CONTRASEÑAS: MEDIDAS PARA MANTENER NUESTRA VIDA BAJO CONTROL
8 de noviembre del 2018 | por IDET
Los passwords, también conocidos como palabras clave, son la salvaguarda para nuestra vida digital protegiendo nuestro correo electrónico, las cuentas en redes sociales que usamos, el acceso al dinero guardado nuestras cuentas bancarias y casi cualquier servicio digital que necesite ser resguardo de ojos curiosos. A medida que nuestra vida se digitaliza la cantidad de palabras clave que usamos crece vertiginosamente; un estudio publicado el año pasado por la empresa Digital Guardian realizado entre un millar de usuarios de internet halló que el 58% de los encuestados tenían hasta 25 cuentas protegidas por un password, pero el estudio realizado por otra empresa especializada elevó el promedio hasta 191 cuentas distintas por persona.
A la titánica labor de inventar una palabra clave para cada servicio digital se unen recomendaciones para definir palabras clave a prueba de intrusos que oscilan entre la dificultad y la ineficacia: que sean combinaciones de números y letras mayúsculas y minúsculas; que sean combinaciones más difíciles de recordar con signos de puntuación y de muchos caracteres. Con estas sugerencias y otras como reemplazar el password cada cierto tiempo, los usuarios terminamos reusando la misma palabra en distintos servicios, usualmente palabras y números fáciles de recordar, una delicia para delincuentes informáticos por su sencillez.
¿Las más comunes? password, 123456 y qwerty. Esto sin contar que la gente termina garabateando palabras clave en cuadernos, hojas de papel y post-its, que generan problemas como el de una televisora francesa hackeada en 2015 porque transmitieron la entrevista a un empleado de la empresa quien tenía pegadas en una pared hojas con claves de acceso a los sistemas computacionales de la estación.
Remediar esta situación no es imposible. Existen medidas que se pueden tomar para mantener el uso de passwords bajo control.
Utiliza un llavero digital
Los passwords, como las llaves en la vida real, pueden colocarse dentro de un llavero, en este caso una base de datos encriptada, para su uso cuando sea necesario con el uso de un password maestro. Existe una gran variedad de soluciones de pago o de código libre para cualquier plataforma móvil y fija, con la capacidad de almacenar y respaldar virtualmente una cantidad ilimitada de palabras clave e incluso algunos tienen herramientas como generadores automáticos de claves para evitar que uno se quiebre la cabeza haciendo tan ingrata labor.
Usa diceware
Para resolver el problema de los passwords difíciles de memorizar en 1995 el científico computacional Arnold G. Reinhold creó un método que involucra, literalmente, dados y que bautizó como diceware. En esencia las palabras clave están contenidas dentro de una lista que puede descargarse libremente y a cada palabra de la lista le corresponde un número de cinco cifras que son el resultado del lanzamiento de un grupo de cinco dados. Si, por ejemplo, los dados dan los números 22124, entonces se usará la palabra aldea. Así es posible construir passwords resistentes a la intrusión usando palabras comunes, fáciles de recordar y, sobre todo, producto de un proceso aleatorio (el lanzamiento de los datos) que dificulta enormemente su adivinación por intrusos.
Emplea dispositivos físicos para confirmar tu identidad
Muchos usuarios de servicios bancarios usan cotidianamente un pequeño dispositivo llamado token, que cada pocos segundos genera una cifra que sirve como medida de seguridad adicional a la hora de acceder a la propia cuenta. En los últimos años empresas como Yubico han lanzado al mercado llaves que semejan memorias USB y que contienen un generador de llave digital que reemplaza el password al introducir dicho dispositivo en la computadora o el teléfono celular. Servicios como Google, Facebook y los principales sistemas operativos aceptan el uso de este tipo de llaves como sistema de autentificación.
Tu celular puede ofrecer seguridad adicional
Muchos proveedores de servicios como correo electrónico y redes sociales ofrecen la denominada autenticación de dos factores (2FA). Esto significa que después de proporcionar el nombre de usuario y el password, el servicio envía un código de varias cifras en forma de mensaje SMS a un teléfono registrado previamente. Este sistema hace que un delincuente que sustraiga las claves de acceso de una cuenta de servicios digitales no podrá acceder a ella si no tiene el celular de la víctima en sus manos.
En resumen…
Los passwords son un mal necesario, pero siempre es posible tomar medidas para mantenerlos controlados y alejados de ojos maliciosos.
IDET es el Instituto del Derecho de las Telecomunicaciones.