De P4ssw0rds y Otros Males Necesarios #HablemosDeSeguridad

Quiero comenzar la serie #HablemosDeSeguridad mirando uno de los temas críticos con respecto a nuestra seguridad informática: los odiados – pero muy necesitados – passwords o claves de acceso. 

Casi todo lo que hacemos en el mundo digital requiere un password. El computador, el smartphone, el tablet, el smartwatch, el correo electrónico, el acceso a las redes sociales, el ingreso a nuestros servicios en la nube (iCloud, DropBox, Google Drive, SkyDrive), las compras en tiendas de aplicaciones y contenido digital (Google Play, Amazon, Samsung Apps, iTunes), el acceso al banco, el login a las tantas aplicaciones web, etc, etc. 

El password es un mecanismo por el cual la aplicación / sistema / dispositivo valida si nosotros somos en realidad nosotros o si es alguien haciéndose pasar por nosotros y aunque busca brindarnos seguridad y protegernos – al igual que la chapa que hemos puesto en la puerta de nuestra casa – la verdad es que la cantidad de passwords que manejamos hoy en día se han vuelto una tortura para la mayor parte de los usuarios a tal punto que cerca del 45% de los usuarios de dispositivos móviles no tienen clave de acceso en su dispositivo y la gente termina usando passwords cada más inseguros (como estos).

El Futuro de los Passwords pinta bien, como les contamos hace unos meses (ver artículo), con innovaciones como píldoras o tatuajes que nos convierten a nosotros mismos en las claves de acceso. 

Pero mientras tanto, una de las preguntas que más recibo es “cómo administro mis passwords para no volverme loco/a ?” 

Hay aplicaciones para administrar passwords, como las que Andrés nos mostró hace unas semanas (ver artículo), hay opciones como iCloud Keychain recientemente implementada con la llegada de Mavericks / iOS7 (acá están las preguntas más comunes con respecto a Keychain – en inglés) de la cual hablaremos más adelante, hay gente que usa cuadernos para tener su lista de passwords y otros que han armado hojas cálculo para tal fin. La verdad es que lo importante no es el cómo, sino el qué.

En la mayoría de los sitios web que requieren de autenticación se nos asigna un Usuario o Login que generalmente está amarrado a nuestro correo electrónico. Uno de los primeros errores que veo cometer a la gente es usar el mismo password del correo electrónico en los sitios web. Esta es posiblemente la falla de seguridad más grande que hay y mi por ende mi primer consejo:

No sólo está exponiendo su correo electrónico, sino que al ser este la base de su identidad en línea está exponiendo toda su presencia digital.

Y aunque uno no debería usar la misma clave en más de un servicio, la verdad es que no es tan grave “reciclar” passwords en diferentes servicios (aunque más de uno brincará por este comentario) mientras que no use el mismo password en sistemas que se encadenan entre sí (ej: Facebook y su correo electrónico, o Dropbox y su Clave del Smartphone).

Eso sí, y aquí viene mi segundo consejo:

NO USE SU FECHA DE NACIMIENTO, EL NOMBRE DE SU HIJO O LA DIRECCION DE SU CASA O NÚMERO DE TELÉFONO COMO PASSWORD 

Ya que la mayoría de los sistemas ahora requieren que usted mezcle letras y números, mayúsculas y minúsculas dentro de sus claves de acceso para que sean aceptables, mucha gente ha optado por reemplazar las letras con números que visualmente son parecidas. P0r 3j3mpl0 4s1.

Esta es una buena práctica y permite utilizar palabras que nos son comunes y cotidianas con un nivel un poco más avanzado de seguridad. Sin embargo, por qué quedarse ahí? Una de las mejores prácticas para el manejo de passwords es:

USE FRASES CORTAS EN VEZ DE PALABRAS E INTERCAMBIE ALGUNAS LETRAS POR NUMEROS Y SÍMBOLOS

Ahora bien, una cosa es crear un password y otra es administrarlo en el tiempo, especialmente en sistemas que piden su cambio cada x días. La idea es tener una estructura de passwords como las que hemos hablado en este artículo y rotar periódicamente entre los passwords que hayamos definido. Hay pocas cosas más inseguras que mantener el mismo password por años (o meses incluso) por lo que es recomendable cambiarlo periódicamente.  

Son 3 sencillos que consejos que seguro le permitirán una administración más sencilla de sus passwords, le evitará volverse loco/a manejándolos y le permitirá tener un poco más de seguridad.