Llegamos a ustedes gracias a:



Reportajes y análisis

3 pasos para ahorrarse las insensatas contraseñas

Todos las tenemos, y ahora es el momento de hacerlas a prueba de hackers y más fáciles de manejar.

Contraseñas insensatas

[29/04/2015] Las contraseñas son una insensatez. Sin embargo, lo insensato sobre las contraseñas no es que sean inherentemente inseguras, sino que permiten a los usuarios -de hecho, animan a los usuarios- a hacer cosas inseguras. Al momento de la creación -y subsecuentemente la memorización- de una contraseña, la mayoría de usuarios usa la misma contraseña insensata y fácil de acordar que ha usado para todo lo demás. Exactamente ese es el tipo de vulnerabilidad que los hackers buscan.

No sea esa víctima. Puede convertir sus contraseñas insensatas en unas más seguras y fáciles de manejar, en tres simples pasos.

1. Dese cuenta que tiene un problema con las contraseñas

Todos tienen contraseñas insensatas. Tome como ejemplo los descubrimientos de la firma de seguridad Tristwave, que prueba regularmente la seguridad de sus clientes para encontrar vulnerabilidad. Durante sus pruebas de seguridad en el 2014, la compañía recolectó 625 mil hashes de contraseñas (la manera revuelta en que las contraseñas están almacenadas), y sus investigadores trataron de descifrarlas. Después de dos minutos, más de la mitad -54%- fueron parte de las técnicas comunes de adivinanza de contraseñas. En un mes, la empresa había recuperado el 92% de las contraseñas.

¿Las contraseñas más comunes? "Contraseña1", seguida por "hola123" y, sí, "contraseña".

"El problema inherente con las contraseñas es que le dan la habilidad al usuario de hacer algo demasiado tonto, pero los buenos controles de seguridad no deberían dejar que estos hagan cosas tontas", señala Charles Henderson, vicepresidente de Trustwave.

No me extraña por qué las empresas de tecnología están buscando alternativas. El anuncio reciente de Yahoo! sobre que la empresa va a permitir que los dispositivos almacenen y envíen contraseñas -así, se elimina la necesidad de que el usuario las recuerde- es un ejemplo. Añadiendo un segundo factor, tal como el sensor de huella digital en el TouchID de Apple o el reconocimiento facial de Windows 10, es otro.

No obstante, estas soluciones tienen sus propios problemas. Las biometrías a nivel de consumidor es casi siempre fácil de vencer, ya que las empresas intercambian seguridad por conveniencia. TouchID de Apple fue derrotado por hackers en solo meses, y otros sensores de huella digital han tenido problemas similares.

"Todos en la comunidad de seguridad están de acuerdo con que las contraseñas apestan, pero no nos vamos a deshacer de ellas en futuro cercano", agrega Henderson.

2. Utilice un gestor de contraseñas para crear nuevos códigos

Crear contraseñas seguras significa usar largas cadenas de caracteres, números y signos. Mientras que las contraseñas son almacenadas como hashes de una sola forma, los hackers han aprendido una variedad de trucos para intentar miles de posibilidades muy rápido, haciendo que las contraseñas complejas sean necesarias.

Pero seamos honestos: no puede crearlas todas solo. Una variedad de gestores de contraseñas -desde LastPass y Dashlane hasta 1Password y KeePass- permiten que los usuarios generen claves complejas, las manejen a través de los dispositivos, y se llene automáticamente el inicio de sesión. Incluso hay aplicaciones móviles disponibles que generan contraseñas.

3. Cuenta diferente, contraseña diferente

El usuario promedio tiene entre 30 y 60 cuentas online. Con tantas violaciones de los servicios en línea, existen todas las razones para tener una contraseña para cada servicio. De otro modo, una violación en un sitio permite que un atacante trate el mismo nombre de usuario y contraseña en otros sitios.

Asignarle una sola contraseña a cada cuenta, sin embargo, significa que el número de contraseñas o claves con frases engañosas que la gente tiene que recordar ha aumentado notoriamente, según el servicio de gestión de contraseñas Dashlane. "Ahora, no solo necesitamos varias decenas de contraseñas, sino también usarlas en varios dispositivos en momentos diferentes", señala Emmanuel Schalit, CEO de Dashlane. "La complejidad ha estallado y ya es demasiado para que los seres humanos la manejen".

Esta es la otra razón para usar un gestor de contraseñas. Solo recuerde usarlos para bien, no tonterías. Evite almacenar las mismas contraseñas malas en su gestor. Cree las más largas y complejas contraseñas posibles, y una diferente para cada cuenta.

Robert Lemos, PC World (EE.UU.)