Consejos sobre seguridad en las claves (I): «¿Utilizas una contraseña fuerte?»

Esta semana hemos oído hablar de Heartbleed, un fallo grave en un componente software relacionado con la seguridad (librería SSL) y que hace especialmente vulnerables a los servidores.

HeartbleedPuede parecer que es algo que no va con nosotros, pero el fallo permite que alguien pueda conseguir claves privadas de servidores, a los que accedemos a diario con nuestras cuentas en alguno de los servicios de Internet, como redes sociales o correo electrónico. Los servidores alojan estas páginas y nuestros datos están en ellos. El blog Genbeta publicó un artículo muy completo sobre el tema. Por su parte, Mashable elaboró una lista de servicios de Internet, indicando si es conveniente que modifiquemos la clave en ellos.

En cualquier caso, cambia tus claves. Todas. Además, es conveniente hacerlo de vez en cuando.

Dedicaré próximos artículos a publicar una serie de consejos sobre seguridad en claves. Mi intención era resumirlos todos en un solo post, pero el texto completo queda demasiado extenso. Mejor por «fascículos», y aquí viene el primero de ellos. ¿Cómo definir una clave fuerte?

1. Una clave fuerte

Clave seguraUna buena elección de la contraseña es el primer paso para garantizar la seguridad de nuestros datos. Las prisas nunca son buenas consejeras, y menos en el momento de «ingeniar» una clave para un nuevo servicio en Internet en el que estamos registrándonos. Es posible que por terminar antes, elijamos una contraseña que consideramos fácil de recordar. El nombre de una ciudad, de una mascota o un año en particular. Quizá sea sencilla de recordar, pero es muy posible que no sea suficientemente segura. Si seleccionamos como clave cualquier palabra que aparezca en un diccionario, ya de primeras, no es una contraseña segura. A algún curioso con habilidades de hacker le bastaría con «recorrer» la lista de palabras para dar con la clave (el proceso es bastante más complejo, pero nos sirve como ejemplo).

¿Qué es entonces una contraseña fuerte? Una clave puede ser tan segura como decidamos que sea. Más seguridad implica normalmente mayor complejidad en la forma que tiene clave, y por tanto mayor dificultad también para recordarla. Pero hay algunas técnicas que podemos utilizar para diseñar una buena contraseña y memorizarla fácilmente.

Combination_lockedLo ideal es que la clave tenga una longitud de al menos 8 caracteres, que incluya mayúsculas, minúsculas, números y símbolos. Ampliando el conjunto de caracteres posibles, dificultamos que alguien pueda dar con la clave aplicando alguna técnica de combinatoria, generando todas las posibles claves con dichas letras, números y símbolos. De nuevo, debo decir que el proceso de «probar» todas las claves posibles no es tan simple, pero para comprender la idea fundamental, nos sirve también. Pensemos que podemos combinar las 27 letras del abecedario  (supongamos que solo minúsculas) para crear una lista de miles de millones de claves diferentes de 8 caracteres. Imaginemos por tanto las posibilidades si ampliamos el alfabeto base de 27 letras, añadiendo también mayúsculas, números y símbolos. La lista crecería considerablemente conteniendo varios miles de billones de claves diferentes. Por tanto, conviene que nuestras claves sean largas y con caracteres de distintos tipo.

Una contraseña segura y fácil de recordar

¿Cómo diseñar una clave que contenga todos estos elementos y que no contenga palabras conocidas que aparecen en el diccionario? Muy sencillo. Basta con recordar una frase. Por ejemplo, algún refrán o alguna frase conocida. Tomemos:

«Mi memoria es magnífica para olvidar»

Seguro que somos capaces de recordar esta frase. Para inventar una contraseña a partir de esta frase, bastaría con tomar la primera letra de cada palabra, y alternativamente escribir una mayúscula y una minúscula. ¿Y los números y símbolos? Bien, por no complicar excesivamente la clave, podríamos añadir un año al final seguido de un símbolo. La clave quedaría así:

MmEmPo1950$

Con este mecanismo ya hemos conseguido una clave probablemente más segura que la que veníamos utilizando hasta ahora.

Es el momento de cambiarlas.

