El mundo de las claves. La seguridad en una palabra
En Informática forense, sabemos que el mundo de las claves y contraseñas pueden crear problemas. Muchos usuarios se vuelven locos encontrando una clave, que puedan recordar y que sea robusta. Así que hemos querido hablar de este tema en el post de hoy.
El mundo de las claves y contraseñas. Signos, letras…
Para muchos a la hora de introducir una contraseña, empieza la verdadera pesadilla. O eres de los que piensan; mejor algo sencillo y fácil de recordar o de aquellos que quieren que nada ni nadie entren. Lo peor de esta opción es que al crearla, sea tan complicada que luego, no la recordemos. Y por no hablar de las tantas claves que debemos recordar. Cada dispositivo tiene una, cada correo electrónico otra…y así sucesivamente. Lo que hace que muchos las apunten o repitan la clave, una y otra vez.
Todo esto, hace que llegue un momento que ni nos acordemos de nuestro D.N.I.
¿Pero como protegernos o como no usar la misma clave, una y otra vez?. Existen muchos consejos sobre como hacer o construir una clave fuerte. Nuestros peritos informáticos forenses, siempre nos recuerda que ante todo, lo mejor es cambiarla cada cierto tiempo. Y que esta debe ser una combinación de números y letras. Si puede ser con signos, mejor. Y olvidarnos de fechas de nacimiento o el nombre de nuestra pareja o hijos.
¿Porqué debemos usar claves fuertes o robustas?
Muchos usuarios no entienden porqué este constante recordatorio de las claves. Y su importancia a la hora de la seguridad. Algunos piensan que se le da bastante relevancia a algo tan sencillo. Pero por desgracia, en la web y en nuestro entorno, la curiosidad y las intenciones malintencionadas, circulan libremente. Hay gente cuyo objetivo es apoderarse de estas informaciones. Meterse en un sistema o dispositivo, es algo que interesa.
Y más cuando hablamos de proteger ciertas informaciones confidenciales. Pero no sólo interesa a nivel empresarial, sino al nivel particular. Nadie esta a salvo de un cracker o pirata informático.
Contraseñas o claves débiles, blancas y robustas
La idea en Seguridad informática es que nos vayamos alejando de las claves débiles o en blanco. Para hacerlas fuertes y robustas. Cuando hablamos de contraseñas débiles o en blanco, son aquellas que utilizan el nombre o apellido del usuario. Como fechas de nacimientos, bodas o primeras citas…, el nombre del hijo/a del usuario, la mascota…Para poder conservar la privacidad de nuestros datos, estas claves deben ser debemos robustas. Que nos protejan contra los ataques de intrusos.
Nosotros mismos cuando hacemos periciales informáticas, detectamos estos fallos en seguridad. Las claves son solo nombres o números, que tienen un significado. Para nosotros no, pero para el propietario sí. Si rascásemos un poco sobre su vida, encontraríamos la similitud. Y los profesionales que consiguen entrar en los sistemas, se dedican a curiosear la vida de la persona. Pueden que tarden pero darán con la respuesta y entraran sin dificultad.
Creando claves robustas y fuertes
Como hemos indicado antes, la mejor opción es la combinación de letras, números y signos. Con todo esto, podemos construir una clave fuerte y de difícil acceso. Algunos expertos recomiendan que la saquemos de alguna frase que nos guste. Ya sea de un libro o de una canción. Eso sí, nunca usemos datos o información personal para crearlas.
El mundo de las claves. La seguridad en una palabra
Los piratas informáticos, usan herramientas para poder conseguir las claves. Sólo necesitan seguir las migas de pan, como los detectives privados en Madrid. La clave que sea de más de ocho dígitos. Si es corta es más fácil de encontrarla. Ya que también se usan programas de combinaciones. Y siempre es mejor cerrar la sesión cuando acabemos con el dispositivo. ¿porqué esto último?. Es muy sencillo, si alguien enciende el ordenador, después de utilizarlo nosotros, la sesión estaría abierta y con ello, tendría libre el camino.
Las contraseñas de un solo uso. ¿Qué son y cómo nos protegen?
Las contraseñas de un solo uso o denominadas: One-Time Passwords, son uno de los mecanismos de autentificación más seguros. Esto se debe a que tan solo se permite acceder al sistema una vez. En muchas ocasiones se suelen utilizar dispositivos hardware para su generación. Limitando su acceso de una forma más segura.
Hay tres tipos de contraseñas de un solo uso: En el primer grupo nos encontramos con las que requieren algún dispositivo hardware. Como calculadoras especiales o tarjetas inteligentes. En el segundo grupo, están las que requieren algún tipo de software de cifrado especial. Y en el tercer grupo y último, las que se basan en una lista de contraseñas sobre papel.
Así púes, la tarjeta genera periódicamente valores mediante una función secreta y unidireccional. Esta se basa en el tiempo y en el número de identificación de la misma. El usuario combina el número generado por la tarjeta con su palabra de paso para obtener la clave de entrada. De esta forma se blinda y se protege en caso que se pierda, olvide o nos la roben.
¡Cuidado con los programas de recuperación de claves!
Existen programas que utilizan preguntas de seguridad para recuperar la contraseña. No obstante, muchas de estas preguntas son simples. Cualquier persona que nos conozca un poco o que disponga de información en nuestras redes sociales podría averiguar la clave. No debemos utilizar las preguntas de seguridad con respuestas obvias. O responder de forma compleja o bien, con una respuesta falsa y sólo conocida por nosotros mismos.
Herramientas que nos pueden ayudar
Existe muchas herramientas forenses que nos pueden ayudar a guardarlas y protegerlas. Como los gestores de claves. Que nos ayudan para almacenar las contraseñas que usemos, en los diferentes servicios o dispositivos. Se protegen con una clave de acceso que sólo nosotros conocemos. Pero si vamos a elegir esto, tenemos que saber varias cosas:
Antes de nada, la contraseña maestra que usemos para acceder debe ser segura y robusta. Esto es muy importante, ya que será la que nos dé acceso al resto de claves. En caso, que nos olvidemos de esta clave no podremos acceder al resto de las demás contraseñas. Tenemos que memorizarla bien porque entonces perderemos las demás. Eso sí, es importante realizar copias de seguridad del fichero de las claves. Para evitar perder las que ya tenemos almacenadas.
Ya sabemos que el mundo de las claves puede ser complejo, pero su importancia es tal, que es necesario repetir la constante de la relevancia que tienen. Por eso, se tiene que poner interés en crearlas. Es como si fueran las llaves de nuestra propia casa. Si las perdemos, rápidamente vamos al cerrajero para cambiar la cerradura. Lo mismo pasa con las contraseñas de nuestros sistemas y dispositivos. Toda protección es poca y más en estos tiempos, donde cualquiera desea saber o robar los secretos de los demás.
