Volvemos como cada viernes con el cuarto capítulo de la serie Seguridad en dos minutos (#Sec2Min), esta vez sobre cómo crear y utilizar buenas contraseñas que protejan nuestras identidades en cada servicio.


Un vídeo en el que hablaremos de la importancia de generar contraseñas seguras, de cómo debemos hacerlo y qué alternativas tenemos para que ello no repercuta negativamente en la experiencia de usuario.

Transcripción del vídeo:

Hola amigos, ¿Qué tal estáis? Mi nombre es Pablo F. Iglesias, de PabloYglesias.com, y hoy continuamos con la serie Seguridad en 2 minutos, hablando de uno de los sistemas de verificación de identidad digitales más habituales: las contraseñas.

Con las tarjetas de identificación personal, identificar a una persona en el mundo real hace tiempo que dejó de ser un problema. Pero trasladar eso a un mundo digital es mucho más complicado, ya que entran en juego variables como la privacidad y la incompatibilidad de un gestor central en un escenario basado precisamente en la descentralización. Para ello, surgen los logins y con ellos las contraseñas, un sistema de verificación digital de la identidad basado en el conocimiento: “Yo demuestro que soy yo porque me sé la contraseña”.

El sistema no es 100% efectivo, y según cómo esté implementado en cada servicio dependerá de su mayor o menor capacidad para afrontar intentos maliciosos de usurpación de identidad. Puesto que en este apartado como usuarios poco podemos hacer, vamos a fijarnos en el otro, el que nos compete, con algunos tips para proteger nuestra información.

Lo primero que debemos tener en cuenta es que para que un servicio esté bien protegido, debe tener una contraseña que ha sido utilizada para únicamente en él, que se actualiza cada cierto tiempo, y contar tanto con una herramienta de segundo factor de autenticación, como con una contraseña alfanumérica que incluya mayúsculas, minúsculas, números y signos. Mientras más “cosas raras” metamos, más dificultamos las posibilidades de una ataque por fuerza bruta. Tampoco debemos usar palabras que tengan sentido, ni fechas o nombres propios, ya que los ataques basados en diccionario de palabras y contraseñas es lo primero que un atacante va a probar.


Partir de una frase que recordemos fácilmente y quedarse con el primer o segundo carácter de cada palabra es una buena opción, intercalando sin un patrón específico algún número o signo. Si en vez de usar el punto, la coma o el guión, usamos alguno que requiera combinaciones de dos o más teclas en el teclado tradicional como el porcentaje o et, el ampersand inglés, todavía mejor.

Otra alternativa es hacer uso de servicios de terceros que generan aleatoriamente contraseñas muy complejas, y se encargan de suministrarlas en los diferentes servicios cuando corresponda. LastPass o 1Password (ES) ofrecen aplicaciones y extensiones para la mayoría de SO y navegadores del mercado, y nos evitarán tener que recordar contraseñas muy complejas para cada servicio.

Si hay algún tema que te gustaría que tratáramos, puedes sugerírmelo en Twitter, comenzando con @PYDotCom seguido de tu pregunta o sugerencia y añadiendo el hashtag #AskToPablo, e intentaré responderte lo antes posible.

Nos vemos cada viernes en el programa Seguridad en dos minutos. Recuerda compartir, suscribirte y darle Me Gusta si crees que ha merecido la pena, y ¡muchas gracias!

________

Realizar este tipo de artículos me lleva varias horas, y en algunos casos, gastos extra que habitualmente suplo de mi bolsillo, o gracias a esa comunidad de patronos que me apoyan realizando donaciones puntuales o periódicas.

Si le gustaría ver más de estos tutoriales y análisis por aquí. Si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.


hazme patrono pabloyglesias