Contraseñas para Internet
Cuanto más utilizamos Internet en más sitios te apuntas y usuarios y contraseñas tienes que recordar y por tanto más importancia cobra seguir una correcta política de contraseñas que mantenga a salvo el control sobre nuestra identidad online. Para crear contraseñas seguras hay algunas normas repetidas hasta la saciedad pero que pocos cumplen a rajatabla, ni los expertos en sseguridad:
- Contraseñas con letras, números y signos (que no sean palabras que puedan aparecer en un diccionario)
- Contraseñas largas (nunca menos de 6 caracteres y preferiblemente 8 ó más)
- Contraseñas que no se repitan en varios sitios: si por alguna razón averiguan la de un servicio que no adquieran automáticamente acceso al resto.
Tantas normas que resultan imposibles de cumplir y terminamos adquiriendo una pereza que nos lleva a cometer todo tipo de errores que dejan accesibles nuestros usuarios frente a atacantes. Y además no podemos contar con que sean las webs quiens vigilen que tenemos buenas contraseñas.
Yo os propongo un forma sencilla de cumplir con todos los puntos anteriores y no perecer en el intento:
En primer lugar vamos a separar las contraseñas en dos tipos:
- Las que vas a utilizar siempre desde tu propio PC (u otro PC que te resulte confiable).
- Contraseñas que utilizaremos en cualquier PC y lo haremos con frecuencia, las de uso más habitual y que por tanto tenemos que recordar, estas serán las que más esfuerzo van a requerir de tu parte
Contraseñas para utilizar en local: Keepassx
Para las contraseñas de sitios a los que vamos a acceder sólo desde nuestro ordenador utilizaremos Keepassx, un programa gratuito, de código abierto y que es realmente útil. También nos serviría si lo llevamos en un pendrive (el programa y el archivo con las contraseñas) pero como medida de seguridad tampoco es muy buena llevar las contraseñas en un dispositivo extraíble.
En primer lugar descargamos e instalamos keepassx (enlace de descarga de Keepassx, asegúrate de descargar la versión que se corresponda con tu sistema operativo).
Una vez instalado el programa el manejo es muy sencillo y nos va a permitir:
- Guardar todas nuestras contraseñas en un único sitio, permitiendo acceder a todas ellas con sólo recordar la contraseña maestra. (Las guarda en un fichero de forma encriptada)
- Generar contraseñas con toda la complejidad que el servicio al que nos queremos conectar nos permita. Al no tener que recordarlas mejor cuanto más seguras.
- Organizar todos nuestros servicios web, como si de una aplicación de favoritos/marcadores se tratase.
Para comenzar a usarlo, una vez instalado, desde el menú de archivo creamos un Database (será el fichero donde se guardarán las contraseñas) y le asignamos una contraseña maestra que puede ser una frase completa, de varias palabras. Después creamos un grupo (desde el menú de edición) o seleccionamos uno de los que nos propone. Los grupos sólo nos van a servir para clasificar a nuestro criterio las aplicaciones cuyo login vamos a guardar, si no son muchas, o no eres muy obsesivo del orden puedes ponerlas todas en un único grupo y después ya utilizarás el buscador.
Una vez creado el grupo sólo tenemos que pulsar el icono de la llave e introducir los datos de un sitio (usuario, contraseña… URL, todos ellos opcionales. Incluye ahí mismo un generador de contraseñas aleatorias que os será muy útil.
Para utilizzarlo posteriormente sólo tenemos que seleccionar la entrada del keepassx del sitio al que queremos conectarnos, copiar la contraseña (botón derecho, copy password to clipboard) e introducir la contraseña en la web en la que nos queremos conectar con un simple CTRL+V. También ofrece un autotype que abrirá la web y relleneará los datos de usuario y contraseña por nosotros, pero no os recomiendo usarlo porque en ocasiones falla y pone la contraseña en el campo de usuario con lo que queda al descubierto.
Contraseñas que deberemos recordar:
Lo primero es pensar en clasificar las webs en 2 ó 3 niveles de seguridad: las que nos molestaría que nos accediesen y las que nos harían una faena de las gordas si nos accediesen. En el segundo grupo yo metería los sitios de dinero (bancos, paypal…) y las cuentas de correo electrónico por su efecto concentrador (si quiero recuperar una contraseña me la mandaran a una cuenta de correo), el resto de las webs las pondría en nivel 1. El siguiente proceso lo repetiremos una vez por cada nivel de seguridad que hayamos definido.
