Seguridad Informática - ¿Cuán seguras son tus contraseñas? - 2

-

 

¿Cuán seguras son tus contraseñas?

1. Situación

El señor Braulio Martínez nació el 29/02/1950 y su DNI es 10.474.391. Recibió por correo una tarjeta para hacer los trámites del banco desde su casa, pero debe crear una contraseña y no entiende mucho de eso. Don Braulio probó crear las siguientes contraseñas, pero la página le dijo que no eran seguras:

  1. Braulio
  2. 10474391
  3. braulio290250
  4. Braulio1950
  5. bmartinez
  6. braulio1234
  7. Br@ul10


2. Problema

¿Por qué el sitio las considera inseguras?

La primera característica de estas contraseñas es que contienen información personal de Braulio:

  1. Braulio: es simplemente su nombre.

  2. 10474391: se corresponde con su número de DNI.

  3. braulio290250: es una combinación de su nombre y fecha de nacimiento.

  4. Braulio1950: combina su nombre y año de nacimiento.

  5. bmartinez: combina la inicial de su nombre y su apellido.

  6. braulio1234: combina su nombre y los números 1234

  7. Br@ul10: reemplaza las vocales por otros valores equivalentes «visualmente»:

    1. La letra A se reemplaza por @ (arroba).

    2. La letra I se reemplaza por el número 1 (uno).

    3. La letra O se reemplaza por el número 0 (cero).

El primer problema que presentan estas contraseñas es que cualquier persona que conozca o pueda obtener algunos datos personales de Braulio, como los que vimos al comienzo de la unidad (nombre, apellido, fecha de nacimiento y DNI), está en condiciones de descubrir algunas de las contraseñas que se probaron. 


¿Qué sucede con contraseñas comunes como 123456 o abc123 o «password»?

Existen aplicaciones (programas) que se utilizan para descubrir contraseñas. Algunas se encargan de probar las contraseñas más comunes, como secuencias ascendentes de números o letras (por ejemplo, 12345678 o ABCDEF), o las que nos asignan automáticamente —como las palabras «password» o «clave»— y muchas veces no nos preocupamos en cambiar.

Conseguir algunos datos personales y probar con contraseñas comunes no son los únicos mecanismos para descubrirlas. Hay otra técnica que se conoce como «fuerza bruta» y consiste en emplear programas que prueban todas las posibles contraseñas hasta averiguarla. Por esta razón muchos sitios bloquean el acceso cuando una persona se equivoca en algunos intentos consecutivos al ingresar su contraseña (en general son tres veces). Los celulares también tienen este comportamiento si no logramos desbloquearlos en algunos intentos.



3. Riesgos

Como podemos ver, elegir una contraseña segura no parece una tarea fácil. Los riesgos a los que nos exponemos si no la utilizamos son similares a entregar usuario y contraseña en un caso de phishing: el acceso a información personal sensible como el correo electrónico, una red social o la cuenta del banco en internet. 



4. Medidas de prevención

¿Qué características debe tener una contraseña segura?

Hay diferentes maneras de elegirla. Muchas veces, en el momento de crear una se nos informa cuáles son las reglas a seguir para que el sitio o la aplicación la considere segura. Sin embargo, generalmente se trata de dos características principales que deben tenerse en cuenta:

  • El largo de la contraseña.
  • Que combine letras mayúsculas, minúsculas, símbolos y números.
  • Es recomendable buscar una contraseña que no se desprenda fácilmente de la información personal, los gustos, los intereses, etc.
  • Se debe evitar el uso de palabras comunes de algún idioma o secuencias muy sencillas. Contraseñas tales como «12345678», «abcdef» y «qwerty» no son recomendables, además constituyen frases fácilmente reproducibles.
  • La longitud y la variedad de símbolos utilizados contribuyen a la seguridad de la contraseña. A lo largo del tiempo, distintos expertos han ido recomendando diferentes técnicas para crear contraseñas, pero si estas no garantizan una longitud apropiada suelen ser fácilmente descubiertas usando «fuerza bruta».
  • Las contraseñas deben poder recordarse. Que sea larga no necesariamente significa que tenga que ser difícil de recordar. Si nuestras contraseñas son demasiado complicadas —o si algún sitio nos pide que la modifiquemos con demasiada frecuencia—, se termina recurriendo a anotarlas en papel, lo cual puede ser tan peligroso como usar una contraseña corta o fácilmente deducible.

A continuación, te exponemos de forma resumida algunos criterios importantes:



5. Plan de emergencia

¿Qué pasa si me olvido alguna contraseña?

Por suerte las páginas y aplicaciones tienen a disposición métodos para recuperar las contraseñas olvidadas. Basta hacer una búsqueda en internet con las palabras «recuperar contraseña de» y el nombre de la aplicación o página, por ejemplo, «recuperar contraseña de Gmail» o «recuperar contraseña de Instagram». A continuación te brindamos algunos enlaces útiles:



6. Recomendación

Es muy común que utilicemos distintas contraseñas para diferentes tareas, por lo que recordarlas a todas puede ser complicado. Por eso, muchas veces terminamos usando aquellas con palabras que recordaremos (un dato personal o la combinación de varios) o, peor aún, ¡la misma contraseña en todos lados! También optamos por anotarlas en algún cuaderno o libreta y corremos el riesgo de que otras personas puedan descubrirlas. 

