Consejos de Bruce Schneier para las contraseñas

Seba Bortnik —  13 agosto 2009 — 3 comentarios

Esto lo escribí ayer para el blog de Segu-Info

Leo del blog de Bruce Schneier, un excelente y reconocido profesional en seguridad al que tengo la costumbre de leer, un par de artículos sobre seguridad en contraseñas. Este es un tema que no deja de ser importante, ya que aun a pesar de la existencia de nuevos métodos de autenticación, como la biometría, el usuario y contraseña siguen siendo el acceso a información muy valiosa: redes sociales, correo electrónico, acceso al sistema operativo, sistemas internos, etc. Por este motivo, contar con contraseñas seguras es un consejo básico para utilizar “tranquilos” la PC.
En primer termino, les comparto en español un listado de Do-Don’t (lo que sí hay que hacer y lo que no hay que hacer) realizado por Schneier respecto a las contraseñas (fuente):

  • Utilizar un gestor de contraseñas por software
  • Cambiar las contraseñas regularmente. No reutilizar contraseñas viejas. Se pueden utilizar los gestores de contraseñas para poner fechas de expiración a las mismas.
  • Mantener las contraseñas secretas. Guardarlas en un archivo, mandarlas por correo electrónico o escribarlas en un papel en el escritorio, no es recomendable. Si hay que dar acceso a un tercero a un sistema, crear una contraseña temporal para tal fin.
  • No utilizar contraseñas que sean de diccionario (palabras conocidas), fechas de cumpleaños, nombres de la familia o animales, direcciones o cualquier información personal. No usar caracteres repetitivos como “111” o secuencias como “abc”, “qwerty”, “123”.
  • No utilizar la misma contraseña para sitios diferentes. De esta forma, una contraseña que sea obtenida por un tercero tendrá mayor utilidad para el atacante.
  • No permitir que la computadora acceda directamente al arrancar ni utilizar login automático en el correo, el chat o los navegadores. Evitar usar las mismas credenciales de Windows en dos computadoras diferentes.
  • No utilizar la opción de “recordar contraseña” disponible en muchos sitios web.
  • No ingresar contraseñas en una computadora en la que no se tiene control, porque uno no puede saber si hay spyware o keyloggers instalados.
  • No acceder a cuentas protegidas por contraseña en redes Wi-fi (u otra red) no confiables, a menos que el sitio sea seguro bajo https. Utilizar una VPN si se viaja frecuentemente.
  • No ingresar usuario y contraseña en ningún sitio web que haya sido accedido por un enlace en un correo electrónico. Suelen ser ataques de Phishing o Scam.

En otro artículo del mismo Schenier, publicado en Wired.com; se recomiendan cómo seleccionar contraseñas fuertes (se recomienda a los lectores que puedan, leer el artículo completo en ingles): “Si deseas que tu contraseña sea difícil de adivinar, no elija ninguna que pueda estar en un listado de diccionario o contraseñas frecuentes. Debe mezclar caracteres en minúscula y mayúscula en el medio de la contraseña. Debe agregar números y símbolos en el medio de la contraseña“.

Anuncios

3 comentarios para Consejos de Bruce Schneier para las contraseñas

  1. 

    Yo estoy usando un sistema viejo y nuevo por asì decirlo para los procesos de autenticaciòn usuario. En las àreas donde es necesaria mayor seguridad el usuario para crear la cuenta debe proporcionar username, password y una semilla personalizada la cual se utiliza para hashear la username y la password
    algo(username + seed)
    algo(password + seed)

    Los browsers generalmente memorizan la username y passwd pero no el tercer campo necesario par poder logarse.

Trackbacks y pingbacks:

  1. La seguretat de les contrasenyes, tema pendent « Bloc de la Biblioteca de Matemàtiques - octubre 12, 2009

    […] Consejos de Bruce Schneier para las contraseñas (Un Mundo Binario) […]

  2. Consejos para las Contraseñas « Informatica Basica - agosto 24, 2009

    […] Fuentes: Periódico El Tiempo: Nunca Comparta su Clave. Blog Un Mundo Binario: Consejos de Bruce Schneier para las contraseñas. […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s