![ID-100260833_hyena reality_Image courtesy of [name of the image creator] at FreeDigitalPhotos.net Image courtesy of hyena reality at FreeDigitalPhotos.net](https://www.informaticayperitaje.com/wp-content/uploads/2014/03/ID-100260833_hyena-reality_Image-courtesy-of-name-of-the-image-creator-at-FreeDigitalPhotos.net_-270x179.jpg)
Actualmente el medio más habitual para proteger el acceso a nuestras cuentas en servicios en Internet es a través de una contraseña. Aunque se han escrito infinidad de artículos sobre el tema no dejo de encontrar casos en los cuales las contraseñas son cualquier cosa menos seguras y se pueden averiguar con facilidad. No debemos menospreciar su importancia: Las contraseñas son las llaves que dan acceso a nuestros servicios y por ende a nuestra información personal por lo que, si alguien las consigue, puede comprometer nuestra privacidad, pudiendo entre otras cosas: publicar en nuestro nombre en redes sociales, leer y contestar a correos electrónicos haciéndose pasar por nosotros, acceder a nuestra banca online, etc.
Como perito ya he visto varios casos relacionados con el acoso en redes sociales y robos bancarios en los cuales una no adecuada gestión de las contraseñas había sido uno de las causas del hecho investigado. En un caso como ese, es importante contar con un informe pericial realizado por un perito colegiado que proporcione evidencias que nos faciliten la gestión del incidente y la denuncia ante las autoridades pertinentes si fuera necesario.
Para evitar riesgos derivados de una mala gestión de las contraseñas, te facilitamos unos consejos muy fáciles de aplicar:
- No compartas tus contraseñas con nadie. Si lo haces, dejará de ser secreta y estarás dando acceso a otras personas a tu privacidad.
- Asegúrate de que son robustas. Están formadas por al menos 8 caracteres: mayúsculas, minúsculas, números, caracteres especiales. Utiliza alguna regla mnemotécnica para recordarlas. Pero eso sí que puedas recordarla, en el ejercicio de mi profesión he conocido una entidad que gasto una importante cantidad de dinero en una auditoría de seguridad. A partir de las conclusiones de la misma decidió cambiar las contraseñas de todos sus empleados por unas contraseñas seguras del tipo «X49dfr#sh92%», como resultado el 60% de los empleados tenían la clave escrita en algún post-it de su mesa ya que era imposible recordarla.
- No utilices la misma contraseña en diferentes servicios. Siempre claves diferentes para servicios diferentes. Puede ser una alternativa intermedia utilizar claves de distintos niveles, es decir clave única para los servicios principales (correo electrónico, cuentas bancarias, redes sociales, etc), otra para servicios secundarios (blogs suscritos,etc) y una tercera para servicios puntuales de uso poco frecuente, pero los principales servicios deben tener su propia clave.
- Cuidado con las preguntas de seguridad. Si las utilizas, que sólo tú y nadie más sepa las respuestas. ¿Cual fue tu primer colegio? o ¿Que marca era tu primer coche? son preguntas habituales y es relativamente sencillo encontrar la respuesta a través de redes sociales o utilizando ingeniería social. Hace unos años se filtraron en internet todos los datos y teléfonos de los contactos de Paris Hilton porque había puesto como pregunta de seguridad del tipo «¿Como se llama mi perro?» en su teléfono.
- Utiliza gestores de contraseñas. Si te cuesta memorizar las contraseñas o utilizas muchos servicios, apóyate en estos programas, son muy útiles y sencillos de manejar, por ejemplo Lastpass,, KeePassX, o 1Password te permitirán tener una única conraseña para acceder a todos los servicios desde tu ordenador y/o dispositivo móvil.
El cambiar determinadas letras por números (por ejemplo 0 en vez de O, o 4 en vez de A) aporta cierta seguridad pero actualmente los programas informáticos y el uso de reglas hacen que estos cambios no traigan consigo una gran mejora en la seguridad, tampoco el escribir con faltas de ortografía. Existen en internet unos ficheros que utilizan los delincuentas, llamados «rainbowtables», estos ficheros son diccionarios de contraseñas, donde guardan las más utilizadas por los usuarios, personajes de libros, ciudades, lugares, frases celebres, etc que hace que averiguar una contraseña por fuerza bruta (probando distintas alternativas) sea muy sencillo. Aunque sea larga «Enunlugardelamancha» es una contraseña que se averiguaría muy rápido con un ataque de fuerza bruta adecuado. Una buena idea es usar como contraseña una palabra que no esté en el diccionario, pero no tan personal como para que lo puedan identificar contigo. Por ejemplo el mote de un compañero de colegio. A esto añadirle números (no basta con sustituir por ejemplo las O por ceros) Poner al menos una mayúscula y añadir caracteres especiales.
Por ejemplo
%MonagO32%
Si queréis verificar laseguridad de vuestras contraseñas existen servicios en internet que nos facilitan la tarea http://password.es/comprobador/ Cualquier contraseña que tenga un 75% o más de seguridad es una buena opción.
Pero lo mejor es, además de utilizar la contaseña combinarlo con otro medio que, aunque puede ser molesto, nos garantiza que no accedan a nuestra cuenta. Por ejemplo el uso de la doble validación. Actualmente los principales servicios de correo (gmail, yahoo,etc) redes sociales (facebook, twitter, linkedin, etc) permiten activa la doble validación. A través de la misma cuando se acceda a nuestra cuenta de usuario por primera vez desde un dispositivo, nos enviarán un código al teléfono móvil que tendremos que introducir para poder acceder al servicio.
De una forma o de otra todas estas medidas de seguridad no son útiles si no utilizamos el sentido común. Como perito he tenido conocimiento de un caso de robo de dinero de una cuenta bancaria por internet. El usuario había dejado la página del banco abierta en el ordenador de su trabajo cuando se ausentó a tomar café, la contaseña escrita en un postit en la pantalla y el teléfono móvil encima de la mesa.