jueves, 30 de noviembre de 2017

Las pistas que dejamos



Se habla mucho de esto últimamente, así que vamos a examinar la contraseña que usas para entrar a la banca en línea de OAS FCU.

Análisis práctico
Mientras consideras esta contraseña, contesta las siguientes preguntas:

  1. ¿Tiene entre 8 y 12 caracteres? 
  2. ¿Es una palabra común que está en el diccionario? ¿Es un nombre propio, un lugar, una palabra que te gusta, el nombre de alguien a quien aprecias, un día de la semana, tu mascota, la mascota que tenías de niño/a, tu película favorita o tu equipo de futbol? ¿Es una de las cosas que acabo de mencionar, pero referentes a tu pareja o hijo/a? (me refiero que si es, por ejemplo el nombre del mejor amigo de tu hijo, el grupo de música que le gusta a tu novia, o el equipo de tu padre).
  3. ¿Incluye un número? Ese número: ¿es de dos dígitos, como un día del mes o el mes? ¿Usas más de dos dígitos y son la fecha del cumpleaños de alguien, los últimos 4 dígitos de tú número de teléfono?
  4. ¿Recordaste incluir un símbolo, uno de esos que aparece encima de los números del teclado?
Si has respondido sí a las dos primeras preguntas, tu contraseña es muy, pero que muy débil; si usaste alguno de los números que he sugerido en la pregunta tres, tu contraseña sigue siendo débil. Lo mismo sucede si añadiste uno de esos símbolos.

Tipos de cuentas (y contraseñas)
Usas todo tipo de contraseñas en el día a día, y se dividen en tres categorías por el tipo de cuentas a las que te dan acceso:
  1. Las que usas para servicios varios al tuntún: por ejemplo, esa app del supermercado
    donde ves las ofertas y haces la lista de la compra.
  2. Las que utilizas regularmente en páginas donde diseminas información personal sobre ti mismo/a y a lo que te dedicas: las redes sociales, o las páginas web que usas como parte de tu trabajo/estudios. 
  3. Las de páginas relacionadas con dinero: los sitios donde compras en línea (Amazon, Etsy, etc.), las páginas donde manejas tu dinero (la banca en línea y los portales de inversiones/pensiones) y aquellas de las que tienes servicios contratados (el gimnasio, la compañía del cable, los servicios de streaming, las plataformas de juegos).

¿Qué tipos de contraseñas protegen las páginas de categoría 2 y 3? Cuantas más contraseñas débiles tengas, más expuesto/a estás. Me explico:

Dependiendo del nivel de riesgo que deciden asumir, la gente que se dedica a introducirse en las cuentas ajenas puede obtener información para adivinar una contraseña débil usando tus redes sociales, tu escritorio físico, el fondo de pantalla de tu ordenador, o tu cartera; aquí es donde dejamos siempre las pistas. En manos expertas, una vez tienen información clave, la apropiación de tus datos se convierte en cuestión de tiempo.

Al utilizar información personal debilitas la contraseña. Y en cuanto alguien consigue una
contraseña, se hace el efecto dominó. Lo primero que hará un hacker es probar esa misma contraseña en todas las cuentas tuyas que encuentre a su paso. Si accede a otra cuenta, obtiene más información. Cualquier cuenta con información financiera (como por ejemplo, las tarjetas de pago que almacenas en tu cuenta de usuario de Amazon) que sea comprometida significa el principio de los problemas graves.

¿Cuándo fue la última vez que cambiaste de contraseña? Si fue hace más de un año, te recomiendo encarecidamente que hagas el siguiente ejercicio y generes una nueva contraseña. Y piensa en hacer lo mismo no solo para tu banca en línea sino también para cualquier cuenta donde tienes guardada información personal/financiera (esto incluye tus redes sociales y LinkedIn). Todas esas cuentas necesitan contraseñas fuertes distintas.

Al cambiar de contraseña
Lo más fácil es utilizar un creador de contraseñas aleatorias junto a una app coordinadora de contraseñas que las almacene, para tu ordenador, tableta y móvil. Tengo entendido que hay coordinadores de contraseñas muy buenos, algunos incluso gratis, y puedes usar uno si lo deseas.

Yo soy muy escéptica. Pienso en el robo de datos de Equifax, en ese iPhone que el FBI pudo hackear para obtener acceso a los datos de un asesino en masa; también sé que hasta el día de hoy ninguno lo tenemos claro si es verdad que Kaspersky, la empresa del antivirus, está proveyendo información a un gobierno extranjero. Cuando lo junto todo, no me veo confiando en ninguna app con la creación de mis contraseñas ni con su almacenaje.

Sin embargo, si vas a usar una app coordinadora, lo mejor para saber si tienen buen historial de seguridad es buscar su nombre en Google con la palabra “hacked”. Con eso podrás ver si esa app se ha mantenido segura hasta la fecha.

Tus propias contraseñas
Según los expertos, lo mejor es utilizar una frase: parte de la letra de una canción que te guste, una línea de un libro, un verso de un poema, o algo que conozcas. Para ver qué constituye una buena contraseña, vamos a usar Password Meter, un sistema de análisis gratuito.



Voy a probar con el título de una canción de Bowie, “Ashes to Ashes” (yo no usaría el título de una canción, es demasiado sencillo; la uso ahora porque es repetitiva y facilona).

Password Meter me indica que tiene un 54% de seguridad; es debilucha. Vamos a jugar con ella. Voy a cambiarla a “Ashes to Ash€s”. Mira, sube a un 92%. A ver… probamos ahora “AsheS t0 Ash€s”… y he conseguido el 100% de seguridad.

Si pruebas lo mismo que he hecho, en los resultados (abajo) verás los criterios de análisis que se usan; las partes débiles de mi contraseña son letras son las mismas mayúsculas o minúsculas repetidas, y letras minúsculas consecutivas.

Algunos consejos adicionales que dan para obtener contraseñas fuertes:

  • No se debe usar una palabra o frase que se puede hallar en el diccionario o en Wikipedia.
  • Los espacios cuentan como caracteres en las contraseñas (y las hacen más fuertes).
  • El intercambio de mayúsculas y minúsculas ayuda. Si crees que puedes no podrías recordar este tipo de cambios, puedes crear reglas comunes en tus contraseñas. Por ejemplo, que la tercera y la penúltima letra de tu contraseña lleven la minúscula o mayúscula cambiadas. 
  • Apuesta por el intercambio de letras y números. Pero evita los intercambios obvios como la “@” por “a” o “3” por “E”.
  • Cuanto más larga es una contraseña, mejor. Si tienes un número limitado de caracteres, puedes convertir una frase en una clave para que quepa y sea más segura todavía. Por ejemplo, “Once Upon a Time in America” podría ser una buena contraseña si la cambias a “1ce uPon a Tim€ iN am€riCa” y, como una clave reducida, “1ceUAtiNa”.
  • Lo cual me recuerda: ¡no dudes en usar símbolos!


Si sigues estas reglas para crear tus contraseñas y no las repites en cuentas importantes,
no tendrás que preocuparte de que un hacker adivine tu contraseña. Y si eres olvidadizo/a con las contraseñas –como yo- te paso el consejo del Departamento de Seguridad Nacional estadounidense en la campaña Para.Piensa.Conéctate.: puedes escribir tus contraseñas en un cuaderno o papel y guardarlo en casa, en un sitio que no es obvio y siempre lejos de tu ordenador. 

¡Hasta el mes que viene!
Posted by at
Labels: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)