En pasadas ediciones de BlackHat hemos hablado sobre métodos de ingeniería social, sobre el robo de cuentas de correo, fraudes y todo tipo de delitos informáticos. La idea es darle el conocimiento a las personas, para que tengan armas con las cuales se puedan proteger; pero de nada nos sirve si no hablamos sobre un tema muy importante a mi entender, y que puede ser aplicado tanto por los más sesudos, como por los que se inician en este mundo de la informática. Me refiero a las contraseñas o passwords.
Una contraseña es una herramienta que nos da acceso único a un espacio determinado; es algo que poseemos y que nos identifica a nosotros en un medio determinado, permitiéndonos o restringiéndonos el acceso. Mirándolo desde este punto de vista, una contraseña pudiera ser la llave de nuestra casa, la que nos concede la entrada a la misma, o nuestro nombre, identificándonos de forma única ante una comunidad de personas; incluso hasta nuestro número de carnet, donde aparecen en forma numérica algunas de nuestras características como la edad; diciendo esto, si estamos aptos para ver o no una película en el cine que sea sólo para personas de una edad determinada.
Para cada tipo de contraseña existen ciertas normas a seguir con el fin de conservarlas, hacerlas válidas e incluso, hacer dejación de las mismas a terceras personas.
Siendo tan abarcador este tema de las contraseñas, pienso que bien merece la pena un artículo donde se explique cómo crear una contraseña lo más segura posible, al menos en el ámbito informático.
Pienso que un password informático debe ser lo más complejo posible de descifrar, tener combinados números y letras, evitando que un programa implementado con un diccionario de ataque pueda descifrarla en poco tiempo. Espero que todos sepan de la existencia de estos programas y que a la larga, si son lo suficientemente recursivos, terminan dando con la clave; sólo que a menos que sea algo tan interesante, alguien dedicaría días -y quizás meses- para tratar de descifrarnos nuestro password.
Junto con la complejidad va de mano la longitud. Los que sepan de cálculos y matemáticas complejas (entiéndase la de los últimos años de la universidad), sabrán que por permutaciones, combinaciones y factoriales, la cantidad de pruebas posibles para adivinar un password formado únicamente por las letras A y B es de 4. Si le incluimos la C, aumenta a la cantidad de 27. Sabiendo que por el teclado se pueden insertar 256 caracteres distintos y que puede haber repeticiones inclusive, las probabilidades serían casi incontables. Nada, que al menos por esta vez estoy de acuerdo con las mujeres en que mientras más larga, mejor.
Muchas personas colocan como contraseñas para cosas íntimas y personales -o comprometedoras, al menos- palabras o números que le son fáciles de recordar, pero que a la vez se convierten en las primeras opciones a buscar por alguien que conozca a dicho individuo. Para esos que ponen de password el nombre de su pareja, la fecha de nacimiento, nombres o marcas de objetos que estén siempre cerca de la computadora, ERROR!; esa se convertirá siempre en la primera opción para quien intenta tener acceso ilegal a su PC.
Igualmente, alerto a los desmemoriados que luego de cambiar una contraseña escriben en un papel: “Contraseña de correo: ******** ”, pretendiendo que nos se les olvide nunca, y no se dan cuenta que quizás por error pueden dejar la agenda en un lugar no seguro y...
Si quieren escribirla, háganlo de forma cifrada. En los casos similares a la contraseña de entrada a las sesiones de Microsoft Windows XP/Vista, que brindan la posibilidad de escribir una sugerencia, nunca pongan nada que sea tan obvio. La contraseña de mi máquina es “d1amond” (para qué lo dije, ahora tengo que cambiarla :), haciendo alusión a la marca del antiguo mouse que tenía (menos mal que no se me ocurrió decir ratón). Y en la sugerencia tenía puesto “animal doméstico”, sabiendo yo que no tengo mascotas. Quizás no sea el mejor ejemplo, pero es sólo eso, un ejemplo.
Trate de no usar tampoco palabras del diccionario, y si las va a usar, escoja una que sea lo más compleja posible, o simplemente ligue dos o más palabras:
Palabra_1: camello
Palabra_2: barco
Posibles contraseñas: barmello, barmeco, cabarco, cameco.
Tampoco utilice las posiciones de las teclas, ya las contraseñas del tipo: qwerty, asd, 12345, qaz, etc., están más que gastadas.
Ningún sistema legítimo actual está autorizado a solicitar su contraseña, así que jamás tendrá que enviarla por correo, recuerde que si las paredes tienen oídos, en la red existen programas con ojos, manos, pies, boca y pestañas. Nadie sabe por las manos que pasan nuestros correos. Tampoco ponga el mismo password en todos los lugares; si lo hace, corre el riesgo de que le roben o falsifiquen toda la información de un solo golpe.
Un último consejo: trate de cambiar su contraseña cada un determinado tiempo, quizás desde hace tiempo se la estén estafando y usted no se ha dado cuenta.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario