Hoy en día el que más y el que menos debe memorizar una gran cantidad de números y claves. Ya casi nadie memoriza teléfonos, pero aún suele ser útil recordar el número del DNI e incluso el de la Seguridad Social. No es lógico llevar anotado en la cartera el pin de la tarjeta de débito, así que hay que retenerlo en la memoria. Pero es que hoy en día se usan muchas más claves. Si alguien descubriera alguna de ellas quizá no nos pueda hacer mucho daño, como la clave de la fotocopiadora de la oficina, pero otras, como la clave de acceso a nuestro banco por internet, puede hacernos mucho la puñeta si es descubierta.
Más ejemplos de accesos con contraseña:
- Código de operaciones bancarias por teléfono o Internet.
- Acceso a buzones de correos (normalmente cada persona tiene tres o más).
- Inicio de sesión en el ordenador.
- Accesos a otros servicios por Internet (por ejemplo, blogger).
- Acceso a aplicaciones usadas en el trabajo.
- Código del certificado digital.
Así, el usuario se encuentra con una disyuntiva: necesita poder recordar muchas claves, por lo que intentará usar claves comunes para cosas diferentes y que sean fáciles de recordar.
Pero lo anterior va en contra de la seguridad.
La mayoría de la gente usa claves relacionadas con su vida personal o familiar. No es muy habitual que se use el propio nombre, pero también se encuentra el caso. Lo normal es usar el nombre de una mascota, o la fecha de nacimiento de alguien cercano. Estas claves son reventadas con facilidad, a veces sin necesidad de un software de ataque. Por ejemplo, algunos buzones de correos permiten la posibilidad de recuperar claves olvidadas mediante la respuesta a una pregunta personal. La mayoría de la gente formula y responde a esas preguntas pensando en facilitar que sean recordadas en caso de necesidad, y no en que algún curioso puede venir algún día y robarnos nuestra cuenta.
¿Qué es lo recomendable?
Primero: Nunca escribir las claves, ni decírselas a nadie.
Segundo: No utilizar palabras que se puedan encontrar en un diccionario, y menos, que estén relacionadas con nuestra vida personal o familiar. Lo mejor es utilizar un generador aleatorio de claves.
Tercero: Intentar utilizar claves de longitud larga (al menos 6 dígitos), y a ser posible, alfanuméricas (es decir, que contengan letras y números).
Cuarto: Cambiar periódicamente las claves. Lo habitual es usar una palabra clave más el mes y el año (por ejemplo: mesa0807). Es lo habitual y lo más fácil de reventar.
Quinto: Nunca marcar la opción “recordar contraseña”.
Sexto: No compartir claves para distintas aplicaciones.
Estoy casi seguro de que casi nadie cumple alguna de estas recomendaciones. Yo mismo me salto varias. Pero es que quizás queramos ser descubiertos, ¿o no?
Y ahora un caso verídico. De pequeño había un anuncio en la tele en el que decían: ¡Contraseña! ¡De Danone! No sé si lo recordaréis. Mi hermana y yo jugábamos a que cuando alguien de la familia salía a la calle y quería entrar, al llamar tenía que dar esa contraseña. Una vez llamaron, yo pregunté la contraseña, y de fuera me llegó el ¡De Danone! Abrí la puerta ufano, esperando encontrar a mi madre, y en su lugar me encontré a un señor con bigote vendiendo muergos. Quod erat demostratum.
Más ejemplos de accesos con contraseña:
- Código de operaciones bancarias por teléfono o Internet.
- Acceso a buzones de correos (normalmente cada persona tiene tres o más).
- Inicio de sesión en el ordenador.
- Accesos a otros servicios por Internet (por ejemplo, blogger).
- Acceso a aplicaciones usadas en el trabajo.
- Código del certificado digital.
Así, el usuario se encuentra con una disyuntiva: necesita poder recordar muchas claves, por lo que intentará usar claves comunes para cosas diferentes y que sean fáciles de recordar.
Pero lo anterior va en contra de la seguridad.
La mayoría de la gente usa claves relacionadas con su vida personal o familiar. No es muy habitual que se use el propio nombre, pero también se encuentra el caso. Lo normal es usar el nombre de una mascota, o la fecha de nacimiento de alguien cercano. Estas claves son reventadas con facilidad, a veces sin necesidad de un software de ataque. Por ejemplo, algunos buzones de correos permiten la posibilidad de recuperar claves olvidadas mediante la respuesta a una pregunta personal. La mayoría de la gente formula y responde a esas preguntas pensando en facilitar que sean recordadas en caso de necesidad, y no en que algún curioso puede venir algún día y robarnos nuestra cuenta.
¿Qué es lo recomendable?
Primero: Nunca escribir las claves, ni decírselas a nadie.
