¿COMO HACER LAS CLAVES O CONTRASEÑAS MAS SEGURAS?
¿Y QUE SE DEBE EVITAR?
¿Cómo sería una clave segura?
Siempre
que el sistema lo permita, deben utilizarse claves alfanuméricas y con símbolos
además de utilizar una diferente para cada programa o acceso. Por ejemplo, una
clave así sería considerada como segura: “gH@1lpOj#b44_rst-“, pero seguro que
muchas personas no la ponen porque lleva “demasiado tiempo” escribirla,
poniendo en peligro la seguridad del sistema o de una empresa.
Es muy
recomendable hacer que la gestión de contraseñas sea la correcta, en todos los usuarios
de un sistema. No se puede dejar nada al azar y confiar que teniendo una
contraseña sencilla nadie va a atacarnos e intentar hacerse con nuestro
trabajo, datos, etc. Hoy en día la violación de accesos y el robo de datos es
una constante.
Lo que no se debe hacer con las
claves
Nunca se
debe anotar la contraseña en un archivo txt (texto) u otro soporte para guardarlo
dentro del ordenador porque estaríamos invitando al intruso a entrar dándole la
llave. Ni tampoco debemos guardarla en el correo o en el gestor de claves del
navegador. Lo más recomendable es el uso de un gestor de claves que nos permita
tanto almacenar como administrar todas las contraseñas o datos sensibles.
Hay que
hacer hincapié en la fuerza y seguridad de las contraseñas, siempre usando caracteres
alfanuméricos, mayúsculas y diferente simbología del teclado, siempre que el
sistema lo permita, lo que hará que la clave aumente exponencial mente la
dificultad para ser descubierta, incluso mediante la fuerza bruta.
Nunca
hay que bajar la guardia en cuanto a seguridad informática, aunque se tenga un
buen antivirus, éste no nos protegerá de un ataque específico que pueda
intentar acceder a nuestro sistema y extenderse al de toda la empresa sin ser
localizado. La clave debe convertirse en una rutina que hay que escribir
siempre, solo nos llevará unos 10 segundos más o menos, pero sabremos que con
un poco de esfuerzo la seguridad informática no estará comprometida por un
error nuestro que fácilmente hubiéramos podido evitar.
Usabilidad vs Seguridad
Hay que
llegar a un compromiso entre usabilidad y seguridad a la hora de crear una
política de contraseñas.
Si se
obliga al usuario a introducir todas estas características en su contraseña,
evitar que se repitan x caracteres al renovarlas, hace que los empleados acaben
por volverse descuidados, que no se acuerden de la clave que pusieron ayer y
acaben por apuntarla en una nota adhesiva sobre la pantalla.
Además
hay que tener en cuenta que para muchas de ellas la confidencialidad o la
trazabilidad no son esenciales.
La
posibilidad de que cualquier trabajador acceda al ordenador de un compañero
para realizar determinadas tareas está por encima de la privacidad. De este
modo se acaba por crear un patrón para todos los puestos de trabajo, asociado a
su número de puesto, de extensión de línea telefónica, etc.
Al final
todas las restricciones suponen una clave que la mayoría de la gente no puede
recordar pero que a la hora de detener un ataque por fuerza bruta, no son tan
complicadas para un ordenador.
Por eso
la tendencia actual se mueve hacia contraseñas más largas, como frases de paso,
que sean sencillas de recordar, pero por su longitud complicadas por la
cantidad de combinaciones posibles, de adivinar para los ordenadores que
intenten un ataque.
ARTICUL0
ARTICUL0
