0 reacciones

Cuando te estás registrando para un nuevo servicio en línea, ¿qué tan complicada es tu clave de acceso? Todavía existen muchos que usan el nombre de su mascota, de algún hijo, el típico DDMMAA “porque es fácil y así no se me olvida”. Peor, existen usuarios que usan la misma clave para todo… desde la cuenta de correo hasta el portal del banco. ¿Error? Absoluto y muy peligroso.

La semana pasada nos enteramos que un hacker consiguió información sensible de Evan Willimans, uno de los fundadores del popular servicio Twitter. El asunto es que un conocido portal de tecnología consideró adecuado publicar detalles precisos de lo que encontraron: planes de trabajo, proyectos específicos y muchos otros datos privados a todas luces.

El debate para algunos es sí TechCrunch hizo lo correcto al publicar la información, que entre otras cosas contenía la lista completa de empleados, sus preferencias de comida, sus números de tarjeta de crédito, algunos contratos confidenciales con Nokia, Samsung, Dell, AOL, Microsoft y otras empresas… copias de correos electrónicos con famosos usuarios de Internet, un gran listado telefónico, detallados reportes de juntas, curriculums y una tabla de sueldos.

Los datos que son propiedad de su creador y la empresa que fundó, no debieron nunca aparecer en línea. El sitio de referencia, en opinión de muchos, debió guardar silencio y tal vez anunciar que tenía la info, que la cuenta del fundador de Twitter había sido vulnerada, pero nunca colocar copias de la misma en línea. ¿Por qué? Simple ética. Le hubiera ido mucho mejor a TechCrunch si dice lo que tiene pero no lo hace público, sin embargo, parece que la ambición por más visitas ganó.

La persona que tuvo acceso a la información se hace llamar Hacker Croll y, lo peor de todo el asunto, es que parece que obtuvo las claves de acceso utilizando técnicas de recuperación de estas claves que están disponibles a cualquiera que las necesite… y le interese.

Con la moda -que parece que llegó para quedarse- del cómputo en la nube, hoy más que nunca es importante considerar algunos factores para que no nos pase lo mismo que al fundador de Twitter.

- Dividir los tipos de cuentas entre básicas y sensibles. En las primeras entran esas cuentas de correo que se abren sólo para tenerlas y que nunca se les hace mucho caso. En las segundas, está todo lo que tiene que ver con dinero: cuentas de tiendas en línea, PayPal, portales de bancos, etc.
- Nunca usar la misma clave de acceso en dos o más sitios sensibles.
- Pensar antes de escribir claves de acceso: hay muchas técnicas, opciones, combinaciones y demás para obtenerlas. Incluso, hay software que genera unas de miedo, pero creo que no es necesario tanto. La combinación de números y letras, así como mayúsculas y minúsculas es suficiente.
- Existen programas que almacenan y recuerdan de forma automática las claves de acceso. No recomiendo usarlos.
- Nunca de los nuncas escribir todas sus claves en un papelito que guarda en su cartera…

Pero tal vez el punto más importante y que funciona siempre es: cambiar cada cierto tiempo la clave. Desde cada mes hasta dos veces al año, no hay una frecuencia estándar qué recomendar, pero sí es importante mantener el ritmo.

Lo sé. Nos da flojera. Pereza mental. “¿Para qué si a mi nunca me van a hackear nada?” o la que es mejor “Ni soy el dueño de ninguna empresa ni nada”… todas estas ideas y pensamientos no valen. Es importante entender que mientras más tiempo pase y más estemos usando servicios “en la nube”, las claves de acceso se volverán cada vez más importantes y vitales.

Hace apenas un par de semanas, FayerWayer, un importante sitio de tecnología en español igual sufrió de un ataque y le fueron robadas muchas claves de acceso. Parece que no pasó a mayores, pero más vale contraseña cambiada que seguridad comprometida.

Hay que usar la memoria. Repetir como en la escuela hasta que nos “aprendamos” las claves. No es práctico escribirlas en un papel y guardarlo en casa, pues siempre estará desactualizado. Cada quien puede organizar su esquema mental para obtener claves complicadas de adivinar pero fáciles de recordar para el dueño.

Si ya leíste hasta acá, ¿qué esperas para cambiar tus claves de acceso?

