Protegerse con contraseñas

protegerse con contraseñas

Seamos sinceros, las contraseñas son una molestia, un mal necesario como dirían algunos. Lo que tenemos que entender que las contraseñas son la primera línea de defensa que tenemos para proteger nuestros documentos, cuentas bancarias e incluso nuestra vida personal. Esto es motivo suficiente para dedicar tiempo a la elección de una contraseña segura. La tendencia natural es unificar muchas de ellas al objeto de facilitar su manejo y recordarlas fácilmente. También tendemos a elegir contraseñas cortas porque obviamente son más cómodas.

Elegir una buena contraseña no es complicado. Hay que tener en cuenta que establecer una buena contraseña no es elegir una palabra más o menos larga y más o menos incoherente, es más bien una cuestión de educación, de costumbre. Por otro lado, si la contraseña es larga y, además, muy complicada, el usuario acabará apuntándola en algún lugar inseguro o pegándola al monitor del equipo, algo que la convierte en una contraseña inútil.

Lo primero que debemos plantearnos a la hora de establecer una contraseña son nuestras necesidades y el aparato que usaremos para acceder al lugar protegido. No es lo mismo escribir una combinación de caracteres en un teclado que hacerlo en una pantalla táctil. También debemos tener en cuenta la conectividad de los aparatos. Si contamos con sistemas conectados en pequeñas redes doméstica so profesionales con conexión a internet y utilización de sus servicios, las necesidades de usar contraseñas complejas son mayores. Asimismo, los sistemas corporativos o de empresas con mayor número de usuarios deberían auditar la seguridad de sus sistemas.

Antiguamente Windows NT limitaba las contraseñas a 14 caracteres, lo que daba la impresión que una contraseña de esa longitud era muy segura. Esta suposición era incierta, ya que una conocida vulnerabilidad de NT (Y 2000 en un principio) conocida como hasing débil en LAN Manager, causaba que las contraseñas de 14 dígitos se trataran en dos bloques de 7, las contraseñas de 10 en un bloque de 7 y otro de 3 etc. con lo que una contraseña de siete dígitos era en realidad, más segura que una de 10, ya que si el asaltante descubría la secuencia de tres dígitos, cosa fácil, obtenía una muy buena pista para descifrar los 7 caracteres restantes. Entonces se dedujo correctamente que la mejor longitud de password sería de 7 ó de 14 caracteres. Posteriormente, se mejoró esta circunstancia, almacenando los 14 caracteres juntos, pero el número de los mismo siguió limitado a esa cifra, con lo que se supuso que era una longitud óptima. Hoy en día la longitud máxima ha cambiado y se estima que 15 es un tamaño muy acertado.

También resaltar que el uso de símbolos, números, mayúsculas y minúsculas en la contraseña hacen que nuestra contraseña adquiera una mayor complejidad, no sólo nos debemos fijar en la longitud. Una contraseña larga de sólo minúsculas puede ser más segura que otra combinada de signos, letras y números, si esta es de menos caracteres. Si tiene ambas características, longitud y complejidad, mucho mejor. Es decir, una cerradura de seguridad es más segura que las normales, aunque ambas pueden ser violadas. Hoy en día casi todo el mundo prefiere poner en su puerta la de seguridad.

Otra cuestión clave es el cambio de las contraseñas. Una contraseña debe tener una vida y ser modificada transcurrida la misma. Esto es algo que todos entendemos en la teoría pero no todo el mundo lleva a cabo. En la práctica, debe imponerse el sentido común. Es una gran verdad que a mayor tiempo de vigencia más insegura se vuelve una contraseña. Pero los cambios frecuentes implican sus desventajas. Los cambios producen un patrón de elección en el usuario, ya que se tiende a simplificar un hecho repetitivo y la gente acaba poniendo despacho001, despacho002 etc…  Al final, las contraseñas pueden volverse predecibles por este hecho. Los cambios también generan muchas veces anotaciones del password destinadas a paliar la inseguridad de no recordar la nueva contraseña.

Por tanto lo ideal es establecer la vigencia de la contraseña en un periodo aproximado de seis meses, dependiendo el entorno. Algunas, si están bien gestionadas en un entorno privado, pueden mantenerse por períodos bastante más largos (nunca superior al año). En otras circunstancias puede ser aconsejable un período sensiblemente más corto, de dos o tres meses.

Recomendamos la lectura de nuestras noticias sobre como Gestionar y como Cambiar las contraseñas para completar el presente artículo.

Aportación: maty.galeon.com

Compartir:

Te podría interesar:

Contacto rápido
Archivos
Scroll al inicio