Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Cómo proteger los ficheros automatizados?. Las contraseñas como primera barrera de seguridad

En el primer artículo les expliqué como tratar los ficheros físicos o “no automatizados”. Hoy les explicaré como tratar los “ficheros automatizados”.

El mayor peligro de la informática es la intrusión de terceros en nuestros equipos o dispositivos y créanme si les digo que no es difícil entrar en un sistema informático cuando no está debidamente protegido. Así que el primer consejo es que protejan adecuadamente con herramientas informáticas eficaces sus dispositivos y equipos informáticos, la red y la nube de la organización frente a virus, malware y otros ataques informáticos. 

Una primera barrera de seguridad para evitar que terceros no autorizados puedan acceder libremente a los ficheros, y sencilla de implementar, es que el sistema operativo tenga un acceso restringido mediante una contraseña.

En la construcción de las contraseñas se seguirán las siguientes pautas:

  • Deberán tener una longitud mínima de doce caracteres alfanuméricos y estarán compuestas de letras mayúsculas, minúsculas y signos (%, &, $…). Lo mínimo serán diez caracteres, aunque cuantos más tenga más segura será la contraseña.
  • No deberán estar basadas en información fácilmente asociada al usuario (nombre y apellidos, ciudad y fecha de nacimiento, matrícula del coche, etc.).
  • Las contraseñas deberán ser complejas y difícilmente adivinables por terceros, evitando el uso del propio identificador como contraseña o palabras sencillas.
  • Se evitará el uso de secuencias de números, alfabeto o teclado.
  • No deben seleccionarse contraseñas que se utilicen para otros fines.

Para crear y recordar contraseñas se pueden emplear “patrones”. Piense en una frase que no olvide nunca y quédese con sus iniciales, por ejemplo: “Mi primera moto fue una Honda de color rojo” = “MpmfuHdcr”. A continuación, seleccione tres números al azar: “713” y concatene todo: “MpmfuHdcr713” y, para redoblar la seguridad, añada dos símbolos, uno al inicio y otro al final: “$” y “*” y tendrá una contraseña segura: $MpmfuHdcr713*. Vale que es complicada, pero es segura. 

Otro regla nemotécnica es combinar varias palabras. Por ejemplo: “gato”, “rojo” y “palo”. Ahora sustituimos las vocales por números (a=1, e=2, i=3, o=4, u=5). De forma que tenemos: g1t4r4j4p1l4. Para reforzar la contraseña añadimos dos símbolos al inicio y dos final: **g1t4r4j4p2l4$$.

Las contraseñas deben cambiarse periódicamente (aconsejable cada sesenta días), siendo personales e intransferibles. Si el usuario olvida la contraseña lo recomendable es que el responsable del tratamiento le asigne una “contraseña temporal” y que éste la cambie de inmediato.

Otros consejos: no empleen la misma contraseña en diferentes servicios, no anoten las contraseñas en un papel o en archivos sin cifrar y tampoco las guarden en el navegador. Sé que el autoguardado es cómodo, pero no es seguro, de modo que entre comodidad y seguridad, opto por seguridad.

Si quieren elevar el nivel de seguridad empleen procesos de doble verificación. El primer factor suele ser una contraseña que conocemos y que hemos creado nosotros, mientras que el segundo factor suele ser un código aleatorio generado por un “token” de autenticación, por un dispositivo externo, por una app instalada en nuestro smartphone o equipo, o por verificación biométrica.

Algunos consejos a seguir:

  • No teclear la contraseña si hay alguien observando.
  • No permitir ninguna cuenta sin contraseña. 

  • Cambiar las contraseñas por defecto del sistema. 

  • No compartir la contraseña, y si tiene que compartirla, cambiarla inmediatamente.

Una opción para guardar nuestras contraseñas son los denominados “gestores de contraseñas” que, a partir de algoritmos, crean contraseñas para distintos sitios web o aplicaciones y las almacenan cifradas. De modo que solo tenemos que recordar la contraseña de acceso al gestor. Los gestores de contraseñas más conocidos son: 1Password, Password Boss, LastPass, Keeweb, KeePass, Dashlane o Splashid

La tendencia en la validación digital lleva a la eliminación de las contraseñas. Por ejemplo, Windows 10 y 11 permitirán configurar una autenticación completamente sin contraseña, utilizando opciones como Hello (la biometría de Microsoft), un token de hardware Fido o un correo electrónico con una contraseña de un solo uso (OTP). La única solución robusta para la validación de la identidad digital es la autenticación multifactor. 

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) pone a disposición de la ciudadanía varios recursos para mejorar la gestión de las contraseñas, que pueden encontrar haciendo clic aquí.

Haciendo clic aquí encontrarán un listado con las 200 contraseñas más comunes. Como dato curioso se facilita el tiempo que se tarda en descifrarlas. Seguro que, más de uno, se sorprenderá.

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).