La Importancia de las contraseñas

Una vez un profesor nos preguntó ¿Quién es el administrador de un sistema? Enseguida todos empezamos a dicir ideas, "el dueño de la máquina", "el jefe de la empresa". El profesor nos miraba con cara de poker, sin mostrar nada en su rostro. Al cabo de dejarnos hablar un poco nos respondió: "El administrador de un sistema es... cualquiera que tenga la clave de administrador".

En principio sonaba cómico, pero es una terrible verdad, para una computadora cualquiera que tenga la clave correcta tendrá acceso a la información que solicite. De esta forma podemos darnos cuenta de la importancia que tienen las contraseñas y lo importante que es elegir una lo más segura posible.

¿Cómo elegir una contraseña segura?


¿A qué nos referimos con contraseña segura? ¿Pensaste que era solo elegir una contraseña y listo? Para nada, no es tan simple pero tampoco tan complicado. Pero vamos a empezar desde el principio, se te solicita una contraseña cada vez que te registras en algún sitio web que brinda algún tipo de servicio. La mayoría de la veces en esos sitios al momento de registrarte también se pide elegir de una lista de preguntas ya armadas en una lista y dar una respuesta secreta por si nos olvidamos la contraseña. ¿Cómo funciona esto? Supongamos que te registraste y olvidaste la contraseña, entonces se te hace esa pregunta secreta y tú al dar la respuesta correcta te permite cambiar la contraseña por otra. El problema es que al menos en el inicio de esta metodología las preguntas eran extremadamente obvias como por ejemplo la ciudad donde naciste o el apellido de soltera de tu madre o el nombre de tu mejor amigo. Datos que facilmente alguien interesado en hackear tu cuenta podría averiguar, por lo que no importa si elegiste una contraseña perfectamente compleja, si la pregunta secreta era facilmente deducible toda la seguridad se caeria en pedazos.

¿Qué podemos hacer? En estos casos la pregunta secreta ya viene diseñada para que la seleccionemos de una lista, por lo que esa parte no podremos modificarla, pero si podemos tener todo el control sobre la respuesta. No sigas un patrón obvio de respuesta, imaginemos que la pregunta es ¿en que ciudad naciste?, pues puedes responder cuanquier cosa por ejemplo "Pastel de Manzanas", la computadora que validará la pregunta y la respuesta secreta no sabe, (ni le importa) donde naciste solo comparará que la respuesta almacenada coincida con la que alguien en algun momento le solicite. Un tip interesante, toma un cuaderno o libreta discreta y empieza a anotar ahi las diferentes contraseñas, no te confies solo de tu memoria, anota las preguntas y las respuestas ademas de las contraseñas de cada servicio que la requiera.

Diferentes nivles de contraseña para diferentes cosas


Mucha gente, por motivos de comodidad solo utiliza una misma contraseña para su correo electrónico y todo sitio que requiera registrarse, de forma que solo debe memorizar una única contraseña y listo. Esto conlleva un peligro implícito, supongamos que alguien logra hacerse con la contraseña de tu correo electrónico, ingresa a él y lo primero que hará será empezar a revisar tus mails, ahí podrá ver, los diferentes sitios en los que estás registrado, sabrá esto ya que los sitios a los que te registraste suelen mandarte mails con tu nombre de usuario, (suelen mandarlos dirigidos al usuario, por ejemplo "Estimado Carlos_4582"), de esta forma el intruso ya sabrá que eres usuario de esa página, tendrá tu nombre de usuario y además intentará usar la misma contraseña que usó para entrar en tu mail.

De esta forma si el atacante empieza a cambiar las contraseñas, (y suelen hacerlo), te podría pasar un día que de repente ya no puedas entrar no solo a tu correo sino tampoco a sitios donde tengas tus ahorros, (que por cierto a esta altura ya no estarán en tu cuenta), como pueden ser PayPal, sitios de bancos, sitios de compras online como Amazon, Ebay o Mercadolibre, o incluso sitios web donde debas hacer trámites como BPS o DGI. De un solo golpe te encontrarás desconectado de todo eso.

Todo esto podemos mitigarlo teniendo una contraseña para cada sitio y para evitar olvidarla tenerlas todas correctamente anotadas en una libreta donde solo tu sepas donde la guardas. No pongas solo la contraseña pensando que eternamente recordarás a que corresponde, anota el sitio web al que corresponde y el usuario que usas. Puede pasarte que en algun momento termines con una libreta llena de contraseñas pero no recuerdes a que corresponde cada una, la memoria luego de un tiempo suele jugarnos malas pasadas. De más está decirte que guardes en un lugar privado esa libreta, ya que quien la tenga tendrá acceso a todas tus cuentas si lo desea.

Si no quieres tener tantas contraseñas inventa 5 o 10 contraseñas complejas y usalas en los sitios donde te registres, no terminaras con tantas contraseñas y a la vez terminarás dando un extra de seguridad. Algo que mucha gente hace es poner en el escritorio de Windows un archivo de texto con todas sus claves ahi, e incluso algunos lo han llamado contraseñas.txt. De esta forma al necesitar una clave simplemente la copia de ese archivo y listo. Esto está especialmente poco recomendado, imagina que alguien roba tu computadora, la llevas a un técnico de dudosa ética, o simplemente alguien consigue acceso remoto a tu ordenador sin que siquiera te enteres, (si, esto puede pasarte facilmente), en todos estos casos estarías entregando todo el acceso a tus datos facilmente.

Otro dato importante, no uses contraseñas fáciles de deducir, mucha gente usa como clave su cédula, el nombre de su mascota o algún hijo o alguna fecha importante. Todo este tipo de contraseñas son relativamente fáciles de deducir. Usa una contraseña de algo que no sea importante para ti.

Piensa que cuanto más incoherente suene una contraseña, más dificil será que alguien la averigue. Muchos hackers usan programas que prueban palabras de diccionario para intentar accesar una cuenta, si tu contraseña no contiene una palabra que sea parte del diccionario mejor aún. Mezcla letras en minúsculas y mayúsculas, números y si el sitio web al que te estas registrando lo permite, (no todos lo hacen), intenta poner un caracter especial, como un guion o un punto, (por ejemplo: Jn23_k9T2).