En hispasec comentaban hace unos días un estudio del departamento de psicología de la Universidad del Estado de Wichita del que se desprende que, a pesar de que los usuarios acostumbran a estar bien informados en cuanto a la seguridad de las contraseñas, no suelen hacer caso a las recomendaciones.
¿Cómo tener contraseñas seguras? Pues básicamente siguiendo estas normas:
- Tener contraseñas de más de 8 caracteres.
- Con letras (combinando mayúsculas y minúsculas), números y caracteres especiales.
- Cambiar las contraseñas cada 6 meses.
- No usar la misma contraseña en diferentes servicios.
Son normas básicas que todo el mundo debería conocer y muchos ya conocen. Y sin embargo pocos (¿nadie?) son las que las cumplen. Y en Hispasec se preguntan el porqué y comentan:
Teniendo en cuenta lo que las empresas y páginas en general invierten en infraestructuras de seguridad, resulta irónico que sean los propios interesados los que aporten el eslabón débil de la cadena.
La solución que proponen en hispasec es la utilización de un programa como Password Safe que permite almacenar las contraseñas de forma segura, de manera que sólo hace falta recordar una (la del Password Safe) para tenerlas todas a mano (eso sí, en ese caso es conveniente que la clave sea adecuadamente compleja). Si además guardamos el archivo en una memoria USB o incluso un reproductor MP3, podemos llevar nuestras claves, bien protegidas, a cualquier sitio.
La propuesta es interesante, pero yo me planteo, ¿Me serviría a mi?. Veamos, yo entro, diariamente a unos 12 servicios web diferentes y, semanalmente, me voy a los 25 (aproximadamente). Supongamos que uso contraseñas seguras para todos los servicios y, por lo tanto, tengo que consultar la contraseña de 10 (supondré que soy capaz de acordarme al menos de 2) cada día. A priori, sin haber probado antes el Password Safe, se me antoja incómodo. Será cuestión de probarlo…
El artículo de hispasec: Teoría y práctica en la seguridad de las contraseñas
Te olvidas que Firefox recuerda las contraseas y tambin dispone de la posibilidad de protegerlas con una sola. Combina eso con una versin ‘porttil’ del navegador, y fin del problema. No?
S, es una posibilidad ms que razonable. Un pero, tener copia de seguridad de las claves. Ms que nada porqu si pierdes tu versin «porttil» no deberas perder las claves. Password Safe guarda las claves en un archivo, as puedes llevarlas contigo y mantener una copia de seguridad (hasta puedes enviarlas por correo electrnico).
De todas formas, siempre ser ms fcil recordar tres o cuatro contraseas ms o menos recordables…
Eso s, he empezado a usar Password Safe y en el prximo servicio al que me d de alta usar el generador de contraseas que trae. A ver que tal. Y, por supuesto, he puesto una contrasea fuerte al sistema de almacenamiento de contraseas de Firefox para poder usarlo: Hasta ahora, en el trabajo, no permita a Firefox que me guardase las contraseas. Ya veremos.
hola, me interesa mucho saber acerca del tema de contraseas ya que para mi es de suma importancia, puesto que tengo que hacer una investigacion acerca de ello, les agradeceri me puedieran mandar alguna informacin o nombres de libros para buscar mas a fondo bueno muchas gracias
espero pronto repuesta favorable