¿Cómo administrar las contraseñas personales?

Si usted es de los que anotan en un papel suspasswords y lo guardan en la billetera, lea este artículo y conozca lasrecomendaciones de los profesionales en la materia.

La administración de contraseñas personaleses hoy uno de los principales riesgos que corre la seguridad de lainformación de una empresa. La enorme cantidad de recursos disponiblesa través de cuentas personales y la falta de políticas y herramientasque ordenen su correcto uso generan vulnerabilidades difíciles dedetectar y resultan en una de las principales causas de inseguridad dela información corporativa.
Por eso, si usted tiene pegada la clave debajo delescritorio, si usa la misma contraseña para todo o si guarda en labilletera un papel con toda la información confidencial, lea esteartículo y conozca la opinión de los especialistas.

Diversos caracteres, diversas contraseñas

“Actualmente los ejecutivos tienen un sinfín de cuentas a las que deben acceder utilizando contraseñas”, explicó Gonzalo Erroz, director regional de Consumo para América Latina Sur de Symantec. “En cuanto a las personales, a menudo los usuarios utilizan la misma contraseña para e-mail, home banking y hasta sus perfiles en redes sociales. Esto no es una práctica recomendable porque se facilita a los cibercriminales el acceso a todos sus correos e informaciones privadas. La recomendación en estos casos es crear contraseñas que combinen números, letras, mayúsculas y minúsculas y hasta símbolos“, aseguró.

Por su parte, Marcelo Pizani, product manager en Panda Security,sostuvo que “Lo más peligroso resulta en quienes utilizan las mismascontraseñas para múltiples servicios y de índoles diferentes, o lo quees peor, aquellos que deciden escribir sus contraseñas en archivos de la computadora, papeles que llevan en su billetera, o el peor de los casos, el teléfono móvil o PDA“.

“No utilizar las mismas contraseñas es una recomendación fundamental”,afirmó Pizani. “En general, no utilizar nombres propios o defamiliares, fechas de casamiento o nacimiento propias o muy cercanas esuna variable que agrega un factor de dificultad a las contraseñas y quepuede ser tenida en cuenta. No anotar las contraseñas en ningún lado es ley, menos aún en dispositivos electrónicos que pueden ser extraviados o robados”, agregó el ejecutivo de Panda.

Gonzalo Erroz agregó: “En paralelo, hay varias compañías quedesarrollaron programas para guardar y administrar los diferentescódigos de acceso. Estos programas existen tanto en Internet como enlos dispositivos móviles. Nuestra recomendación es utilizar estosproductos que facilitarán la administración y control de lascontraseñas”.

Aplicaciones para almacenar contraseñas

Una posible solución a la administración personal de contraseñas sonlas aplicaciones especialmente diseñadas para este fin. Permitenalmacenar de forma cifrada las contraseñas para diferentes sistemas ositios Web, pero para utilizarlo también es necesario tener una clave”maestra”. Una de las principales ventajas de este software es quepuede trasladarse a través de dispositivos portables, y permite buscarpasswords personales a través de un pen drive.

Sin embargo, Sebastián Bortnik, analista de Seguridad de ESET Latinoamérica,no está muy de acuerdo con que este tipo de programas sean una realsolución. “La utilización de estas aplicaciones incluye esencialmente dos riesgos.El primero es que si el usuario olvida su clave maestra, perderá accesoa todas sus claves. Por lo tanto, siempre es recomendable para lossistemas más importantes utilizar contraseñas fuertes y recordables.También es importante mantener un backup de la base de datos (cifrada)de forma tal que si se daña la computadora donde se alojaba, seaposible acceder nuevamente a las contraseñas”.

“El segundo riesgo consiste en que si la clave maestra del usuario esvulnerada, un atacante podría acceder a todos los passwords que elusuario posee en la base de datos”, continuó Bortnik. “Por lo tanto,una vez más, es importante que la contraseña maestra cumpla con losprincipales requisitos de seguridad, además de ser recordable (y que nosea necesario anotarla en ningún papel)”.

Asimismo, el ejecutivo explicó que la contraseña se considera fuerte cuando cuenta con 8 o más caracteres,y con al menos dos tipos de los siguientes caracteres (preferentemente3): letras minúsculas (a-z), letras mayúsculas (A-Z), números (0-9) ycaracteres especiales (por ejemplo ¡, $, %, #).

miperrotienepelomarron

Julio Cella, territory manager SOLA (South of Latin America) de la compañía rusa Kaspersky, sugiere una serie de productos llamados Single Sign-On (SSO),que permiten al usuario autentificar a través de un procedimiento quelo habilita para acceder a varios sistemas con una sola instancia deidentificación. Además recomendó los sistemas de encriptación de archivos,que resguardan de manera segura la información. “Y también resultaesencial tener actualizado el antivirus y las suites de seguridad paraevitan ataques maliciosos que puedan resultar en el robo de datos”.

Pero para quienes no estén convencidos de instalar software adicionalpara administrar contraseñas, Cella aconsejó dos sistemas para generary recordar las claves. “El primer consejo es utilizar frases fácilmente recordables para las contraseñas que se generan, por ejemplo miperrotienepelomarron. La segunda es tomar nota de las claves en un archivo txt con indicaciones sobre cuáles son cada una de ellas”.

Por último, señaló que es importante en todos los casos que la personaesté informada acerca de los procedimientos para recuperar llaves. “Deesta manera, se evitan inconvenientes en el caso eventual de que no seconsiga recordar una contraseña ni el lugar en donde se almacenó esainformación”, concluyó el ejecutivo de Kaspersky.

Autor: Darío Drucaroff
Fuente: CanalAR