Hoy vengo con una nueva entrega de la serie "Steve recomienda".
El post de hoy s
e centra en los passwords que usamos en internet. Steve es muy paranoico con el tema de los passwords y como buen informático sabe que la mayoría de gente pasa bastante de complicarse la vida con ellos. Por eso no para de repetir una y otra vez la importancia de este tema.Seguro que ya sois conscientes de la importancia de tener buenos passwords, pero nunca está de más recordar algunos consejos útiles.
Como cada día hay más páginas de internet que exigen registrarnos, mucha gente cae en la tentación de usar el mismo password para todas. Esto es de una irresponsabilidad bestial y Steve os daría de collejas si se enterase que lo hacéis.
Obviamente no todos los sitios en internet son iguales. Si nos registramos en un foro cutre para poner un par de opiniones, no veo ningún problema en usar "hola" como clave. Pero no uséis esa clave para cosas serias, ya que los administradores del foro y cualquier piratilla que se precie podrán acceder a ella.
Por otro lado tenemos las redes sociales. Si alguien se entera de tu contraseña de Facebook, por ejemplo, podría ver y eliminar tu información, e incluso suplantar tu identidad. Quizás a ti no te preocupe esto particularmente, pero para mucha gente sería un problema serio.
Sin embargo, el password con el que debemos tener más cuidado es el del correo principal. Pensad que para recuperar los passwords de las otras páginas te envían un correo de confirmación. Es decir, si alguien se apodera del password de tu correo, podría acceder a muchos más sitios a base de "recordar" los passwords.
Bien, una vez revisada la importancia de los passwords, veamos cómo tener buenos passwords y cómo cuidarlos:
Passwords robustos
Todos hemos oído que un buen password necesita ser largo y tener letras, números y otros caracteres. Eso es totalmente cierto. Quizás para el foro cutre valga con "hola", pero para el password del correo sería mucho mejor "hola381*+-".
Echad un vistazo a la página que nos ofrece Steve para testear la dureza de passwords:
https://www.grc.com/haystack.htm
Y por lo que más queráis, no uséis passwords típicos como: password, 123456, qwerty, abc123, contraseña, myspace1, password1, tu nombre.
Varios passwords
Lo ideal es tener un password distinto para cada sitio. Una forma fácil de hacer esto es tener un método personal para generar passwords. Por ejemplo, coger las cuatro primeras letras del sitio y añadirle un código de números y un carácter especial, así para Facebook podríamos tener "face468{" y para Twitter "twit579[". Por supuesto para sitios poco importantes podemos seguir usando "hola", ya cada uno que valore la importancia de sus sitios.
Para vuestro correo deberías usar otro password distinto.
Cambiarlos de vez en cuando
Por otro lado está el tema de cambiarlos periódicamente. Seguro que a muchos de vosotros os obligan los informáticos de la empresa a cambiarlos cada quince días por temas de seguridad. Quizás parezca excesivo cambiar nuestros passwords personales tan periódicamente, pero desde luego no es mala idea. Yo por lo menos os recomiendo que cambiéis vuestros passwords cuando hayáis tenido que usarlos en un ordenador sospechoso (normalmente por tema de virus y demás).
Localización
Y hablando de esto. Más importante que cambiar los passwords es el ordenador donde los metemos. Una cosa es manejar el ordenador de nuestra casa y otra muy distinta utilizar un ordenador público (biblioteca, cibercafé, etc.) donde cualquiera tiene acceso. Ojo también con los ordenadores del trabajo ya que realmente es mucha gente la que puede acceder sin problemas.
Si con estos ordenadores accedemos por ejemplo a Facebook y además usamos un único password para todas las páginas, se lo estamos poniendo en bandeja para quien quiera acceder a nuestras cuentas.
Cuidad también el ordenador de casa, sobre todo vigilad los virus troyanos.
Es muy normal tener el navegador configurado para que recuerde nuestros passwords. Es muy cómodo, pero tened en cuenta que cualquiera que use el ordenador puede echarles un vistazo con sólo ir a "Preferencias -> Seguridad -> Contraseñas guardadas -> Mostrar contraseñas" a no ser que uséis una contraseña maestra. Ya según el nivel de paranoia de cada uno.
Por supuesto todo esto depende de cuánto y cómo usemos internet. Cada uno debe considerar su caso pero recordad que usar unos passwords decentes no cuesta tanto trabajo y merece la pena, ya que cada vez tenemos más información sensible en la red.
Bueno, hasta aquí llegamos hoy para no hacer el post excesivamente largo, se ha quedado alguna cosilla en el tintero, así que si queréis añadir algo en los comentarios, bienvenido será.
Un saludo y feliz verano.
6 comentarios:
Os contaré mi última anécdota con los passwords:
El otro día me robaron mi password de la cuenta de Steam.
Cuando me conecté a mi cuenta de hotmail vi que había recibido dos correos de STEAM Support. En el primero decía que se había cambiado mi password y en el segundo que habían cambiado mi pregunta secreta ¡mmmmm!. Parece que mi email seguía siendo el de contacto, por lo que me conecté a steam y puse que había perdido mi password y que me lo enviaran al correo asociado el nuevo. Pero sorpresa! efectivamente a mi correo me enviaban un nuevo código de activación, pero al ir a Steam a ejecutarlo, me pedía dos cosas, el código y responder a mi "nueva pregunta secreta" que decía así:
"Как называлась ваша школа?" que descubrí que en ruso significa ¿Cual era mi colegio? (Gracias Google Traductor). Pensé en empezar a intentar poner nombres de colegios rusos pero...decidí enviar al correo de soporte mi caso en particular. Al día siguiente vi que el RUSO KABRON cambió el email de contacto (Ya no tenía nada que asociara la cuenta de Steam a mi persona....), pero, al cabo de unos días me contestaron y me enviaron las instrucciones para joder al RUSO. Lo hice poniendo como nueva pregunta secreta "пошел на хуй России OWNED" que viene a significar "Jodete Ruso OWNED". Lo de OWNED siendo un friki ruso que quiere robarme la cuenta del Counter Strike lo entendería...
Al día después recibí como unos 30 correos de soporte steam de "algún" usuario que intentaba que le enviaran a su correo (que ahora volvía a ser el mío) los datos de su cuenta...vamos que se tragó por lo menos 30 veces el OWNED que le envié.
Eso es todo amigos, espero que aprendáis la lección y sigáis las lecciones de STEVE
Saludos
LOL vaya historia!
¿"el otro día" cuándo fue, aun sigues jugando al counter?
Espero que ese ruso no llevara chandal.
Dios!. Fajarse con un RUSO CABRÓN y ganarle en su terreno: eso sí que es un WIN.
El que te robo la cuenta fue el mítico Ruso con chandal que tiene mucho tiempo para escribir un post y darle vidilla.
Ahh Rikel, no es que estuviera jugando al Counter, es que al recibir en mi correo de hotmail, los mails diciendo que me habían cambiado el password de steam y la pregunta secreta, me puse a mirar que pasaba, pero por desgracia jugar no estoy jugando...
Las passwords aumentan su dificultad parar romperlas exponencialmente con su tamaño, de forma que, siempre que el sistema lo admita, es más segura una contraseña compuesta de varias palabras comunes al azar, como "estropajodientemovimiento" que una corta con caracteres especiales como "Hola381*+-"
Probando en la página que indicas:
Massive Cracking Array Scenario:
estropajodientemovimiento: 7.83 hundred billion centuries
Hola381*+- 1.00 weeks
Lo gracioso del asunto es que la contraseña larga es relativamente fácil de recordar.
Publicar un comentario