Fotografía | «Secure Cloud Computing» de FutUndBeidl en Flickr

Vídeo-presentación sobre redes sociales y seguridad en Internet

A finales de abril de este año planteaba desde el blog 20 preguntas sobre distintos aspectos de las redes sociales y seguridad en Internet, a partir de una charla del programa de «Escuela de Padres» de nuestro centro. Comparto en esta ocasión la presentación completa, donde se exponen algunas de las claves para entender el fenómeno de las redes sociales y algunos consejos básicos sobre seguridad en Internet. En ella reúno también algunos vídeos sobre la revolución de las redes sociales y varias campañas de concienciación para adolescentes.

La presentación es el punto de partida perfecto para tratar individualmente en el blog cada uno de los temas que se exponen. Pero eso será ya a la vuelta de vacaciones. De momento, espero que la presentación os guste y, sobre todo, que resulte útil.

La presentación está disponible también en formato documento (PDF) y también publicada en Issuu.

Presentación | Video | PDF | Issuu | Tiching

Facebook Safety: centro de seguridad para familias

Tengo la ligera impresión de que este «Centro de seguridad» de Facebook ha pasado desapercibido para muchos. O bien no se ha anunciado lo suficiente o bien no es fácilmente accesible desde las páginas de Facebook. Es por ello que os lo presento aquí.

Se trata de un portal dentro de Facebook que se puede consultar sin necesidad de disponer de una cuenta. En él hay publicadas varias páginas con información, herramientas y recursos para familias sobre el uso de redes sociales. Aspectos de seguridad, uso responsable de la red social, configuración de aspectos de privacidad en nuestras cuentas, etc. son algunos de los temas principales.

Cabe destacar tres secciones, para padres, profesores y adolescentes, con un mensaje claro dirigido a cada uno de ellos:

Padres: «Ayuda a tu hijo adolescente a usar Facebook sin riesgos».

Se responden en este apartado algunas de las cuestiones más habituales entre padres respecto a las redes sociales. ¿Qué hace mi hijo en Facebook? ¿para qué lo utiliza? ¿quién puede ver el perfil de mi hijo? Conocer la terminología de este tipo de redes sociales es fundamental para comprender los problemas que puedieran surgir en ellas: «amigos de amigos», «dar un toque», «el muro», etc. ¿Te resultan familiares estas palabras?

Profesores : «Enseña a tus alumnos cómo usar los medios sociales con responsabilidad»

Para el docente, desde el Centro de Seguridad se invita a los profesores a interactuar con los alumnos en Internet (siempre teniendo en cuenta las directrices de la escuela, que pueden ser muy distintas en cada colegio y país). Proponen el uso de Facebook en el aula como centro de comunicaciones, con el uso de páginas y/o grupos. No obstante, se insiste en proteger nuestra privacidad como profesores, para medir la cantidad de información que realmente queremos compartir. Y por otro lado, recuerdan que debemos denunciar cualquier conducta abusiva que se detecte.

Adolescentes: «Cuando te conectes, usa la cabeza»

El artículo lo encabeza la frase «No te arriesgues». Hace un mes escribía en este blog sobre ciberacoso y redes sociales. La iniciativa del Plan Contigo del Ministerio de Interior con la red social Tuenti llevaba como lema precisamente: «Deja las máscaras para el Carnaval» y «En Internet: sé tú mismo». Con esta campaña se quiere concienciar de que la identidad en Internet, y especialmente en las redes sociales, es una cuestión que hay que cuidar, empezando por utilizar siempre nuestra identidad real y también denunciando aquellos perfiles falsos que encontremos en la red social.

El segundo de los consejos es probablemente el que debemos tener presente cada día: «Piensa antes de hacer una publicación». El adolescente (de hecho todo el mundo) debe ser consciente de las consecuencias de hacer un comentario inapropiado y del riesgo de subir ciertas imágenes o vídeos en una red social. Sobre este tema se han hecho varias campañas, con los vídeos «Think before you post» (Piensa antes de publicar). Comparto aquí algunos de ellos.

Y concretamente sobre el peligro de subir fotos en Internet se llevó a cabo una campaña similar.

Enlaces: Centro de Seguridad de Facebook