contraseña
DESCRIPTION
Todo sobre las contraseñas y como hacerlas seguras.TRANSCRIPT
2011
Lutiferg
Florida Secundaria
20/10/2011
Contraseñas en internet
LA CONTRASEÑA
El password o la contraseña es una palabra secreta, que sirve como identificación al ingresar a algún
sistema determinado, como podría ser, nuestro proveedor de internet, un FTP server, un sitio WEB que
requiera autenticación, nuestra propia máquina (según el sistema operativo), o para ingresar donde
sea necesario la autentificación del usuario.
Perfecto, es una muy buena pregunta, y su respuesta depende de muchos factores. Pero para
graficarlo un poco, supongamos que alguien consigue la clave que vos usás para conectarte con tu
proveedor de internet. Desde ese momento, ese alguien puede:
Conectarse gratis... (pagando 0610, pero usando TU cuenta)
Leer tus e-mails.
Escribir e-mails, usando tu cuenta (haciéndose pasar por vos).
Con amplios conocimientos, puede hackear el Pentágono (mucha ciencia ficción, no?). Bueno,
no agrandemos tanto las cosas, pero puede realizar acciones dañinas, y ¿adiviná a quien le van
a echar la culpa? Sí, a vos. (hasta que demuestres lo contrario)...
y quien sabe que otras cosas...
¿Se entiende ahora la importancia de no tener un password cualquiera?
A continuación se incluyen otros términos relevantes junto a su explicación para el lego/a en la
materia:
Hay un principio que reza: en informática, nada es 100% seguro.
Cualquier password a la larga se puede deducir, ya sea de lo más rebuscada o de lo más tonta. Existen
programas que tienen miles de palabras almacenadas (y en varios idiomas), y una por una las va
probando. Hay herramientas que se encargan de probar todas las combinaciones posibles (esta técnica
se llama "brute force" o fuerza bruta) y al cabo de días, semanas, meses y hasta años pueden adivinar
una contraseña.
Igualmente no viene al caso explicar métodos para averiguar passwords, ya que no es el objetivo de
este documento, y quien les escribe tampoco es un erudito en el tema. =)
Por el contrario, el objetivo de este documento, es hacer que la tarea de averiguar nuestro password,
sea lo MAS difícil posible. Hacer nuestros passwords casi indescifrables.
Recordando mi intento de definición: El password es PRIVADO. Es decir, personal. En otras palabras: es
SECRETO. Esto significa que no se lo tienen que dar a NADIE. Si elegimos como password "fwk4om1q"
(que es MUY buena elección), no servirá de nada si se la andamos pasando a medio mundo... Aquí les
dejo una lista de passwords que NO se deberían usar...
No Usar Passwords obvias, o simples:
No Usar Password con alguna sucesión lógica:
No Usar Passwords "de diccionario":
Les recuerdo que todos los passwords mencionados aquí arriba son MALOS. Desde el punto de vista de
la seguridad, sería PESIMO usarlos.
Consejos para elegir contraseñas
No deben ser palabras existentes en el diccionario. De hecho, el password no debe tener
ninguna connotación o sentido.
No deben ser o contener nuestros datos personales, laborales, y/o familiares. Tampoco ningún
dato, que sea de fácil acceso.
Es mejor que sea una combinación de números y letras.
Debe tener como mínimo 5 o 6 caracteres y la longitud máxima la dejo a su criterio, pero yo
nunca uso más de 8 caracteres.
No repetir ningún carácter, ya sea letra o número.
No es bueno que se anoten en cualquier lado. No obstante, si realmente eligieron un buen
password, tan bueno que ni uds. lo recuerden, les doy mi permiso para que lo anoten =) Pero
en algún lugar bien oculto!!!! O mejor aún que usen un gestor de contraseñas.