Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
imagen interior noticias aixa corpore protegerse con contraseñas LOPD
2016-06-29 05:30:00
LOPD-LSSI
Las contraseñas
aixanoticias
Protegerse con contraseñas

Seamos sinceros, las contraseñas son una molestia, un mal necesario como dirían algunos. Lo que tenemos que entender que las contraseñas son la primera línea de defensa que tenemos para proteger nuestros documentos, cuentas bancarias e incluso nuestra vida personal. Esto es motivo suficiente para dedicar tiempo a la elección de una contraseña segura. La tendencia natural es unificar muchas de ellas al objeto de facilitar su manejo y recordarlas fácilmente. También tendemos a elegir contraseñas cortas porque obviamente son más cómodas.

Elegir una buena contraseña no es complicado. Hay que tener en cuenta que establecer una buena contraseña no es elegir una palabra más o menos larga y más o menos incoherente, es más bien una cuestión de educación, de costumbre. Por otro lado, si la contraseña es larga y, además, muy complicada, el usuario acabará apuntándola en algún lugar inseguro o pegándola al monitor del equipo, algo que la convierte en una contraseña inútil.

Lo primero que debemos plantearnos a la hora de establecer una contraseña son nuestras necesidades y el aparato que usaremos para acceder al lugar protegido. No es lo mismo escribir una combinación de caracteres en un teclado que hacerlo en una pantalla táctil. También debemos tener en cuenta la conectividad de los aparatos. Si contamos con sistemas conectados en pequeñas redes doméstica so profesionales con conexión a internet y utilización de sus servicios, las necesidades de usar contraseñas complejas son mayores. Asimismo, los sistemas corporativos o de empresas con mayor número de usuarios deberían auditar la seguridad de sus sistemas.

Antiguamente Windows NT limitaba las contraseñas a 14 caracteres, lo que daba la impresión que una contraseña de esa longitud era muy segura. Esta suposición era incierta, ya que una conocida vulnerabilidad de NT (Y 2000 en un principio) conocida como hasing débil en LAN Manager, causaba que las contraseñas de 14 dígitos se trataran en dos bloques de 7, las contraseñas de 10 en un bloque de 7 y otro de 3 etc. con lo que una contraseña de siete dígitos era en realidad, más segura que una de 10, ya que si el asaltante descubría la secuencia de tres dígitos, cosa fácil, obtenía una muy buena pista para descifrar los 7 caracteres restantes. Entonces se dedujo correctamente que la mejor longitud de password sería de 7 ó de 14 caracteres. Posteriormente, se mejoró esta circunstancia, almacenando los 14 caracteres juntos, pero el número de los mismo siguió limitado a esa cifra, con lo que se supuso que era una longitud óptima. Hoy en día la longitud máxima ha cambiado y se estima que 15 es un tamaño muy acertado.

También resaltar que el uso de símbolos, números, mayúsculas y minúsculas en la contraseña hacen que nuestra contraseña adquiera una mayor complejidad, no sólo nos debemos fijar en la longitud. Una contraseña larga de sólo minúsculas puede ser más segura que otra combinada de signos, letras y números, si esta es de menos caracteres. Si tiene ambas características, longitud y complejidad, mucho mejor. Es decir, una cerradura de seguridad es más segura que las normales, aunque ambas pueden ser violadas. Hoy en día casi todo el mundo prefiere poner en su puerta la de seguridad.

Otra cuestión clave es el cambio de las contraseñas. Una contraseña debe tener una vida y ser modificada transcurrida la misma. Esto es algo que todos entendemos en la teoría pero no todo el mundo lleva a cabo. En la práctica, debe imponerse el sentido común. Es una gran verdad que a mayor tiempo de vigencia más insegura se vuelve una contraseña. Pero los cambios frecuentes implican sus desventajas. Los cambios producen un patrón de elección en el usuario, ya que se tiende a simplificar un hecho repetitivo y la gente acaba poniendo despacho001, despacho002 etc...  Al final, las contraseñas pueden volverse predecibles por este hecho. Los cambios también generan muchas veces anotaciones del password destinadas a paliar la inseguridad de no recordar la nueva contraseña.

Por tanto lo ideal es establecer la vigencia del password en un periodo aproximado de seis meses, dependiendo el entorno. Algunas, si están bien gestionadas en un entorno privado, pueden mantenerse por períodos bastante más largos (nunca superior al año). En otras circunstancias puede ser aconsejable un período sensiblemente más corto, de dos o tres meses.

En próximas noticias profundizaremos más en el mundo de las contraseñas ya que es un tema del que hay mucho que hablar.

Aportación: maty.galeon.com

 

 

AIXA CORPORE, S.L. Protección de Datos, Seguridad de la Información, Ciberseguridad y Derecho TIC. 

Canarias (Santa Cruz de Tenerife - La Gomera - El Hierro - La Palma - Gran Canaria - Lanzarote -Fuerteventura), Galicia (A Coruña - Lugo - Ourense - Pontevedra) y Madrid.

flecha noticia anterior volver a índice de noticias flecha siguiente noticia
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878