Esta semana hemos oído hablar de Heartbleed, un fallo grave en un componente software relacionado con la seguridad (librería SSL) y que hace especialmente vulnerables a los servidores.
Puede parecer que es algo que no va con nosotros, pero el fallo permite que alguien pueda conseguir claves privadas de servidores, a los que accedemos a diario con nuestras cuentas en alguno de los servicios de Internet, como redes sociales o correo electrónico. Los servidores alojan estas páginas y nuestros datos están en ellos. El blog Genbeta publicó un artículo muy completo sobre el tema. Por su parte, Mashable elaboró una lista de servicios de Internet, indicando si es conveniente que modifiquemos la clave en ellos.
En cualquier caso, cambia tus claves. Todas. Además, es conveniente hacerlo de vez en cuando.
Dedicaré próximos artículos a publicar una serie de consejos sobre seguridad en claves. Mi intención era resumirlos todos en un solo post, pero el texto completo queda demasiado extenso. Mejor por «fascículos», y aquí viene el primero de ellos. ¿Cómo definir una clave fuerte?
1. Una clave fuerte
Una buena elección de la contraseña es el primer paso para garantizar la seguridad de nuestros datos. Las prisas nunca son buenas consejeras, y menos en el momento de «ingeniar» una clave para un nuevo servicio en Internet en el que estamos registrándonos. Es posible que por terminar antes, elijamos una contraseña que consideramos fácil de recordar. El nombre de una ciudad, de una mascota o un año en particular. Quizá sea sencilla de recordar, pero es muy posible que no sea suficientemente segura. Si seleccionamos como clave cualquier palabra que aparezca en un diccionario, ya de primeras, no es una contraseña segura. A algún curioso con habilidades de hacker le bastaría con «recorrer» la lista de palabras para dar con la clave (el proceso es bastante más complejo, pero nos sirve como ejemplo).
¿Qué es entonces una contraseña fuerte? Una clave puede ser tan segura como decidamos que sea. Más seguridad implica normalmente mayor complejidad en la forma que tiene clave, y por tanto mayor dificultad también para recordarla. Pero hay algunas técnicas que podemos utilizar para diseñar una buena contraseña y memorizarla fácilmente.
Lo ideal es que la clave tenga una longitud de al menos 8 caracteres, que incluya mayúsculas, minúsculas, números y símbolos. Ampliando el conjunto de caracteres posibles, dificultamos que alguien pueda dar con la clave aplicando alguna técnica de combinatoria, generando todas las posibles claves con dichas letras, números y símbolos. De nuevo, debo decir que el proceso de «probar» todas las claves posibles no es tan simple, pero para comprender la idea fundamental, nos sirve también. Pensemos que podemos combinar las 27 letras del abecedario (supongamos que solo minúsculas) para crear una lista de miles de millones de claves diferentes de 8 caracteres. Imaginemos por tanto las posibilidades si ampliamos el alfabeto base de 27 letras, añadiendo también mayúsculas, números y símbolos. La lista crecería considerablemente conteniendo varios miles de billones de claves diferentes. Por tanto, conviene que nuestras claves sean largas y con caracteres de distintos tipo.
Una contraseña segura y fácil de recordar
¿Cómo diseñar una clave que contenga todos estos elementos y que no contenga palabras conocidas que aparecen en el diccionario? Muy sencillo. Basta con recordar una frase. Por ejemplo, algún refrán o alguna frase conocida. Tomemos:
«Mi memoria es magnífica para olvidar»
Seguro que somos capaces de recordar esta frase. Para inventar una contraseña a partir de esta frase, bastaría con tomar la primera letra de cada palabra, y alternativamente escribir una mayúscula y una minúscula. ¿Y los números y símbolos? Bien, por no complicar excesivamente la clave, podríamos añadir un año al final seguido de un símbolo. La clave quedaría así:
MmEmPo1950$
Con este mecanismo ya hemos conseguido una clave probablemente más segura que la que veníamos utilizando hasta ahora.
Es el momento de cambiarlas.
Fotografía | «Secure Cloud Computing» de FutUndBeidl en Flickr
One Comment
[…] Continuar leyendo: Consejos sobre seguridad en las claves (I): «¿Utilizas una contraseña fuerte?» […]