Diez consejos para gestionar tus contraseñas #VivirConContraseñas

Aloña Velasco del programa “A Vivir Que Son Dos Días Euskadi” de Cadena SER, nos propone a la asociación Internet&Euskadi intervenir en el programa con el tema “Vivir con mil contraseñas”. El programa se emitirá en directo el Domingo 26 de Abril de 2015 a partir de las 12:00. Se puede escuchar en directo en todo el País Vasco en Onda Media y Frecuencia Modulada y a través del streaming en su propia página web o las aplicaciones para móviles de CadenaSER. Al programa asistiré yo en representación de Internet&Euskadi y han invitado a participar en él a Raquel Garay de Izenpe como experta en sistemas de seguridad en Internet. Puedes seguir el hashtag #VivirConContraseñas o dirigirme mensajes a mi cuenta de Twitter en @vllona.Imagen safewalletlogo

El tema a tratar consiste en que hoy en día necesitamos clave para todo, desde encender el móvil o sacar dinero, hasta mandar un mail o reprogramar la radio del coche. Hasta el punto de tener dificultades para memorizar todas las contraseñas. Partiendo de ese tema hablaremos sobre:

  • Ejemplos hoy en día en los que necesitamos clave para realizar cualquier trámite: Aquellos servicios que requieren una validación para realizar algo importante (operaciones bancarias, trámites administrativos, compras en un determinado volumen, ..), requieren de un sistema de identificación “seguro” que normalmente se realiza mediante un sistema alternativo de verificación (un SMS, un código de barcos, una tarjeta cifrada con firma segura, dispositivos biométricos, lectores de huella dactilar, …).
  • Los riesgos que eso entraña: El mayor de los riesgos es el de suplantación de identidad, ya que con ello se pueden cometer delitos en tu nombre y es muy difícil de demostrar, eso conlleva a un montón de nuevas actividades delictivas, chantajes, … Imagina que han obtenido tu ID y contraseña del correo y lo utilizan para extorsionar a un compañero …
  • Posibles alternativas para evitar memorizar claves: Existen programas y servicios que sirven para centralizar tus contraseñas, pero ¿quién cuida al cuidador? ¿qué ocurre cuándo no tienes acceso al programa o al servicio?. Los dispositivos biométricos (como el sensor de huellas dactilares de los últimos modelos de iPhone) son seguros mientras las empresas que los desarrollan mantengan los niveles de seguridad e inviolabilidad con garantías. El mejor sistema y el único accesible a todo el mundo es el propuesto en el decálogo que propongo en este mismo post. Si tienes escritas las contraseñas (no ellas en sí, sino el cómo generarlas) es un método fácil y gratis.
  • ¿Hacia dónde vamos?: Dispondremos de dispositivos de identificación biométrica como el sensor de huellas dactilares de los iPhone/iPad o de algunos portátiles de alta gama y los pagos o validación de transacciones los realizaremos mediante dispositivos de radiofrecuencia estilo NFC con doble validación (validas que vas a realizar una transacción en ese momento y acercas tu dispositivo al lector).

Diez consejos para gestionar tus contraseñas:

  1. Protege tus dispositivos con contraseñas, pero para que una contraseña sea segura debera tener un mínimo de 8 caracteres de longitud.
  2. En tu contraseña debes incluir al menos una letra mayúscula, una letra minúscula, números y un símbolo (que no sea letra ni número).
  3. En la secuencia de caracteres de la contraseña no debe de utilizarse tu propio nombre (incluidos los apellidos y/o el nick o apodo) ni el de un familiar cercano, ni el de una mascota, ni tu fecha de nacimiento.
  4. Cada programa, servicio o cuenta creada tendrá un requisito de seguridad, con lo que es difícil acordarse de la longitud y requisitos de cada una, no lo apuntes en un post-it pegado en la pantalla del ordenador, en el primer cajón, debajo del teclado o debajo del calendario de mesa. Es donde primero se mira.
  5. Guardar la contraseña en un lugar seguro al que puedas tener acceso en cualquier momento (la nube es un buen lugar), pero que no contenga la contraseña en sí, sino una descripción del método que has utilizado para realizarla: por ejemplo: “Abuela materna + Símbolo + PINde6” querría decir que tu contraseña será: “Cristina”+”$”+”789654”, es decir: “Cristina$789654″. Se supone que todo el mundo no tiene por qué conocer el nombre de tu abuela materna, que el símbolo, es uno que tú usas para proteger tus contraseñas y el PIN es uno de los que usas que pueden ser diferentes en función de su longitud (de 4 para las tarjetas de crédito, de 6 para las tarjetas de Izenpe, de 8 para los DNIe, …”. No apuntas la contraseña en sí, sino el método que te sirve para recordarlo. Si alguien accede al documento donde tienes apuntadas las contraseñas no podrá utilizarlas, ya que sólo tú sabes cómo interpretarlo.
  6. La contraseña no la guardes en un archivo en el escritorio que se llama “contraseñas” o “passwords” o “claves”. Pero podría llamarse “no mires aquí, que es un virus”. Colócalo en un lugar común con un nombre no sospechoso pero que no sea inmediato su acceso.
  7. No demos nuestra contraseña a amigos, familiares, colegas y ante cualquier sospecha, cámbiala. Es personal, intransferible y por mucho que confíes en ellos, la confianza puede cambiar en cualquier momento (un desarreglo, una separación, una discusión, un arrebato, …).
  8. Algunos sistemas permiten la doble validación, si es posible, actívala (que te envíe un SMS, un email, un mensaje con un código que debes de introducir aparte de la contraseña).
  9. Cuando utilices un ordenador que no es el tuyo, primero activa el modo “incógnito” en el navegador (intenta utilizarlo sin complementos), intenta no realizar operaciones “sensibles” que requieran por ejemplo datos de tarjetas de crédito o similares, cierra la sesión antes de cerrar el navegador y borra el historial, las descargas, las cookies y vacía la papelera antes de irte, si no, el que venga detrás verá lo que tú veías. No sincronices tus nubes en un ordenador que no es el tuyo (Dropbox, GoogleDrive, Onedrive, …).
  10. Utiliza el sentido común, no hagas clic en enlaces ni nunca facilites un PIN, contraseña o datos sensibles que te pidan a través de un correo electrónico y evita las redes WiFis gratuitas abiertas para realizar trámites que requieran el uso de contraseñas.

Audio de la intervención en la radio:
http://play.cadenaser.com/widget/audio/ser_bilbao_avivireuskadi_20150426_120000_130000/43

El artículo ha sido publicado también en la web de Internet&Euskadi.

Anuncios

Acerca de venan
Aprendiz de todo, maestro de nada - http://venan.es #venan @vllona #aprendices #5SDigitales

3 Responses to Diez consejos para gestionar tus contraseñas #VivirConContraseñas

  1. Pingback: #VivirConContraseñas Diez consejos para gestionar tus contraseñas | ieuskadi

  2. juleniturbe says:

    Que los dioses te oigan, que entras en arenas movedizas 😉

    • venan says:

      La tecnología tiene que facilitar el uso y la vida de los usuarios, no convertir a éstos en sus siervos. Como dice mi amiga @Mentxu “uso con-sentido”. Por cierto @julen, ¿en qué frecuencia emiten los dioses de la tecnología? Porque en temas de facilidad de uso con la administración deben usar una no sintonizable aún (1 hora para poder acceder a mi notificación electrónica del IRPF).

A %d blogueros les gusta esto: