Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Cómo proteger los ficheros automatizados?. Las contraseñas como primera barrera de seguridad

Por fichero automatizado se puede entender todo conjunto organizado de datos de carácter personal mediante el uso de programas, soportes y equipos informáticos.

Uno de los mayores riesgos de la informática es la intrusión de terceros en nuestros dispositivos y créanme si les digo que no es difícil entrar en un sistema informático cuando no está debidamente protegido. Así que, el primer consejo es que protejan adecuadamente con herramientas informáticas eficaces sus equipos y dispositivos informáticos, la red y la nube de su organización frente a malware, virus y otros ataques informáticos. 

Una primera barrera de seguridad para evitar que terceros no autorizados puedan acceder libremente a nuestros ficheros, y sencilla de implementar, es que el sistema operativo tenga un acceso restringido mediante códigos de usuario y contraseña.

Recomendaciones para crear contraseñas robustas

En la construcción de las contraseñas se seguirán las siguientes pautas:

  • Estarán compuestas de caracteres alfanuméricos, mayúsculas, minúsculas y signos. Cuantos más caracteres tenga, más segura será la contraseña. Se recomienda que tengan, como mínimo, diez caracteres.
  • No deberán estar basadas en información personal fácilmente asociada al usuario (nombre y apellidos, fecha de nacimiento, matrícula del coche, etc.).
  • Las contraseñas deberán ser complejas y difícilmente adivinables por terceros, evitando el uso del propio identificador como contraseña o palabras sencillas.
  • Se evitará el uso de secuencias de números, alfabeto o teclado.

Para crear y recordar contraseñas se pueden emplear patrones. Veamos un ejemplo:

Imagine una frase fácil de recordar y quédese con sus iniciales, por ejemplo: Me disgustan los Alfa Romeo de color verde = MdlARdcv. A continuación, seleccione tres números al azar: 317 y concatene todo: MdlARdcv317. Para doblar la seguridad, añada dos símbolos, uno al inicio y otro al final: % y *. Su contraseña es: %MdlARdcv317*.

Otra regla nemotécnica es combinar palabras que no guarden relación entre sí. Por ejemplo: autopista y rojo. Sustituimos las vocales por números, donde a=1, e=2, i=3, o=4 y u=5. De forma que tenemos: a5t4p3st1r4j4. Para doblar la seguridad, añadimos los mismos símbolos que en el ejemplo anterior: Su contraseña es: %a5t4p3st1r4j4*.

Más recomendaciones

Si caben más recomendaciones, todas ellas lógicas, serían:

  • Cambien las contraseñas que vienen establecidas por defecto.
  • Renueven periódicamente las contraseñas. 
  • No utilicen la misma contraseña para diferentes aplicaciones o fines.
  • No anoten las contraseñas en un papel o en archivos sin cifrar.
  • No guarden las contraseñas en el navegador.
  • No compartan sus contraseñas, y si tienen que compartirlas, cámbienlas inmediatamente.
  • No tecleen ninguna contraseña si hay alguien observando.

Si quieren elevar el nivel de seguridad empleen procesos de doble verificación. El primer factor suele ser una contraseña que creamos nosotros y el segundo un código aleatorio generado por un token de autenticación, un dispositivo externo, una aplicación instalada en nuestro dispositivo o por verificación biométrica.  

Gestores de contraseñas

Una opción para preservar nuestras contraseñas son los denominados gestores de contraseñas.

A partir de complejos algoritmos, estos crean contraseñas únicas que almacenan cifradas. La ventaja es que solo tenemos que recordar la clave maestra o contraseña de acceso al gestor. Hay infinidad de gestores de contraseñas, si bien los más conocidos son 1Password, Password Boss, LastPass, Keeweb, KeePass, Dashlane, Splashid, NordPass, Zoho Vault.

Los sistemas de seguridad de estos gestores son difíciles de puentear. Algunos emplean el cifrado AES-256 (Advanced Encryption Standard), también conocido como encriptación de grado militar.

Recursos de la Oficina de Seguridad del Internauta 

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) pone a disposición de la ciudadanía varios recursos para mejorar la gestión de las contraseñas. Pueden encontrarlos haciendo clic aquí.

Para concluir, les comparto aquí un listado con las 200 contraseñas más comunes. Como dato curioso se facilita el tiempo que se tarda en descifrarlas. Seguro que, más de uno, se sorprenderá de lo rápido que se pueden descifrar. 

EnglishPortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).