Constraseña

Categoría de nivel principal o raíz: Informática Categoría: Ética, estética y seguridad Escrito por Lorenzo Meler

Tipos de contraseñas (passwords)

1. Cadenas de caracteres

En el nivel más básico, las contraseñas son cadenas de caracteres, números y símbolos. Tener acceso a un teclado proporciona un método para introducir este tipo de passwords. 

2. Cadenas de caracteres más un token

En el siguiente nivel, los passwords requieren una cadena de caracteres, números y símbolos más un token o ficha de algún tipo. Un ejemplo típico es el de los cajeros automáticos. Para acceder a éstos se necesita una tarjeta y un número personal identificativo o PIN. Se consideran más robustos ya que si pierdes u olvidas alguno de los dos requerimientos tu acceso será denegado.

3. Passwords biométricos

El tercer nivel de complejidad son los passwords biométricos. Consisten en utilizar alguna característica física no reproducible, como las huellas digitales o el aspecto de la cara, para permitir el acceso. Un ejemplo es el escáner de retina en el cual el interior del ojo se fotografía para la posterior identificación del sujeto. La retina contiene un patrón único de distribución de vasos sanguíneos fácilmente apreciable y que se puede utilizar para la identificación del individuo. Los passwords biométricos son los que se consideran más sofisticados y más seguros de todos los passwords.

ACTIVIDAD: Investiga qué sistema biométrico es el más fiable.

Construcción de contraseñas robustas de cadenas de caracteres

Una Contraseña robusta es aquella que:

  • No puede encontrarse en un diccionario
  • Contiene números, letras y símbolos
  • Contiene letras mayúsculas y minúsculas
  • Cuanto más largo, más robusto es

Hay muchos generadores de contraseñas robustas disponibles en Internet, pero éstos generarán una contraseña que es casi imposible de recordar. Lo mejor sería intentar emplear una cadena aparentemente aleatoria de letras o números que se pueda recordar fácilmente.

Otros aspectos importantes al pensar una contraseña

  • No utilices en tu contraseña información personal o que pueda relacionarse contigo. No utilice fechas de cumpleaños, números de teléfono, direcciones, apodos, nombres de familiares, etc. ya que es información relativamente fácil de descubrir.
  • No utilices palabras (en cualquier idioma) que puedan encontrarse en un diccionario. Los intrusos utilizan distintas herramientas que prueban todas las palabras posibles en diccionarios de varios idiomas tratando de descifrar la contraseña.
  • No hagas pública tu contraseña bajo ningún concepto. Nunca debes apuntar tu contraseña en un papel, ni en un post-it, ni en un archivo ni en algún medio electrónico.
  • No utilices la misma contraseña. Debes tener contraseñas distintas en cada sistema. Si no cumples esta regla y alguien descubre tu contraseña en alguno de los sistemas que utilizas, podrá utilizarla múltiples veces en diferentes sistemas.
  • Nunca realices actividades bancarias en computadoras públicas como lo son los cafés Internet. Una de las actividades comunes de los intrusos al comprometer un equipo de computo es la instalación de programas keylogger que tienen como objetivo registrar todo lo que el usuario escribe desde el teclado para enviarlo posteriormente al intruso, esto incluye por supuesto, las contraseñas.
  • No reveles tu contraseña a ninguna persona. Un usuario malicioso puede pretender ser otra persona en el teléfono o vía correo electrónico, y utilizar cualquier pretexto falso por el cual necesita tu contraseña.
  • Cambia de forma periódica tu contraseña. Como una buena práctica de seguridad es recomendable cambiar, al menos una vez al mes, la contraseña en cada uno de los servicios que utilizas.
Visto: 126