Seguridad Informática (y II)
Bueno. En esta ocasión me gustaría centrarme y no extenderme en un tema muy relacionado con la seguridad informática. Las contraseñas (password). Esas palabritas que sólo nosotros deberiamos saber, y que nos dan acceso a servicios, cuentas y datos tanto en la red como en nuestra propia máquina.
Desde que tenemos una tarjeta de crédito, en nuestra tierna adolescencia, sabemos lo que es un password. En el caso de las tarjetas de crédito (o débito) los passwords son numéricos y, recordarlos se consigue a base de repetirlo, o de tenerlo apuntado en algún sitio durante una temporada. El cerebro humano, es una maravilla y al igual que acabas aprendiendote tu número de móvil o tu NIF, también te aprendes la contraseña del banco.
En el caso de las contraseñas en internet, tenemos que cambiar el sistema. Las contraseñas de los bancos, son de 4 dígitos numéricos. Un password con esa longitud y complejidad en internet, es un chiste. Un ataque de fuerza bruta, que es del tipo más lento, tardaría exactamente unos 0,2 segundos en hallar
todas las combinaciones posibles. Entre ellas, la que hubieras elegido. En un cajero, no es problema, porque hay un retardo entre prueba y prueba, y a la tercera incorrecta, te bloquean la cuenta. En internet es diferente. Podriamos decir que hay infinitos cajeros, que tenemos infinitas manos y que nunca se bloquean las cuentas(habría que programar cosas y tal, pero es una analogía correcta), por lo que podemos probar todas las combinaciones posibles que se nos ocurran. Con esto, llegamos al primer punto: ¿Cómo crear una contraseña segura que no se pueda romper? Respuesta: No se puede. A ver... TODO es crackeable... TODO. Pero no nos alarmemos, lo que hay que hacer, es ponerlo tan difícil, que no salga a cuenta perder el tiempo, en comparación a los beneficios que se obtendrían.
En algunas páginas web y el los sistemas Unix en general, cuando introducimos lo que será un password, se nos informa de que la contraseña es débil y que valdría la pena cambiarla.
¿Qué convierte a una contraseña en débil? Tres cosas en principio:
- Tamaño pequeño. Menos de 8 caracteres es una broma, no un password.
- Basado en palabras. Hay ataques de password que se basan en diccionarios de contraseñas.
- Basado en datos propios. Es un error muy común poner como contraseña, para poder acordarnos fácilmente, una fecha significativa para nosotros, o cosas así. Es lo primero que mirará el que intente acceder a tu cuenta.
- Tamaño grande. De 12 a 20 caracteres se considera fuerte, aunque hay servicios que no aceptan tantos caracteres.
- Combinación de letras, números, mayúsculas y caracteres especiales (vease $, %, &, etc...)
- Cambiar la contraseña cada cierto tiempo. Esto, reconozco que es un engorro...
A continuación pongo algunos truquillos.
Leí en un blog que siento no recordar para poder enlazar, un sistema que era encadenar palabras. Pero no con el sistema normal, sinó cruzándolas.
Ejemplo: "gato" y "perro" . Escribes la primera, llevas el cursor al principio de la palabra y escribes la segunda intercalando el cursor derecha entre cada letra. Quedaría "gpaetroro". Aún es pequeña, pero hemos usado dos palabras sencillas... con "microondas" y "piramide" quedaría: "pmiircarmoiodnedas".
También hay quien usa la primera letra de cada palabra de una frase o verso.
Ejemplo: "Mi perro es mejor que el tuyo", quedaría: "Mpemqet". Probadlo, es realmente sencillo y efectivo.
Otro sistema que me encanta y que uso desde hace poco es el sistema de recordar dibujos y posiciones. En vez de recordar la palabra, o el deletreo de la misma, recuerdo el "dibujo" que esta hace en el teclado. Puedo poner contraseñas larguísimas mezclando números, letras y signos, sin recordar todos los caracteres de memoria.
Ejemplo: "1qaz2wsx3edc". Mirad qué dibujo hace en el teclado, y decidme si no es más fácil de recordar que todas las anteriores. Además es rápida de poner. todo un lujo. Y al cambiarla con desplazarte una columna a la izquierda, ya tienes un password totalmente nuevo. también se pueden hacer dibujos a partir de una letra o número.
Ejemplo: "aw3eft6yj". Una onda en el teclado.
Por último recomendar que NO useis la funcionalidad del navegador de recordar contraseñas nunca. Es mejor tener que usarlas al menos una vez al día, así las tendremos frescas en la memoria.
Espero que os haya gustado. Un saludo!!