Quiero decir que si tienes un documento importantísimo que no puedes perder aunque estalle una guerra, el sitio más seguro donde lo puedes dejar, es sin duda Internet. Una cuenta de Gmail, tiene unos 4 Gb de espacio gratis. Ahí te caben unos cuantos documentos. Un espacio web comprado, tampoco es un dineral y los hay que ofrecen "unlimited web space" (espacio ilimitado) a unos muy razonables 5$/mes.
Y no es que a esa gente no le peten sus discos duros, que seguro que sí, sino que tienen un sistema de backups, discos espejos y escrituras redundantes que hacen casi imposible que se pierda algo.

Otro tema es lo sensibles que sean esos datos. De eso hablaremos en la segunda entrega.

Por cierto... acabo de ver en Eliax un nuevo sistema que está en desarrollo, que haría posible poner 1Gb en un sólo chip, con un acceso 100 veces más rápido que un hd, y 100 veces más eficaz en cuanto a consumo. También comentan que será muy barato. A ver si es verdad.

Un saludo.

Back!!!

Pues eso... tras largo periodo de dejar abandonado el blog, vuelvo a la carga... A ver si consigo un posteo regular, aunque no me lea nadie...