Revista Insólito

Como crear una contraseña segura

Publicado el 19 diciembre 2016 por Glangocomve @glangocomve

Como crear una contraseña segura

Aunque la falla en este caso fue de Yahoo, que no protegió la información de sus usuarios, el primer problema a resolver es la falta de conciencia que hay sobre la necesidad de cuidar la privacidad, y en especial su piedra angular: la contraseña. Es que las contraseñas son la llave de su identidad digital y la principal manera de resguardar el acceso a estos servicios.

Pero aunque ellas ayudan a proteger la integridad y confidencialidad de la información y los datos personales, millones de usuarios recurren a contraseñas débiles y fáciles de adivinar, como "123456", "password", o "qwerty". Y también las comparten.

Esta aclaración parece absurda pero hay una gran cantidad de personas que comparte sus claves de acceso, poniendo en riesgo no solo su identidad digital sino también la confidencialidad e integridad de la información, que es volcada en la nube.

¿Qué es una clave segura?
Es habitual que en el ámbito de seguridad se hable de una "clave segura" o una "contraseña fuerte".

Se dice que una "password" es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números. Es decir, cuando está fuera del listado de peores contraseñas habituales como las mencionadas.

Este esquema intenta mitigar los denominados ataques de fuerza bruta, con los cuales se intenta adivinar la clave probando todas las combinaciones posibles hasta dar con la indicada. Sin embargo, en la mayoría de servicios actuales en la red, este tipo de ataques ya no es viable, debido a que los proveedores de las aplicaciones bloquean las cuentas luego de unos pocos intentos fallidos.

Ya sea por "captchas" o mediante un correo para reactivar las cuentas, el usuario o el atacante que ingresó varias claves erróneas no podrán seguir probando. Esto significa que el clásico ataque de fuerza bruta con herramientas automatizadas, en estos casos, quedó en desuso.

Se podría pensar entonces que no es necesario que las contraseñas sean extremadamente largas ni con tantas variaciones de símbolos, pero aquí no termina el tema. Existen otros casos en los que aún es IMPORTANTEgenerar una contraseña compleja y de un tamaño considerable.

Por ejemplo, si se desea cifrar o comprimir un archivo con clave, en el caso de escritorios remotos o cuentas de FTP que no contemplen políticas de bloqueos.

Otro ejemplo podría ser la clave maestra de un gestor de contraseñas. Las "passwords" no deben repetirse entre distintas plataformas: la del correo no puede ser la misma que la de una red social. Además, deben ser fáciles de recordar.

Para que pueda entender la esencia de todo esto, observe el siguiente video que enseña a crear una contraseña segura en un minuto:

TECNOLOGÍA Fecha de publicación: 2016-12-17 Claves para crear una contraseña segura Desde la confirmación del robo de datos privados de 1.000 millones de cuentas de Yahoo, se disparó la pregunta recurrente en estos casos: ¿cómo resguardar esa información?
132

Como crear una contraseña segura

Aunque la falla en este caso fue de Yahoo, que no protegió la información de sus usuarios, el primer problema a resolver es la falta de conciencia que hay sobre la necesidad de cuidar la privacidad, y en especial su piedra angular: la contraseña. Es que las contraseñas son la llave de su identidad digital y la principal manera de resguardar el acceso a estos servicios.

Pero aunque ellas ayudan a proteger la integridad y confidencialidad de la información y los datos personales, millones de usuarios recurren a contraseñas débiles y fáciles de adivinar, como "123456", "password", o "qwerty". Y también las comparten.

Esta aclaración parece absurda pero hay una gran cantidad de personas que comparte sus claves de acceso, poniendo en riesgo no solo su identidad digital sino también la confidencialidad e integridad de la información, que es volcada en la nube.

¿Qué es una clave segura?
Es habitual que en el ámbito de seguridad se hable de una "clave segura" o una "contraseña fuerte".

Se dice que una "password" es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números. Es decir, cuando está fuera del listado de peores contraseñas habituales como las mencionadas.

Este esquema intenta mitigar los denominados ataques de fuerza bruta, con los cuales se intenta adivinar la clave probando todas las combinaciones posibles hasta dar con la indicada. Sin embargo, en la mayoría de servicios actuales en la red, este tipo de ataques ya no es viable, debido a que los proveedores de las aplicaciones bloquean las cuentas luego de unos pocos intentos fallidos.

Ya sea por "captchas" o mediante un correo para reactivar las cuentas, el usuario o el atacante que ingresó varias claves erróneas no podrán seguir probando. Esto significa que el clásico ataque de fuerza bruta con herramientas automatizadas, en estos casos, quedó en desuso.

Se podría pensar entonces que no es necesario que las contraseñas sean extremadamente largas ni con tantas variaciones de símbolos, pero aquí no termina el tema. Existen otros casos en los que aún es IMPORTANTEgenerar una contraseña compleja y de un tamaño considerable.

Por ejemplo, si se desea cifrar o comprimir un archivo con clave, en el caso de escritorios remotos o cuentas de FTP que no contemplen políticas de bloqueos.

Otro ejemplo podría ser la clave maestra de un gestor de contraseñas. Las "passwords" no deben repetirse entre distintas plataformas: la del correo no puede ser la misma que la de una red social. Además, deben ser fáciles de recordar.

Para que pueda entender la esencia de todo esto, observe el siguiente video que enseña a crear una contraseña segura en un minuto:

TECNOLOGÍA Fecha de publicación: 2016-12-17 Claves para crear una contraseña segura Desde la confirmación del robo de datos privados de 1.000 millones de cuentas de Yahoo, se disparó la pregunta recurrente en estos casos: ¿cómo resguardar esa información?
132


Volver a la Portada de Logo Paperblog