Acceso Denegado: Dominá tus contraseñas sin perder la cordura en el proceso

nada

 


  • Aprendé como crear una buena contraseña
  • Usá herramientas que te ayuden a administrarlas de forma segura
  • Conocé que NO hacer con las claves

Acceso Denegado. Había quedado afuera de mi propia cuenta bancaria. Luego de llamar a la mesa de ayuda expliqué lo sucedido al operador: me piden tantas veces que cambie la contraseña que ya no logro recordarla. Tuve que ir a un cajero y con la tarjeta en mano realizar el procedimiento de gestión de una nueva clave.

A muchos nos pasa esto. Tres bancos, cinco redes sociales, dos cuentas de correo electrónico, los sitios de compra/venta, la computadora del trabajo, la de casa, el smartphone… uffff. ¡Basta de claves! Nos dan permanentemente muchas explicaciones sobre porque la contraseña es importante y como tener una segura pero la realidad es que el desorden de codificación de identificación electrónica en el que vivimos es mucho más complejo de lo que nuestra mente puede manejar, y luego pasa lo peor: la contraseña ya no cumple su propósito. 

Muchas personas las anotan. Esto es malo supuestamente, pero esta acción es la respuesta coherente a una problemática muy simple: no podemos recordar tantas claves. ¿Qué hacemos entonces?

15576323-Online-computer-screen-shot-with-binary-code-and-password-text-great-concept-for-computer-technology-Stock-Photo

La Lógica de la Creación, El arte de la codificación

Volvamos un poco para atrás. ¿Qué hace a una buena contraseña? Las reglas generales suelen ser:

  • Tiene que contener más de 8 caracteres
  • Tiene que contener mayúsculas y minúsculas
  • Tiene que contener algún símbolo
  • Usar lógica de codificación

Y ¿Qué hace a una MALA contraseña? 

  • Pocos caracteres
  • Falta de símbolos
  • Datos relacionables a la persona que la crea

 

Lo más común que hace alguien al creer que está creando una buena contraseña es algo así:

Aguantemessi2014

Es fácilmente entendible que el fanático del futbol estaba viendo alguno de los partidos del mundial cuando el banco le pidió cambiar su clave. Sucede que sus hijos, esposa, amigos cercanos y familiares probablemente puedan adivinar esa contraseña sin demasiada dificultad. Desaprobado.

Las claves no deben contener datos que puedan ser relacionables a quienes somos. En un estado ideal la contraseña tiene que ser un conjunto de letras números y símbolos que nada tengan que ver entre si. Eso es una buena contraseña. Algo como:

AgH9kRFt32-Lo7

Claro. No me voy a acordar eso. Nunca. Ni por casualidad. Ni aunque venga Su Giménez y me ofrezca un millón de pesos. ¿Qué podemos hacer entonces? Uno de los métodos es utilizar una lógica de codificación. Por ejemplo:

 

Quiero que mi clave sea:      AguanteMessi

Hoy es:                                  15 / 05 / 2015

Mi contraseña final es:          A15/05mEssi1520

Eso es una buena clave que sigue cierta lógica para que pueda retenerla en mi mente si tengo que usarla de manera frecuente. La A representa “aguante”, 15/05 es la fecha en que la cambié, de paso ya tengo la / para que mi contraseña incluya un símbolo. Messi es el ídolo identificable en la ecuación, al que le dejo no su inicial sino la E en mayúsculas. Luego viene el año, al que doy vuelta (2015 por 1520).

Sigue siendo una contraseña compleja, no es adivinable de forma fácil, tiene una relación que yo pueda hacer para recordarla pero se le añade un mecanismo de encriptación humano. Este es solo uno de los métodos, podemos usar otros, como por ejemplo letras del abecedario que reemplazan a los números o viceversa, donde 1158 se cambia por AAEH. 

_

Ya cállate Nerd y dime donde las guardo.

Claro que la codificación simple que nos ayuda a recordar una clave sensible (como la de un banco) no ayuda cuando tenemos decenas de contraseñas que manejar. Para esto indefectiblemente necesitamos anotarlas, pero ¿dónde?

Hay personas que guardan en casa un papel muy escondido. Es un método de los peores, pero alimenta cierta ilusión de que la información está más comprometida electrónicamente que en el mundo físico. No hagan esto. 

Luego hay quienes recurren a un archivo de Word o Excel con clave. También se las auto envían por correo electrónico o peor aún: las anotan en el celular dentro del bloc de notas. No hagan esto tampoco.

Lo más coherente hoy día es utilizar un software de administración de claves. ¿Qué son y para que sirven? Básicamente son programas que guardan las claves con mecanismos muy complejos de encripción electrónica e impiden que un intruso las acceda, incluso si nos roban la compu. En la mayoría de los casos utilizan algún servicio de Internet integrado para sincronizar las claves con el smartphone y la web, de forma que podamos accederlas desde cualquier lugar (respetando ciertos mecanismos de seguridad).

Dos de los que te recomendamos que pruebes son:

splash-100018308-large1Password: Esta App es una de las más conocidas. Tiene un cliente para Mac, Windows, Android e iOS.  También podemos acceder a todo vía Web. Al instalar 1Password dispondremos de un panel de configuración donde anotar todas nuestras contraseñas. Adicionalmente en cada navegador como Chrome o Firefox dispondremos de un botón que se encargará de ingresar las claves cada vez que entremos a un sitio. Por ejemplo: abrimos la página de Gmail pero ya no tendremos que tipear la contraseña, 1Password lo hará por nosotros al presionar un botón. Incluso el programa puede idear las claves complejas por si mismo. Si estamos en un sitio registrándonos por primera vez el complemento de 1Password nos ofrecerá completar el campo de la contraseña con algo súper complejo, si aceptamos armará la clave y la guardará junto a las otras en su base de datos. Al irnos de la PC no tendremos de que preocuparnos ya que el programa nos sigue en el teléfono celular y nos ofrece la mayoría de sus funcionalidades on-the-go.

splash-100030679-largeLastPass: La gran competencia de 1Password y en algunos aspectos aún mejor. LastPass cumple con las mismas características que 1Password pero suma un par de beneficios: Tiene soporte para Windows Phone, BlackBerry y Linux. Es gratuito en múltiples dispositivos (en 1Password es requisito comprar la versión Premium) e incluso tiene una App para móviles que actúa como navegador de Internet, completando las claves de los sitios que visitemos de forma automática y sin que tengamos que tipear nada nosotros.

Los gestores de clave son ciertamente una solución más coherente a la complejidad de crear contraseñas complejas, recordarlas y tenerlas disponibles sin ponerlas en riesgo. Claro que estos programas por sus características suelen ser complejos, requiere algo de práctica conocerle todas las funciones, pero una vez que tomen práctica no volverán a dejarlas anotadas en cualquier lugar, ni a escribir AguanteMessi creyendo que es seguro.

 

 

 

 

 

 

Comentarios

comentarios

Related Posts

whatsapp
Aprende a gestionar tu privacidad en Whatsapp
WhatsApp falso: ¿Cómo saber si fuiste víctima?
Evento de Google
Cómo reforzar la seguridad con Google
PDFMate te permite proteger tus archivos en PDF con contraseña
¿Cómo protegerte del fallo en las redes WiFi?
Evita que te espíen a través de tu webcam