Cada día somos más conscientes de la importancia de los datos personales, por lo que la seguridad y privacidad toman una importancia cada vez mayor. Ésto hace que la las contraseñas de las plataformas utilizadas en nuestro día a día sean la primera línea de defensa de nuestros datos almacenados en al red, es decir, son las llaves que guardan nuestra información. En este blog explicaremos todo sobre contraseñas, y lo más importante, algunos consejos a tener en cuenta para salvaguardar su información.
La identificación y autentificación son la primera instancia de seguridad en sistemas informáticos y buscan evitar que personas no autorizadas tengan acceso a cierta información. El proceso consiste en que el usuario (Persona que desea acceder a la información) se da a conocer al sistema (Identificación) y éste último realiza una verificación sobre esta identificación (autentificación).
Identificación y Autentificación.
Para darnos una idea de cómo sería la seguridad en términos informáticos, los expertos se basaron en la seguridad física y siguieron la lógica de la misma. En términos generales existen 4 tipos de técnicas para realizar la
autentificación del usuario :
- Mediante algo que solamente el individuo conoce: por ejemplo una clave secreta de acceso o password, una clave criptográfica, un número de identificación personal o PIN, etc.
- A través de algo que la persona posee: por ejemplo una tarjeta magnética.
- Algo que el individuo es y que lo identifica inequívocamente: por ejemplo las huellas digitales o la voz.
- Verificando algo que el individuo es capaz de hacer: por ejemplo los patrones de escritura.
Los métodos anteriores cuentan con una serie de ventajas y desventajas Las desventajas de una contraseña son principalmente que se olvidan fácilmente en caso de ser muy complejas, o bien, llegan a ser muy sencillas de deducir lo que mitiga la seguridad que esta provee. En el caso de las tarjetas magnéticas corremos el riesgo de pérdida. Como consecuencia, esto hace que los controles biométricos sean más seguros y fiables, sin embargo, mucho más costosos.
Además, la Seguridad Informática se basa en la efectiva administración de los permisos de acceso a los recursos informáticos. Esto requiere una constante administración de los usuarios y sus respectivos permisos además de revisiones constantes sobre los mismos. Lo anterior nos hace concluir que, en caso de sistemas masivos, lo más probable es que se opte por eficiencia frente a fiabilidad y costes.
Las Contraseñas
Las estadísticas indican que una persona tiene en promedio más de 15 servicios web que requieren contraseña. Pese a este gran número de servicios, los consejos clásicos de seguridad sobre contraseñas suponen que:
- No utilice una misma contraseña para el varios servicios.
- La contraseña no debe contener datos personales, y, no deben ser fácilmente identificables, como el nombre de una mascota, o bien la fecha de cumpleaños de un sobrino.
- Se sugiere también que las contraseña sean cifradas y contengan caracteres alfanuméricos.
- realizar un cambio periódico de las contraseñas.
Todo ello, tiene como objetivo garantizar la integridad y seguridad de la información a la cual tiene acceso el usuario. Sin embargo, todo esto supone un coste bastante alto, ya que el sistema basa su complejidad sobre el usuario y su capacidad de memoria . Lo anterior es considerado obsoleto, según algunos expertos, ya que principalmente tiene los siguientes inconvenientes:
- Las personas en promedio no recuerdan más de 5 contraseñas
- Olvidan fácilmente las contraseñas complejas
- No realizan cambios sobre las contraseñas, porque son complejas y difíciles de aprender
Estos inconvenientes llevan a las personas usuarios de los servicios, a descuidar la seguridad de las contraseñas, de manera tan deliberada que incluso las hacen públicas frente a una encuesta, otros usan contraseñas con seguridad nula como «1234», o bien, utilizan la misma contraseña para todos sus servicios. Recientemente se pueden encontrar en la web, listados de las contraseñas más comunes, e incluso diccionarios de las mismas y sus posibles combinaciones.