0 reacciones

Javier Matuk. Director de unocero.com y conductor de TAG, comunica todos los aspectos de la industria desde hace algunos ayeres. Su experiencia es muy amplia, comenzó escribiendo artículos para la revista Personal Computing México y el periódico Excelsior, en 1990. Colabora en diversos medios de radio y televisión. @jmatuk

También te puede interesar

Comentarios

  • http://gutielua.com gutielua

    Si les da flojera y no saben como estructurar una buena contraseña les recomiendo el programa KeePass > http://keepass.info/

    Pero como recomienda el Ing. Matuk, se la tienen que memorizar a como de lugar.

    SalU2!

  • pepe050590

    Excelente recomendaciones las que brinda en esta nota Ingeniero Matuk, el lo personal cuando era un usuario aún más inexperto utilizaba el RoboForm2Go que te ayuda a recordar tus contraseñas, pero con el paso del tiempo lo deje de utilizar, pero vaya que todos deberíamos de seguir estos valiosísimos consejos, los cuales nos pueden salvar de que nuestras contraseñas sean mucho más fáciles de descifrar, ahora me voy a crear contraseñas más fuertes, saludos Inge y felicidades por la nota. :)

  • Jopper

    Es muy cierto eso, los datos confidenciales de cada persona o empresa son cosa valiosa y que no se debe de dejar a la desidia, todos pensamos que jamás nos pasara a nosotros hasta cuando alguien nos borra contactos del MSN o nos borran documentos importantísimos de emails, siempre es muy recomendable tomar sus precauciones,

    Yo había leído esta misma nota justamente ayer en otra pagina de Internet, la información que leí es en esencia la misma, pero con una versión diferente. Al parecer simplemente descubrieron la respuesta de la pregunta secreta.

    Aquí la nota >>>>> http://www.genbeta.com/web/la-contrasena-de-los-servidores-de-twitter-era-password

  • http://www.animeosaka.com Rin

    Muy muy cierto, eso hacia yo antes, pero despues me di cuenta de lo que es la seguridad en la web y al importancia que tiene, y cambie todas mis contraseñas por unas seguras ^^

    Esperemos que este nuevo proyecto de la nube no sea problema con respecto a la seguridad de tu informacion

    Nuevamente excelente reportaje, como todos los que se hacen en unocero.com ^^

  • edujbose

    jajaj a mi me pasa al reves por andar poniendo contraseñas diferentes en mis cuentas luego ni me acuerdo que onda o ando poniendo una en otra jejeje. En general es bueno poner contraseñas de las que te acuerdes pero tampoco tan obvias que cualquier pueda descubrirlas. Y tampoco tan complicadas que ni tu mismo puedas descifrarlas jajaja pero bueno a poner a trabajar al cerebro jejej pues ya esta muy flojo asi pa que nos acordemos de nuestros passwords

  • Drako01

    Un par de tips:

    - Si la imaginación no es nuestro fuerte, Windows nos genera una contraseña segura abriendo una ventana de Símbolo del sistema (cmd) y escribimos el siguiente comando:

    net user USUARIO /random

    El comando genera una contraseña aleatoria y segura para nuestro perfil (USUARIO) la cual usaremos al siguiente inicio de sesión (así que deben recordarla o apuntarla).

    - Otra forma de generar contraseñas seguras y fáciles de recordar es creando nuestras propias reglas, por ejemplo, podemos seguir usando nuestro nombre y fecha de nacimiento pero la regla seria quitar las vocales y sustituir espacios por guiones:

    Fulanito de Tal 29 de febrero de 69
    quitando vocales y espacios quedaría así
    FlntTl29_02_69

    Es fácil de memorizar porque solo debemos recordar cual fue la regla que usamos para crear la contraseña.

    Ahora bien, quieren saber que tan seguras son las contraseñas que usan a diario???
    http://www.microsoft.com/latam/athome/security/privacy/password_checker.mspx

    Saludos

  • chicocosmico

    ups……. yo utilizo la misma para todo hasta para los portales del banco.
    creo que tambien voy a quitar mis contraseñas de targetas en el cel por que ya tambien otro buen amigo me dijo que no era nada seguro.
    nunca habia pensado lo vulnerable que soy.

  • JuCar

    Los que estamso en este foro o la mayoría somos concientes en lo importante que es una contraseña segura, sería muy importante concientizar a nuestros familiares y amigos pues cuando hablo de esto con los mios me llevo cada impresión por su falta de conocimiento al respecto, que me doy cuenta por que siempre habrá crackers y por que es importante orientarlos.
    Saludos. :)

  • Tuinqui

    xd
    pues mis contras son normales creo xD!, ammm amm
    ammm
    twitter es muy atacado O_O!

  • oscar_a52

    pos ya… es como el clasico “ya ahogado el chamaco a tapar el hoyo”.