Para facilitar esta tarea, existen aplicaciones gratuitas como Bitwarden (https://bitwarden.com/) que nos permiten crear y administrar contraseñas de forma segura. Esta aplicación se puede instalar en el celular o en la computadora, o bien utilizarla desde un navegador de internet. 

A continuación vamos a ver cómo crear una cuenta y algunas de sus funciones básicas.



Cada vez que deseemos guardar contraseñas tenemos que repetir los pasos desde el punto 6. Esta forma de almacenamiento resulta muy efectiva porque solo hay que recordar la contraseña maestra para acceder a todas las demás. 

Para utilizar una de estas contraseñas y poder ingresarla en una página a la que estemos accediendo, basta ir al menú principal de Bitwarden donde veremos una lista con todas las que tenemos guardadas. Seleccionamos la que queremos y en la pantalla que se abre (similar a la del paso 7) se mostrará su valor y a su derecha un botón que nos permite copiarla automáticamente.


Nota: al hacer clic sobre vínculos que dirijan fuera de la plataforma la libre navegación sin consumo de datos puede verse afectada, sugerimos realices una lista de los sitios que elijas visitar para el momento que tengas un acceso wifi disponible. De todos modos estos materiales son complementarios, por lo tanto su visualización es opcional.



7. Si querés saber más…


Nota: al hacer clic sobre vínculos que dirijan fuera de la plataforma la libre navegación sin consumo de datos puede verse afectada, sugerimos realices una lista de los sitios que elijas visitar para el momento que tengas un acceso wifi disponible. De todos modos estos materiales son complementarios, por lo tanto su visualización es opcional.



Actividad

Pregunta 1

Una red social nos solicita crear nuestra contraseña aplicando estas reglas:

  •    La contraseña debe contener al menos dos letras mayúsculas.
  •    La contraseña debe tener más letras que números.
  •   La contraseña debe contener al menos tres símbolos (que no sean letras ni números).

En este caso, ¿Cuál de las siguientes es la más adecuada?

a. BrauLio1966

b. *h9n3ytR33*

c. R5#X&v73r68?!

d. #@BelBob3r-2688 (*)

e. HloD@mb2953?


Pregunta 2

Las aplicaciones como Bitwarden nos permiten:

a. Crear contraseñas seguras.

b. Almacenar de forma segura nuestras contraseñas.

c. Todas las opciones son correctas. (*)




Volver al Curso de Seguridad Informática

Comentarios

Publicar un comentario

Entradas populares de este blog

Introducción a StopMotion

-
Bienvenidos y bienvenidas al curso Introducción al Stop Motion.  La técnica de stop motion —también conocida como stop action— se descubrió por accidente en 1896 y refiere a la animación cuadro por cuadro de objetos tridimensionales. Este curso se propone abordar algunos aspectos básicos de esta técnica para animar objetos con varias fotografías; es decir, cuadro por cuadro. A lo largo de las unidades, vas a descubrir cómo construir personajes y lograr que realicen distintas acciones, tales como hablar y caminar, para luego integrar todo en una pequeña historia. Para comenzar, vas a necesitar objetos pequeños (tapitas de gaseosa, monedas, semillas, piedritas, recortes de papeles de colores, etc.) o alguna masa modelable, como plastilina, y un celular. ¡Adelante!   Unidad 1: Diseño de personaje: cómo construir su personalidad En esta unidad vas a introducirte en la técnica del stop motion, conocerás sus orígenes y luego vas a crear tus propios personajes. Esta técnica de a...
Leer más

StopMotion - Unidad 5: Storyboard: ¡integramos todo en una historia!

-
Imagen
 1. Introducción Las aplicaciones de la animación son variadas y muchas veces permiten la simulación de acciones o elementos que en la realidad resultan más complejos. En este caso, utilizarás las técnicas vistas para animar una historia y te será útil conocer la herramienta storyboard o guion visual. Esta herramienta, que se desarrolló en los años treinta sobre todo en los estudios de Walt Disney, actualmente se suele usar en publicidades y cortometrajes. 2. El storyboard Antes de comenzar la elaboración del storyboard, es importante que la estructura de la historia esté definida.  Si bien existen distintos tipos de guiones para realizar una producción audiovisual, el storyboard tiene la ventaja de utilizar imágenes, por lo que facilita el entendimiento rápido de toda la secuencia. No es necesario buscar la «perfección técnica» en estos dibujos, pero deben permitir identificar los personajes, objetos y planos por utilizar (es recomendable aclarar en las notas de qué plano se ...
Leer más

StopMotion - Unidad 4: Timing: manejar los ritmos visuales

-
Imagen
 1. Introducción Timing es un término con varias acepciones y se traduce como «sincronización». En el caso de la animación, se refiere al ritmo que adquieren los objetos. Este ritmo puede ser distinto en diferentes objetos observados en una misma escena. Y es que si todos los objetos se mueven a un mismo ritmo, el resultado es un movimiento mecánico que suele perder verosimilitud.  Por ejemplo, en este episodio de El hombre más chiquito del mundo (minuto 0:29), se ve cómo la cabeza del personaje se mueve más rápido que la mano que sostiene el silbato o bien cuando cae en el recipiente con las pelotas de metegol (minuto 0:49). 2. Timing Para representar estado anímicos vinculados a la alegría, el ritmo de los movimientos será más rápido, mientras que el dolor o los estados relacionados con la tristeza desarrollarán un timing más lento. Por ejemplo, en este capítulo de El hombre más chiquito del mundo, en el minuto 0:35, se ve al personaje cansado y su timing es más lento que en...
Leer más