Segundo: No utilizar palabras que se puedan encontrar en un diccionario, y menos, que estén relacionadas con nuestra vida personal o familiar. Lo mejor es utilizar un generador aleatorio de claves.
Tercero: Intentar utilizar claves de longitud larga (al menos 6 dígitos), y a ser posible, alfanuméricas (es decir, que contengan letras y números).
Cuarto: Cambiar periódicamente las claves. Lo habitual es usar una palabra clave más el mes y el año (por ejemplo: mesa0807). Es lo habitual y lo más fácil de reventar.
Quinto: Nunca marcar la opción “recordar contraseña”.
Sexto: No compartir claves para distintas aplicaciones.
Estoy casi seguro de que casi nadie cumple alguna de estas recomendaciones. Yo mismo me salto varias. Pero es que quizás queramos ser descubiertos, ¿o no?
Y ahora un caso verídico. De pequeño había un anuncio en la tele en el que decían: ¡Contraseña! ¡De Danone! No sé si lo recordaréis. Mi hermana y yo jugábamos a que cuando alguien de la familia salía a la calle y quería entrar, al llamar tenía que dar esa contraseña. Una vez llamaron, yo pregunté la contraseña, y de fuera me llegó el ¡De Danone! Abrí la puerta ufano, esperando encontrar a mi madre, y en su lugar me encontré a un señor con bigote vendiendo muergos. Quod erat demostratum.
Si alguien se empeña en conseguir tus datos, lo va a hacer. Por muchas precauciones que pongas, serás vulnerable ante esa amenaza.
ResponderEliminarTu mejor defensa es una caja fuerte vacía, o un disco duro aburrido.
muy cierto, lo mejor es no guardar en el ordenador nada valioso/interesante para personas ajenas: la salvación está en nuestra insignificancia!!
ResponderEliminarsaludos
Si el de los muergos no hubiera tenido bigote te hubiera dicho que era Totito.
ResponderEliminarY con respecto a las claves es una putada, si los bancos usaran la huella dactilar y mandara al carajo las tarjetas sería mejor.
Cuando llevo tiempo sin entrar en el blog se me olvida hasta el usuario, es más, ahora me he encontrado con que el usuario es la dirección de gmail. Si cambiara la llave de mi casa poruna clave, seguro que despues de vaciones duermo un par de dia en la calle
mi contraseña anterior era: espalda69
ResponderEliminarMediopunto, eres un fistro de la pradera.
ResponderEliminarPues yo soy de la opinión de j.addams. En mi pc no guardo la fórmula de la coca cola ni ninguna otra cosa que le pueda resultar interesante a nadie que no sea yo misma. Las operaciones bancarias no las hago nunca desde internet, ni compro nada a través de este medio, ni utilizo nada que requiera datos bancarios o personales. Odio tener que recordar claves de ningún tipo.... ¡pero si hasta se me olvida el pin del móvil!. Soy un desastre, lo sé.
ResponderEliminarSi algun dia me pusiese a escribir l cantidad de numeros o claves que tengo que recordar, quizas me sorprendiese...
ResponderEliminarSi que suelo seguir alguna de esas reglas, la de cambiar periodicamente no, pero se que mi contraseña a no ser que seas un pirata informatica (que haberlos ailos) es imposible de acertar, porque hasta esta mal escrita.
AHI DEJO LA INTRIGA...TAN TAN TAN
Eso de las contraseñas es un dolor de cabeza... yo suelo anotar las menos importantes, para dejarle espacio en mi cabeza a "aquellas".
ResponderEliminarMuy divertida la anécdota final!! ¿Qué son los muergos?
Hola câline. Muergo es como aquí llamamos a los moluscos bivalvos que en otros sitios llaman navajas.
ResponderEliminarNormalmente se cogen con morgueras, que son unas varillas acabadas en un cono. Se introduce la varilla en el agujero hasta atravesar el muergo y luego se saca.
Gracias por ilustrarme... nunca había visto uno de esos!!
ResponderEliminarNo voy a decir que son feos, pero seguro deben ser muy sabrosos. Con los moluscos me pasa que entre más feo más rico es para comer!
:-P
Mis saludos!
psss mi contraseña es pssss-1tx69 pero no se lo digas a nadie :)
ResponderEliminara ver.......¿que tienes en contra de las honrradas y siempre ufanas personas que vendían muergos po tu barrio?... espero que algun dia hables de ellos en este medio como se merecen
ResponderEliminarHoy me han pasado este link:
ResponderEliminarhttp://www.historiasdelaciencia.com/
Y me he acordado de ti. No sé si lo conocerás, pero es muy bueno.
Un abrazo y a ver si nos vemos pronto.
PD. El Viernes hice mi examen famoso. Tengo esperanzas... ya os informaré a ti y a mediopunto. Aunque a éste igual lo veo en Barcelona...