En hispasec comentaban hace unos dÃas un estudio del departamento de psicologÃa de la Universidad del Estado de Wichita del que se desprende que, a pesar de que los usuarios acostumbran a estar bien informados en cuanto a la seguridad de las contraseñas, no suelen hacer caso a las recomendaciones.
¿Cómo tener contraseñas seguras? Pues básicamente siguiendo estas normas:
- Tener contraseñas de más de 8 caracteres.
- Con letras (combinando mayúsculas y minúsculas), números y caracteres especiales.
- Cambiar las contraseñas cada 6 meses.
- No usar la misma contraseña en diferentes servicios.
Son normas básicas que todo el mundo deberÃa conocer y muchos ya conocen. Y sin embargo pocos (¿nadie?) son las que las cumplen. Y en Hispasec se preguntan el porqué y comentan:
Teniendo en cuenta lo que las empresas y páginas en general invierten en infraestructuras de seguridad, resulta irónico que sean los propios interesados los que aporten el eslabón débil de la cadena.
La solución que proponen en hispasec es la utilización de un programa como Password Safe que permite almacenar las contraseñas de forma segura, de manera que sólo hace falta recordar una (la del Password Safe) para tenerlas todas a mano (eso sÃ, en ese caso es conveniente que la clave sea adecuadamente compleja). Si además guardamos el archivo en una memoria USB o incluso un reproductor MP3, podemos llevar nuestras claves, bien protegidas, a cualquier sitio.
La propuesta es interesante, pero yo me planteo, ¿Me servirÃa a mi?. Veamos, yo entro, diariamente a unos 12 servicios web diferentes y, semanalmente, me voy a los 25 (aproximadamente). Supongamos que uso contraseñas seguras para todos los servicios y, por lo tanto, tengo que consultar la contraseña de 10 (supondré que soy capaz de acordarme al menos de 2) cada dÃa. A priori, sin haber probado antes el Password Safe, se me antoja incómodo. Será cuestión de probarlo…
El artÃculo de hispasec: TeorÃa y práctica en la seguridad de las contraseñas
Te olvidas que Firefox recuerda las contraseñas y también dispone de la posibilidad de protegerlas con una sola. Combina eso con una versión ‘portátil’ del navegador, y fin del problema. ¿No?
Sí, es una posibilidad más que razonable. Un pero, tener copia de seguridad de las claves. Más que nada porqué si pierdes tu versión “portátil” no deberías perder las claves. Password Safe guarda las claves en un archivo, así puedes llevarlas contigo y mantener una copia de seguridad (hasta puedes enviarlas por correo electrónico).
De todas formas, siempre será más fácil recordar tres o cuatro contraseñas más o menos recordables…
Eso sí, he empezado a usar Password Safe y en el próximo servicio al que me dé de alta usaré el generador de contraseñas que trae. A ver que tal. Y, por supuesto, he puesto una contraseña fuerte al sistema de almacenamiento de contraseñas de Firefox para poder usarlo: Hasta ahora, en el trabajo, no permitía a Firefox que me guardase las contraseñas. Ya veremos.
hola, me interesa mucho saber acerca del tema de contraseñas ya que para mi es de suma importancia, puesto que tengo que hacer una investigacion acerca de ello, les agradeceri me puedieran mandar alguna información o nombres de libros para buscar mas a fondo bueno muchas gracias
espero pronto repuesta favorable