La importancia de las credenciales ( usuario y contraseña )

por | 04/13/2018

Algo primordial para entender este tema es que primero necesitamos comprender la importancia de la información que vamos a “asegurar” con nuestras credenciales.

Con esto vamos a poder dimensionar la complejidad de la contraseña y los métodos a utilizar, el usuario para este caso no nos interesa, ya que si la información que vamos a estar salvaguardando no es muy importante o privada capaz no necesitemos complicarnos con una contraseña; pero en el caso que nuestra información sea realmente importante lo que tenemos que hacer es utilizar una contraseña robusta.

Hoy en día, teniendo en cuenta el poder de computo, podemos llamar robusta a una contraseña con las siguientes características:

  • >12 caracteres.
  • Mezcla de mayúsculas y minúsculas.
  • Caracteres especiales ( tener en cuenta que esto no aplica en todos los casos dado que no todos los sistemas, sobre todo los antiguos, soportan estos tipos de caracteres ).
  • Utilizar o mezclar números.

Una forma de fortalecer aún más nuestros accesos es utilizar metodologías de “two way authentication” donde se suma a la contraseña una segunda autenticación que es cambiantes ( OTP – One Time Password ), usualmente es un numero de 6 u 8 dígitos que cambia cada 60 segundos ( ej. Google Authenticator ). Hoy las mayorías de los sitios importantes ( Facebook, Google, LinkedIn, etc. ) tienen la opción de poder configurar doble factor de autenticación, ya sea usando una aplicación, un sms o una llamada telefónica; es altamente recomendable activar esta función ya que aunque alguien consiga por algún método nuestra contraseña ( que a este momento me imagino que ya es robusta ) no van a poder acceder ya que se les va a preguntar por un segundo factor él cual vamos a tener con nosotros ( si si, nos pueden robar el teléfono, así que pónganle una PIN seguro también ).

Ahora bien, me imagino que al igual que yo ustedes tienen más de un sistema que tiene información privada de ustedes que no quieren que cualquier persona vea o acceda, entonces seguramente se estén preguntando como recordar todas dichas contraseñas; algunas ideas/recomendaciones que les puedo dar son las siguientes:

  • Utilizar como contraseña frases que recuerden ( sin los espacios entre palabras ).
  • Utilizar administradores de contraseñas: son softwares que guardan de forma segura ( encriptando ) las contraseñas y para poder acceder a ellos hay que utilizar una clave realmente robusta ( frase larga ). Una contra de esto es que si en alguno de los dispositivos que utilizamos dicho software nos instalan un keylogger se pueden hacer con la única contraseña que protege todas las credenciales que tenemos de los diferentes lugares.
  • Utilizar palabras que nos gusten, o que sabemos que no vamos a olvidar, con mayusculas y agregando algún carácter especial en alguna parte de la misma.
  • NO utilicen nombres de mascotas, nombres de familiares o seudónimos de cosas que sepa mucha gente ( o que pueda obtener fácil ), TAMPOCO números de DNI, Pasaporte, Teléfono, Fecha de nacimiento, etc… Aunque sean fáciles de memorizar !

Y no anoten las contraseñas en un post-it por favor !!! jeje

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.