Herramientas de Accesibilidad

Skip to main content
BLOG

LAS CONTRASEÑAS ¿SON LLAVES DE SEGURIDAD ABSOLUTA?

LAS CONTRASEÑAS ¿SON LLAVES DE SEGURIDAD ABSOLUTA?

Por favor, protegeros que el tema es más gordo de lo que os cuentan. Concluye Luis Font en su artículo del 29 de abril  Ciberseguridad, por favor tómensela en serio

Yo comenté la paradoja de que parece mentira que cuánto más riesgo hay, menos interés en afrontarlo.

Todas las pymes están asesoradas por los proveedores informáticos por los servicios de digitalización que necesitan.

El lenguaje informático lo entienden solo los informáticos y es un mundo oculto que nadie se atreve a cruzarlo, por mucho que nos lo expliquen, los usuarios solo entendemos indicaciones sencillas que nos dicen qué tecla hay que pulsar para copiar, eliminar, guardar, imprimir, etc. y a pesar de no entender ese idioma, nos comunicamos con él y gracias a él, lo usamos para todo.  

Han tenido que pasar años para entender que guardar las copias de seguridad en la nube era más seguro que tenerlas en un pendrive. Montones de archivos han tenido que perderse en los pendrives para entender que no son una buena herramienta para dejarla utilizar a los empleados que pueden con ella dejar entrar virus infecciosos en los ordenadores.

Algo que todos podemos entender es que las puertas se abren y se cierran con llave para no dejar entrar a intrusos y que esta llave en informática es la contraseña.

Debido a que el mundo está digitalizado y que entramos en nuestro sistema en el trabajo, en la compra, en las redes, en el juego, hay que prevenir en no caer en una estafa por descuidar puertas abiertas, por no cerrar bien con la cerradura y la llave con la dentadura adecuada, por no utilizarla, a pesar de tenerla, por no saber cómo actuar cuando nos llaman a la puerta, y no mirar por la mirilla antes de abrirla de par en par.

Pero, si a pesar de cuidar de todos estos detalles, son más listos que nosotros y entran y nos atracan, hay que tener la ayuda necesaria para reaccionar rápido y evitar un mal mayor.

Por eso, hay que saber escoger contraseñas seguras, y debido a que nos aconsejan no repetirlas es bueno tener un gestor de contraseñas para recordarlas, rompedores para verificar si las que utilizamos son seguras.

Derecho de la Red ha publicado una Guía para crear buenas contraseñas de la que se destacan dos niveles:

  1. para administrador de sistemas.
  2. para usuarios.

Cualesquiera de ellos podrían utilizarlas, no son más o menos difíciles según las habilidades del usuario.

Hay que tener consciencia de que además de tener buenas contraseñas, ellas solas no son la garantía plena de la seguridad de los usuarios, por lo que deberán adoptar otras medidas complementarias.

COMPETENCIAS BÁSICAS REQUERIDAS

El primer requerimiento es que sean contraseñas difícilmente vulnerables.

El segundo requerimiento es conocer ciertas cuestiones previas a las contraseñas:

  • Fáciles de recordar, aunque difíciles de adivinar.
  • No debe guardar relación al usuario, como la fecha de nacimiento, lugar favorito, etc.
  • Longitud o cantidad de caracteres aceptables.
  • Mezcla de diversos tipos de caracteres: alfanuméricos, mayúsculas-minúsculas, números y símbolos de puntuación.
  • Su dificultad está en recordarlas, para eso hay gestores de contraseñas.
  • No anotarlas en un bloc o un archivo informático, pues si el archivo es robado se podrá tener acceso directo a diferentes cuentas.
  • Utilizar gestores de contraseñas como sustituto podría ser una solución fiable.
  • Comprobar mediante un passwords cracker o “rompedores de contraseñas” su seguridad.

El passwords cracker o “rompedor de contraseñas” se utiliza para descifrar contraseñas en determinadas aplicaciones. Deberían desestimarse aquellas que no hayan superado la prueba.

Es conveniente pasarlo una vez al mes, eliminando, con el consentimiento del usuario, las que no superen la prueba, o avisarlo para que la modifique.

En el caso de que el usuario genere la contraseña, debe cumplir con una serie de requisitos mínimos:

  • Un mínimo de 8 caracteres, pero a mayor número de caracteres más seguras serán.
  • Utilizar palabras encadenas entre sí, de este modo la contraseña será más larga y la deducción no será sencilla. Ejemplo: borrador_colchón.Despertadorde183**
  • No deben contener datos propios, para que nadie conocido pueda adivinarla.
  • Tampoco deben componerse por canciones, refranes, frases conocidas, …
  • No se deben repetir contraseñas para diferentes cuentas o servicios.
  • No deben apuntarse en ningún medio solo en un gestor de contraseñas.
  • No deben compartirse a terceros.
  • Hay que cambiarlas a menudo, por lo menos una vez al mes.

Los gestores de contraseñas son unas apps que te permiten recordar todas tus contraseñas de forma segura.

Consiste en grabar o generar la contraseña para el programa o sistema determinado, de este modo se evita que el usuario apunte manualmente la contraseña.

Estos gestores mantienen las contraseñas cifradas para que el acceso a ellas sea dificultoso. De este modo podemos utilizar contraseñas seguras, buenas y robustas sin preocuparnos de si nos olvidamos de ellas o no.

Si deseas ver cómo utilizar uno de los gestores de contraseñas más importantes del mercado, entra en el siguiente enlace y podrás saber cómo crear y gestionar una contraseña segura con el programa Keepass paso a paso.

Y por último, recordar que, a pesar de tener buenas contraseñas, estas nunca podrán ser la llave de la seguridad absoluta. Hay que implementar ciberseguridad, pero a pesar de eso, en la empresa no se puede correr el riesgo de que si falla perdamos el control de la misma.

El ciberseguro da, sin franquicia, es decir paga todo el coste de la respuesta técnica del incidente, de forma rápida de manos de grandes expertos forenses que las compañías ponen al alcance de sus clientes asegurados. Por si se necesita, paga los platos rotos tuyos y los que han roto los que entraron en tus estancias saltándose las cerraduras, las llaves y por la puerta que quizás dejaste abierta o abrieron con la mayor facilidad.

No tener un ciberseguro contratado, hoy en día, es una quimera, pero no nos engañemos, sin ciberseguridad implantada, que eso quiere decir también formación de los usuarios, las compañías no aceptan el riesgo. Por lo tanto, hay que hacer los deberes.

Aprender a construir la casa hardware con buenos materiales, amueblarla debidamente para que funcionen correctamente las persianas automáticas, software y protegerla de la entrada de intrusos con puertas robustas con cerraduras modernas y llaves difíciles de copiar y por si no fuera poco, explicar a sus inquilinos que la disfruten conociendo su funcionamiento para no tener cortocircuitos o fugas de bienes.

Y, por último, contratar un buen seguro tanto de la casa, de su contenido como de la responsabilidad a terceros si se quemara e incendiara a los vecinos. Se entiende ¿cierto? Pues en un negocio, la informática es la casa de nuestros datos, know-how, cuentas bancarias, funcionamiento de la maquinaria, comunicación, ventas, cobros, etc…

¿Por qué no deberíamos cuidar de protegernos por ello?