You are here:

Other languages:

Interdixit Logo: Design+Development, Multimedia, Web, Communication, Print and Art, for the print

RSS subscription, Twitter and search engine

Internet trends Recordatorio: cómo gestionar las contraseñas de Internet

Aunque se da por sabido, el reciente descubrimiento del agujero de seguridad en el protocolo OpenSSL, obliga a recordar los consejos elementales para proteger las contraseñas que usamos en los servicios de Internet. Ante el riesgo que presenta el Heartbleed Bug, los expertos recomiendan cambiar ahora todas las claves en riesgo y posteriormente, cuando los sitios web hayan tapado el agujero de seguridad, volver a cambiarlas.

Por principio, hay que tener claro que no existe nunca una seguridad absoluta. Partiendo de esta base, hay que actuar con cierta lógica para dificultar el robo de datos personales que puedan perjudicarnos: direcciones postales, cuentas corrientes, sistemas de pagos…

Los consejos, aunque conocidos, a la larga caen en el olvido:

  • Usar contraseñas largas. Cuanto más larga, más lento es el proceso de descodificación. Los sistemas de pirateo pueden tener un tiempo máximo asignado y si se supera, abandonan y se van a otra más fácil.
  • Combinar cajas de tipografía y números y letras. Mayúsculas y minúsculas y letras y números multiplican las posibilidades de combinación, alargando el período de descodificación.
  • Una contraseña para cada sitio. No vale una contraseña maestra. Quien la descubriera la primera vez sólo tendría que ir probando en distintos sitios para encontrar un acceso probable.
  • Que la elección no sea obvia. La contraseña no debe contener matrículas de coche, fechas de nacimiento, nombres de los hijos o cualquier otro dato personal que resulte obvio para descifrarla. Cuanto más aleatoria, mejor.
  • Que no sea automática. Generalmente las propuestas automáticas combinan factores aleatorios con operaciones matemáticas. Pero nunca estaremos seguros de que no responda a una serie fácilmente descifrable. No se debe confiar en la automática. Es mejor escoger una contraseña al azar.
  • Usar administradores de contraseñas. Estos programas usan una única contraseña enorme para guardar los nombres de usuario y las contraseñas de todos los sitios que visitamos por Internet. Sólo hay que recordar la contraseña del programa. Él se encarga del resto.
  • Usar registros desde plataformas sociales. Conviene establecer niveles de riesgo en la información que se va a compartir. Para un nivel bajo de riesgo es útil un registro automático mediante la red social. Por ejemplo, en un sistema de comentarios en un blog en el que el riesgo máximo es la suplantación de personalidad para publicar… En estos casos se puede utilizar con comodidad y seguridad el sistema de acceso basado en las API de Twitter, Google, Facebook…
  • Preferir al proveedor con verificación doble. Si se necesita un servicio, será siempre mejor optar por el proveedor que demanda un nombre de usuario y clave en un dispositivo y envía a otro dispositivo una clave de control. Es lo que usan las mejores plataformas bancarias, algunos servicios de Google, etcétera. Es, por lo tanto, más digno de confianza Telegram que Whatsapp, por ejemplo.

La aplicación de estos consejos por principio reducen los riesgos ante situaciones como la provocada por el agujero de seguridad Heartbleed Bug. Durante más de dos años, los hackers han podido utilizar este agujero en el protocolo de seguridad OpenSSL (Secure Socket Layers) para hacerse con las combinaciones de nombres de usuario y contraseñas sin dejar ningún rastro.

Actualmente se ha corregido el protocolo y son los administradores de los servidores quienes deben instalar la actualización. Es una cuestión de diligencia, recursos y de capacidad y conocimientos de su personal técnico.

El sitio http://filippo.io/Heartbleed/ permite comprobar qué servidores están afectados y los expertos recomiendan cambiar las claves ahora y una vez haya corregido el procotolo.

News

Legal notice, e-mail and contact telephone number

Ph: 654 70 36 40