En este post quisiera dejar algunas reflexiones frente a lo que posiblemente implica esta frase que todos algunas vez hemos escuchado. Y es que uno supone tras escucharla que todo eso sucedió por una serie de eventos que implican uso de tecnologías avanzadas, cibercriminales super especializados con software único y difícil de conseguir para capturar datos, robar e interceptar información a través de satélites espías y un sin número de acciones más,  propias de una película a lo misión imposible.

Tal vez en algunos casos este contexto sea muy válido y acertado (en serio, contexto a otro nivel!)  pero en verdad para nosotros, personas del común,  este escenario es muy pretensioso y el asunto se torna tan simple que apunta mucho mas a nuestros propios errores y descuidos. Espero que después de leer este artículo cambiemos el tan mal usado "Me hackearon" por algo así como "Ups, me descuide y alguien conoce mi contraseña de Facebook", una frase un poco mas mundana.

Veamos entonces desde mi percepción cuales podrían ser los descuidos en estos escenarios y cómo podemos tomar acciones para garantizar una mejor protección de nuestra información.

Contraseñas muy simples

 Cuando se trata de conseguir una contraseña y si es muy sencilla (que como veremos se usan mucho) pues simplemente hay que adivinar. Pues sí,  y aunque parezca un método poco "avanzado tecnológicamente" con un poco de suerte se acierta. Y es que muchas personas usan palabras que les son muy conocidas como el nombre de un hijo, de la esposa, del perro y otras palabras o números que les son fáciles de recordar. No es tan alejado de la realidad si tenemos en cuenta que se publicaron las contraseñas mas usadas en el 2014 a raíz de las filtraciones de cientos de cuentas robadas ese año.  La firma de seguridad SplashData http://splashdata.com/press/worst-passwords-of-2014.htm las publicó y entre ellas encontramos palabras como "password", "123456", "qwerty", "master" y otras que pueden consultar en el enlace. Como ven, un primer paso muy real y nada complicado para alguien que quiera obtener nuestra contraseña y aunque es un hecho que existen redes internacionales buscando estas cuentas, como decía el asunto es más de nuestro entorno  y ese "alguien" puede ser  un novio celoso, exnovio, examante, amigo?, empleado resentido, etc., etc.).

Existen sin embargo otras dos maneras de encontrar estos "passwords" y aunque parecen más sofisticadas, la información y software para usar se encuentra relativamente fácil en Internet: Ataques de diccionario y ataques de fuerza bruta. El primero consiste en usar programas que interceptan datos (esto conlleva tiempo) y una vez obtenidas las contraseñas (que están cifradas, es decir no aparece la palabra tal cual) se busca obtenerla comparando su representación con palabras que existan en algún diccionario, sea español, inglés, alemán, arameo, etc., etc. Es decir, no importa si la palabra contiene muchas letras, si existe en algún idioma no es tan complejo encontrarla.

El segundo ataque, de "fuerza bruta" básicamente lo que hace es que compara carácter por carácter hasta encontrar la coincidencia. Nuevamente si la palabra es muy sencilla será fácil encontrarla, o si son solo números por ejemplo. Aunque lleva un poco mas de tiempo...pues es claro que es cuestión de tiempo. Por eso el primer consejo: Cambiar periódicamente las contraseñas.

Con este panorama podemos ver entonces que se requieren acciones para contrarrestar esto. ¿Qué hacer entonces? Creo que la respuesta es obvia, crear contraseñas más complejas y difíciles de descifrar.  

Hace un tiempo escribí un post frente al tema de crear contraseñas seguras, quiero retomarlo acá de manera breve para dar una ayuda o sugerencia con el fin de concientizarnos de esta necesidad.

Primero, una buena contraseña contiene letras, tanto mayúsculas como minúsculas, números y símbolos (* / + &...); se entiende así que no es una palabra de uso común o fácilmente reconocible. Pero entonces se que muchos dirán, sí, claro una contraseña como por ejemplo

3L+i3mV*15

es muy segura y difícil de adivinar o encontrar por cualquiera de los ataques mencionados anteriormente, pero quien se aprende eso !

Tranquilos, no se afanen. El truco para crear este tipo de contraseñas ( y es un truco que me gusta usar pero existen otros) es pensar en una frase que represente algo. En este caso 3L+i3mV parte de las iniciales de la frase Eres Lo Más Importante En Mi Vida, que con unos retoques podemos dejarla muy segura (dije muy segura, no inquebrantable). Estos retoques pueden ser y espero los interioricen para crear sus propias contraseñas:

1 - Reemplazar letras por números, en este caso la E por el 3, la A podría ser el 4, y asi como a ustedes se les ocurra y les quede fácil.

2 - Usar mayúsculas y minúsculas (pueden ser intercaladas para memorizar mejor).

3 - Palabras de uso común como más, por, menos, igual, etc, se pueden reemplazar por el signo en este caso Más por +

4 - Al final agregué un conector * al año abreviado 2015 *15, esto complica un poco más el uso de los programas descritos.

Veamos otro ejemplo

Oh Gloria Inmarcesible, o Júbilo Inmortal  una frase de nuestro Himno Nacional de Colombia, se me ocurre que podría ser:

06i,0Ji-71

Reemplacé las "o" por 0 (ceros), la G de Gloria por el numero 6, intercalé mayúsculas, minúsculas y al final el conector "-71", fecha de mi nacimiento.

Como ven no es difícil y en serio, créanme, se memorizan fácilmente. Inténtelo y verán.

Son contraseñas más seguras pero ojo, no olvidemos que en seguridad informática, hablar de que algo es ciento por ciento seguro es una fantasía, por lo que de cualquier manera se recomienda cambiarla cada cierto tiempo y más aún si cometemos algún otro error como los que continuaremos viendo en mi siguiente post.

Escribir un comentario

Código de seguridad
Refescar

Instagram

 Visita nuestro canal de videos

canalyoutube