Problemas de seguridad y gestión de contraseñas

Uno de los problemas que surgen actualmente es la gestión de todas nuestras contraseñas. No solo las cuentas de correo, el creciente numero de portales y aplicaciones onLine, redes sociales etc. está a su vez generando que tengamos cada vez mas datos que memorizar y un mayor número de usuarios y contraseñas que memorizar.

xpLoging Esto genera a su vez distintos problemas de seguridad entre los que podemos destacar los que me encuentro con mas frecuencia, en la mayoría de los casos el fallo viene por mala praxis del usuario…

  • Apuntarlas las contraseñas en un papel. El mayor error de seguridad de todos, pues el papel se puede perder o lo puedes dejar a a la vista. Aunque parezca mentira hay usuarios que hacen esto, incluso he visto casos de personas que escriben las contraseñas en papel postIt y lo pegan en el monitor
  • Compartir las contraseñas. Con amigos, familiares, conocidos y compañeros de trabajo. Teóricamente hay confianza, en la practica surgen todo tipo de complicaciones. El password es personal y nunca debe ser revelado y si por causas de fuerza mayor debes cederlo a alguien (por ejemplo solventar problemas técnicos etc.) a continuación debes cambiarlo.
  • Conectar a cuentas de correo y perfiles sociales en lugares públicos. Cuando conectas en un ordenador que no es tuyo y mas en un lugar publico NUNCA! marcar la casilla ‘recordar password’ puesto que la siguiente persona que utilice el ordenador podrá conectar a tu cuenta. Sin ir mas lejos, ayer mismo me encontraba probando un tablet en la sección de informática de un centro comercial y la persona anterior había accedido a su cuenta de correo GMail por lo que sin siquiera proponérmelo entre en su bandeja de entrada…
  • Poca seguridad de Windows Live Messenger. Aqui nos encontramos dos casos muy habituales:
    1. conectar a Live Messenger iniciando sesión automáticamente por comodidad y luego prestar el ordenador a otra persona (o lo lleva al técnico por ejemplo) sin quitar el inicio de sesión automática…
    2. Caer en la trampa de ‘Mira quien te a borrado de su messenger’ o similar.
  • Irse a desayunar dejando el ordenador encendido y sin cerrar sesión. En lugares de trabajo, el usuario siempre debe tener una contraseña y cuando lo pierdas de vista se debe cerrar sesión de modo que se evite una intrusión.
  • Elegir passwords poco seguros. por ejemplo, tu fecha de nacimiento, el nombre de tu mascota o de tu hijo, tu numero de DNI, el título de tu película favorita… de nada sirve si todo el mundo sabe como se llama tu mascota… y ¿que me dices de usar el password menos seguro de todos? ‘123456’

numeros Las contraseñas seguras deben tener al menos 8 o 10 caracteres y alternar letras mayúsculas/minúsculas, números, (opcionalmente caracteres) y que no sea una palabra que aparezca en ningún diccionario. Además si protegen cosas importantes como cuentas de banco etc. se deben cambiar cada cierto tiempo.

  • Usar el mismo password para todas las cuentas. Tampoco parece buena idea… si consiguen tu password de una cuenta entran en todas…

Estos son unos pocos ejemplos de malas practicas. De nada sirve que elijas un complicado y largo password si luego no pones cuidado.

Que nos queda entonces… ¿memorizarlo? esto también es un problema, pues o dispones de una gran memoria (no es mi caso) o te arriesgas a olvidar alguno… lo que también es un problema. Un truco alternativo consiste en hacer reglas nemotécnicas…

por ejemplo coger la primera letra de una frase sencilla de memorizar.

Mi perro ladra de 3 a 5   =   Mpld3a5

Existen distintas formas de almacenar las contraseñas con mas o menos seguridad. Hablamos de programas informáticos que no son ni mas ni menos que bases de datos que almacenan las contraseñas de forma encriptada y a las que accedemos introduciendo un único password que memorizaremos.

Algunos de mis favoritos:

  • KeePassword Safe = Lo llevo usando hace años sin ningún problema. Es muy completo y gratuito y se puede llevar portable en un pendrive, por lo que tus contraseñas siempre van contigo.

http://keepass.info/screenshot3en

  • Pasword Memory = Bonito diseño parecido al diseño del nuevo Office

http://www.codeaero.com/password-memory/index.html#!prettyPhoto[pp_gal]/2/

  • Passport = Este acaba de llegar al banco de pruebas y es un perfecto candidato a ser mi gestor habitual debido a su comodidad. Se queda residente en la bandeja del sistema y con un solo clic permite AutoLogin a la cuenta que elijas. (Ni que decir tiene que esta opcion no debes usarla si compartes ordenador)

http://www.softpedia.com/get/Security/Password-Managers-Generators/Pothos-Passport.shtml

Esto es una muestra de mis favoritos, aunque existen muchos mas. Puedes mirar esta interesante comparativa de OnSoftware: http://onsoftware.softonic.com/comparativa-gestores-de-contrasenas

Bueno esto es todo por el momento, y tu, ¿que problema de seguridad te has encontrado? ¿Te sirvió alguno de los consejos anteriores?

Etiquetas: , ,
contenido obsoleto, redirigiendo en:

segundos