Gestión avanzada de contraseñas

Escrito por Pilar Garcia Bejarano el . Posteado en Blog

Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños.
-Chris Pirillo

Una correcta gestión y seguridad en las contraseñas y sistemas de acceso es fundamental para proteger nuestra información frente al acceso no deseado por parte de terceros. Tanto en nuestro trabajo, como en el día a día de nuestra vida privada podemos atesorar información que queremos o debamos salvaguardar.

Desde Occentus Network implementamos de forma continua mejores y nuevas medidas de seguridad, incluyendo proporciona una cantidad de maneras diferentes de proveer autentificación al sistema, evitando en la medida de lo posible la utilización de contraseñas. Sin embargo, en cualquier situación en la cual se elija una contraseña como parte de un esquema de autentificación, la seguridad de ese esquema estará por lo menos parcialmente a la merced de la complejidad de la contraseña elegida.

Existen multitud de de herramientas y métodos, para averiguar y descifrar contraseñas. Por la manera en que las contraseñas se guardan en muchos de los esquemas de autentificación, si un atacante obtiene acceso al fichero que contiene las contraseñas de los usuarios de su sistema, normalmente logra adivinar uno de ellos en un lapso de tiempo relativamente corto probando las contraseñas encriptadas frente una lista de palabras de diccionario. En tanto que este tipo de brechas puedan ser superadas o los esquemas de autenticación puedan resistir este tipo de ataques conjugando varios métodos de protección para que sean menos plausibles. Sin embargo ninguno de estos métodos es infalible. Así es que creemos importante prestarle atención al tipo de contraseña que se elije y qué tan a menudo se cambia, especialmente cuando se trata de cuentas administrativas.

Calidad las contraseñas

  • Debería disponer por lo menos de ocho caracteres — mientras más breve sea una contraseña, generalmente es más fácil descifrarla.
  • Estar compuesta por caracteres, números y símbolos — los números y los símbolos escondidos entre las letras (o viceversa) alargan el posible número de opciones para un dado carácter, cosa que refuerza la contraseña en sí.
  • Preferiblemente deberá ser única — elija contraseñas diferentes de otras contraseñas que tal vez esté usando. Si todas sus contraseñas son iguales o muy parecidas, la magnitud de un fallo de seguridad puede ser mayor.
Si no es necesario recordar fácilmente las contraseña, puedes emplear generadores aleatorios de contraseñas, siempre y cuando la generación sea en el lado del usuario, como es el caso de nuestro generador online que emplea javascript: www.GetRandom.PW

Evitar contraseñas que

  • Sean palabras que se encuentren en el diccionario — si emplea palabras, que puedan estar contempladas en algún tipo de diccionario, como contraseñas. No ignore los esquemas de autentificación que le prevengan del uso de palabras de diccionario.
  • Tengan que ver con sus datos personales — Fechas de cumpleaños, aniversarios, el nombre de su pareja, familiares, mascotas, o incluso la marca de su coche. Piense en todas las contraseñas que usa y determine si alguien que usted conoce podría adivinarlas, deducirlas o recopilar este tipo de datos. Si hay aunque sea una mínima posibilidad de que puedan hacerlo, no use esa contraseña.
  • No pueda ser escritas rápidamente — si la contraseña es tan complicada que se deban buscar los caracteres cada vez que tiene que teclear, puede facilitar que terceros identifiquen los caracteres que la componen. Practica teclear la contraseña para aumentar la velocidad en que la teclea.