Ataques comunes contra las contraseñas
Al ser el método más común de identificación y autentificación de los servicios web, los ataques contra éstas son muy frecuentes. Suelen ser de manera automatizada, mediante un software que realiza reiterados intentos sucesivos de identificación, recorriendo una lista de contraseñas predeterminadas. Otros, mediante seguimiento y adquisición de información personal en redes sociales y otros medios, consiguen reducir el campo de probables contraseñas y hacen combinaciones con estos datos. Entre las opciones que resultan mas comunes se encuentran también métodos como:
- Suplantación de identidad o «phishing»: Mediante una copia falsa de la aplicación a la que se desea acceder, se engaña al usuario quien ingresa sus datos de identificación. Ejemplo: una página web copia de la un servicio bancario.
- Keyloggers: malware o archivo que se instala secretamente en los ordenadores y recoge información de navegación.
- Virus, gusanos o Troyanos: archivos descargados entre multitudes de información, normalmente con la capacidad de guardar a detalle la actividad de los teclados.
Además de lo anterior se pueden encontrar diferentes métodos de ataques, y cada vez los delincuentes son más recursivos e ingeniosos al rededor del tema. Sin embargo, el avance de la tecnología, nos lleva poco a poco a que sea posible y viable, la implementación de mecanismos, como los
biométricos, que son mas seguros. Entre tanto, la combinación usuario contraseña seguirá siendo nuestra principal linea de defensa, por lo que tenemos unos consejos para que sea mas segura.
9 consejos para que tu clave sea más segura
En un tema tan importante como éste, lo más seguro es que al navegar por la red, se encuentre con multitud de consejos. A continuación dejamos los 5 consejos que consideramos más importantes y aplicables a la hora de asignar una contraseña a un servicio.
- La contraseña deberá tener un tamaño mínimo (algunos sitios recomiendan 8 caracteres, otros mínimo 10). Sin embargo tampoco es recomendable que sea exageradamente larga, pues puede suponer un problema a la hora de recordarla.
- No deberá contener una palabra completa
- Contiene letras mayúsculas, letras minúsculas, números y símbolos.
- El servicio deberá prohibir la utilización de contraseñas comunes, la mayoría de atacantes cuentan con diccionarios que contienen un listado de las contraseñas mas comunes usadas por los usuarios. En caso de no estar limitado su uso, los usuarios deberán procurar evitar este tipo de contraseñas. En este link ( https://es.gizmodo.com/las-25-contrasenas-mas-utilizadas-de-2018-son-tan-inseg-1831081866 ) se pueden consultar las 25 contraseñas mas utilizadas en el 2018.
- Se aconseja que las contraseñas no contengan palabras o fechas asociadas al usuario (como el nombre de una mascota, apellidos o fechas de nacimiento).
- Evite reutilizar demasiado las contraseñas, especialmente en servicios que manejen información delicada o sean comúnmente objeto ataques (servicios Bancarios, sanitarios, etc).
- Use palabras fáciles de recordar con algunos errores ortográficos, y si puede, utilice técnicas nemotecnias de memoria para recordar.
- No es necesario cambiar constantemente la contraseña. Sin embargo, hay algunos casos en los que es una buena medida de precaución. Por ejemplo: Si detecta algo sospechoso en su servicio, sospecha que alguien en quien no confía tiene su contraseña, detecta algo sospechoso en su cuenta de correo electrónico o en alguna de sus otras cuentas en Internet o recientemente ha eliminado malware de su sistema.
- En caso de realizar un cambio, asegúrese de que es significativamente diferente de las anteriores contraseñas
Esperamos que después de esta lectura hayas comprendido un poco más acerca de la seguridad informática, las contraseñas y su importancia. Si te surgen inquietudes sobre la ciberseguridad y las implicaciones que tiene ésta sobre los datos personales, en el siguiente link podrás enterarte un poco mas, (https://eurodato.com/la-proteccion-de-datos-y-la-ciberseguridad/ ).
Más información …
Por último, recuerda que si quieres refrescar términos o conceptos básicos relacionados con la protección de datos, el RGPD, y la privacidad, puedes visitar el resto de entradas del blog o contactar con nosotros en redes sociales.