noviembre 13, 2010

Password Multiusos

Hace muchos años que empecé en esto de internet y pues en aquellos tiempos (como dijo Jesús xD) uno sólo entraba a su correo electrónico y/o a las salas de chat del IRC, algunos usuarios mas avanzados entrabana a los BBS's y/o a alguna lista de noticias, nos podíamos dar el lujo de tener un password para cada servicio (y recordarlos todos)

Conforme los años han pasado, los servicios que la web nos ofrece se han ido incrementando, aparecieron : 

  • Foros de discusión,
  • Chats web, 
  • Redes sociales
  • servicios para compartir archivos
  • para descargas 
  • compartir videos.... etc.

en fin ¡creo que son muchísimos!

#YoConfieso que esto hizo que muchos usuarios utilizaran la misma contraseña para acceder a todos los servicios, lo que en un principio puede sonar bien y muy lógico ( los que nos dedicamos alguna vez al soporte técnico podemos constatar que los usuarios olvidan sus contraseñas más a menudo de lo que se imaginan.) así no no tienen que enfrentarse a recordar una contraseña por cada servicios.

La forma de armar contraseñas también ha ido evolucionando, hace algunos años nos pedían almenos 4 letras para formar una clave, hace menos años nos pedían 6 letras y en estos días nos piden 8 letras y al menos un numero o caracter especial. (el proximo salto es a 12 caracteres)

Pero... ¿por qué todo esto?

Trato de explicar:
Una contraseña de 4 letras representa (mas o menos) unas 260,000 combinaciones diferentes, si tomamos en cuenta que un  procesador actual (doble núcleo) realiza unos mil millones de operaciones por segundo, en teoría una computadora actual tardaría sólo unos segundos en calcular todas las combinaciones posibles de contraseñas y automatizando el proceso tomaría unos cuantos minutos en probarlas todas para encontrar la correcta.

Por eso con las nuevas computadoras y los nuevos procesadores el adivinar contraseñas "débiles" es un juego de niños. Con 6 caracteres ya los  hacemos batallar al menos unas horas.

Por eso es que ahora el mínimo requerido es de 8 caracteres y al menos un caracer especial (&%#*) y un número. ¿Para qué? para hacer mas compleja la deducción de la contraseña por un usuario mal intencionado.

Pero como buenos usuarios solemos pasar por alto todas estas recomendaciones y además si tenemos un PASSWORD multiusos (el mismo para hotmail, twitter, facebook, gmail, Tmblr, etc.) cuando te adivinan uno... ¡TE ADIVINAN TODOS!

Y no conformes con todo esto los usuarios al inscribirse en sitios o servicios 2.0 usan su cuenta de correo electrónico (como en facebook) 
Y la contraseña que ponen en el servicio es la misma que la de su cuenta de correo (#FAIL)
ejemplo:
  • servicio: Facebook
  • usuario: usuario.correo@gmail.com
  • contraseña: Constra$eña
Donde "Contra$eña" es la misma clave que la del correo electrónico así que si nos roban la sesión en facebook (ya hablaremos de como se hace esto) les estamos regalando la información para entrar a nuestro correo electrónico.

Una práctica que podemos implementar es elegir una contraseña que cumpla las caracteristicas que ya mencionamos; además de diferenciarla según el servicio que vamos a utilizar. Un ejemplo sería el siguiente:

formamos nuestra contraseña a partir de la palabra "contraseña"
Contra$eñ4
aquí usamos una letra mayúscula, un $ en lugar de la s y un 4 en lugar de la última A y para hacerlo diferente segun el sitio en el que lo usemos podemos hacer algo como lo siguiente:

  • Para Twitter: Contra$eñ4.twr
  • Para Hotmail: Contra$eñ4.Hml
  • Para FaceBook: Contra$eñ4.Fbk 

Con esto agregamos un caracter especial usando el "." como separador y después usamos 3 letras para diferenciar el servicio en el que usamos la contraseña. 

Esto no es una regla y sólo es un consejo, cada uno de nosotros podemos establecer buenos hábitos para evitar que nos roben la identidad en el mundo 2.0

Recuerden la seguridad empieza en uno mismo.

saludos Seguros 0:¬)

2 comentarios:

  1. Me encanta tu manera simple de explicar las cosas, y ver que la seguridad empieza en uno.

    Muchos saludos y a esperar la proxima entrega :D

    Buen día!

    ResponderEliminar
  2. Sigo diciendo que es un gran post y un excelente blog :D, gracias Inge por compartirnos sus conocimientos n__n!

    ResponderEliminar