Escoge una frase que te sea fácil de recordar, por ejemplo: “Mi primera Novia se Llamó Yolanda” y de ahí extraemos la primera letra de cada palabra:
M1ªNSLlY
Con esto ya tenemos una contraseña no contenida en diccionarios y que podemos recordar.
Ahora nos falta no repetirlas en varios sitios y para ello lo que haremos es añadir 2 letras más: al principio, la última letra del servicio al que nos queremos conectar, al final la primera letra del servicios al que nos queremos conectar. Ejemplo: si nos vamos a conectar a GMail la contraseña empezará por “l” y terminará por “G”.
Juntando todo nos queda como contraseña de Gmail
lM1ªNSLlYG
Leído de golpe puede resultar lioso, pero si lo lees despacio y te creas una disciplina ya no habrá contraseña que se te resista. Y por supuesto el esquema admite las variaciones que le queráis dar (dos letras por el principio, intercaladas en las posiciones 3 y 5…)
Entradas relacionadas
Si te ha gustado el post, tal vez quieras dejar un comentario o subscribirte al feed RSS y recibir futuras actualizaciones en tu lector de feeds.
Información Bitacoras.com…
Valora en Bitacoras.com: Cuanto más utilizamos Internet en más sitios te apuntas y usuarios y contraseñas tienes que recordar y por tanto más importancia cobra seguir una correcta política de contraseñas que mantenga a salvo el control sobre nuestra …..
muy útil esta información…pensando en que tengo que cambiar las contraseñas ya mismo :O
mmmmm no esta mal que nos prevengas sobre ello Dondado (y que nos lo recuerdes, muchas veces no somos conscientes..). Sin embargo, resulta un poco lioso… Yo como receta, dire que cambio todas las contraseñas cada 3 semanas (parece inestable, pero me lo tomo como un juego…nuse…lo prefiero así…no obstante tu formula es buena)
Gran post Dondado, yo intento no repetir contraseñas y que sean más o menos complicadas, aunque cuesta bastante. Suelo utilizar 1Password, un programa bastante útil para Mac, parecido al que has comentado.
Lo tendré en cuenta, porque si que parece un tema importante, la verdad. A ver si tengo un rato, y me organizo.
Carpe Diem
Gracias por todas las ideas. Las tendré en cuenta y probaré el KeepassX porque tengo todas mis contraseñas apuntadas a lápiz en un papel. Contradicciones de la era digital.
Buenos consejos!
Solo hacer énfasis en cambiar las contraseñas cada cierto tiempo. Yo uso uno parecido a este programa que se llama Keepass y dejo que el genere las contraseñas por mi de no menos de 15 o 20 caracteres usando numeros , letras y signos especiales.
Saludos.
dondado, respondió el 14 septiembre 2009 @ 19:43 :
Es que precisamente en eso no estoy muy de acuerdo, cambiarlas una vez al año… pues bien, pero las políticas de cambio continuo de contraseñas (cada mes, cada tres meses) terminan volviendo loco al usuario y haciéndole cometer errores y/o con ellas apuntadas en un papel, además de aumentar la posibilidad de que las intercepten en el momento del cambio que habitualmente no está tan protegido como la autenticación
Una manera “natural” es crear contraseñas nemotécnicas. Por ejemplo: “3$t@-3s-#1-cl@v3″ (“esta-es-mi-clave”); donde las asociaciones son personales y afines al que las necesita y no siguen ningún patrón técnico preestablecido. Es una opción. ¡Excelente artículo!
David, sólo vengo a darte un enorme GRACIAS por tu apoyo y ayuda.
Nunca he pasado por algo así, y todos vosotros estáis siendo mi fuente de energia.
Un fuerte abrazo!
[...] cualquier caso recomiendo tener una política de contraseñas que contenga cambios periódicos de contraseñas y contraseñas diferentes para cada [...]
[...] Esta misma semana se ha sabido que otra web de compras, que opera en Latino América, Geelbe, ha sido atacada, aparentemente por falta de rigor de sus administradores, y han robado las cuentas de correo y contraseñas de todos los usuarios, algo peligrosísimo si no llevamos una buena política de contraseñas para Internet. [...]