**********************

Uno de los temas que es, a la vez simple y a la vez complejo, relacionado a la relación entre la informática y los usuarios finales, son las contraseñas. Es así, es un problema para los usuarios, un problema para los administradores, un problema para todos y siempre hay discusiones al respecto: que sos un paranoico, que sos un descuidado, que no podes anotar la contraseña en un papel y un montón de cosas más. Voy a intentar reflexionar al respecto, digamos que por partes, por llamarlo de alguna manera.

Para empezar, quiero desechar la idea que tienen algunos que los passwords no son importantes y que con una sola contraseña para todo, alcanza. Hoy en día el uso que le damos a los sistemas informáticos es más que sensible y ya no usamos nuestras contraseñas para acceder a pavadas, sino que tenemos nuestros trabajos, nuestras cuentas bancarias, tarjetas de crédito, cajeros automáticos y más, protegidos por una contraseña. Asi que lo vamos a pensar de una forma muy simple: las contraseñas son como las llaves a nuestra casa, las necesitamos para entrar a algún lugar o servicio. Y entonces me pregunto: ¿alguien tendría una sola llave para todas las puertas de su casa, su trabajo, su auto y todos sus bienes? ¿no sería demasiado peligroso exponer a que nos roben una única llave y puedan acceder a todo lo que ella protege? La respuesta es obvia y, por ende, creo que podemos seguir adelante con otras cuestiones ya que en algo, nos pusimos (forzosamente porque yo escribo) de acuerdo: las contraseñas son importantes y tener solo una contraseña para todo es una locura (aunque si así lo haces, estás dentro del 61% de las personas que tienen esta mala costumbre).

Pero entonces para este segundo párrafo hay una pregunta automática: ¿cuántas contraseñas diferentes es prudente tener? En mi opinión una persona normal (en este grupo no entramos paranoicos que utilizamos más de 15-20 contraseñas diferentes) debería utilizar entre 5 y 10 contraseñas diferentes. Lo que yo intento es agrupar las mismas contraseñas en servicios similares. Por ejemplo, cuando armé el blog, puse la mismas contraseña a todos los servicios que utilizo para él (wordpress, feedburner, discos virtuales, etc.). En el laburo, utilizo la misma contraseña para todos los sistemas. ¡Pero nunca utilizaría la contraseña de mi trabajo en mi correo personal! ¿se entiende? De esta forma, podríamos decir que hay algunas contraseñas básicas para tener buenas costumbres:

  • Una contraseña para las cuestiones personales y pavotas: llamese algún correo personal (no laboral), un messenger, registros en páginas de juegos, etc.
  • Una contraseña laboral: hoy en día practicamente cualquier trabajo incluye una cuenta de correo y un password de acceso al sistema operativo, como mínimo.
  • Una contraseña para los sitios que muevan dinero: llamese sitios de compra como deremate o mercadolibre; acceso al home-banking, etc.
  • Una contraseña para el cajero: es decir, aquí tenemos un pin que debe ser de 4 dígitos y debe ser único a mi criterio o solo compartido con la tarjeta de crédito.
  • Una contraseña para los sitios no-confiables: muchas veces tenemos ganas de hacer algo y algún sitio nos pide sí o sí registrarnos para poder utilizarlo. Cuando no queremos dar información real a un sitio que puede tener malware o enviarnos spam, lo mejor es, no solo poner datos falsos, sino también utilizar una contraseña solo para estos casos.

Obviamente que sobre esta base, uno tiene muchos más servicios para ir agregando contraseñas en grupos.

Por otro lado, hay un nuevo problema: ¿cómo recordar las contraseñas? Si tenemos solo 4 o 5, hay que ponerse las pilas (quedan excentos de esto personas mayores a 65 años) y recordarlas, no es tan complicado. Si son más hay dos alternativas: una simple y una polémica. La primera es utilizar algún programa que almacene nuestras contraseñas de forma encriptada. No quiero extenderme recomendando este servicio, pueden leer más aquí. Otra alternativa, para no olvidar nuestras contraseñas es… ¡anotarlas! CHAN. Seguramente muchos pensarán (y es valido) que esto es una animalada pero yo no lo creo así. Creo que las contraseñas se pueden anotar, de hecho, lo hago. Ahora eso sí, con algunas salvedades: no tengo la contraseña de mi Pc escrita en un papel que está sobre el escritorio. Yo creo que, en muchos casos, lo que se pide es que no se escriban las contraseñas en lugares de fácil acceso y esto es correcto, ¿qué sentido tienen las contraseñas sino? Pero tenerlas anotadas en algún lugar seguro no me parece incorrecto. De hecho, yo las tengo anotadas en lugares seguros y sin referencias. Es decir, uno no encuentra mis contraseñas (si es que las encuentran) en una hoja que dice “Lista de contraseñas: – contraseña de gmail: … – contraseña de yahoo: … …”. Aparecen sueltas, como si fueran ideas o borradores y, encima, están en un lugar seguro. Hace un tiempo lo leí de palabras de Bruce Schneier (famoso experto en seguridad informática): “Ya sabemos cómo guardar de forma segura trozos de papel”. Por lo tanto, no me opongo a aquellos que, de forma segura y prudente, escriben sus contraseñas.

El post se me está haciendo (si no se hizo ya) largo y me quedan bastantes cosas para pensar sobre las contraseñas que quedarán para más adelante, principalmente “¿cómo elegir una buena contraseña?”.

Para terminar, voy a contar una anecdota que logró que mi pareja me calificara de enfermo-geek-paranoico relacionada con las contraseñas. Una vez tuve problemas para acceder a WordPress con mi contraseña que había elegido cuando armé el blog (finalmente era un problema del teclado). Lo que hice, fue reiniciar mi contraseña poniendo mi dirección de correo electrónico con la que estoy registrado. En estos casos (es muy similar en otras plataformas como yahoo, blogger, hotmail, etc.), el sistema envia a mi correo una nueva contraseña con la que ya puedo acceder a la cuenta y, luego, volver a poner mi contraseña original. Como yo quería ahorrarme el problema nuevamente decidí usar esa nueva contraseña sin cambiarla por un tiempito hasta volver a poner la mia. El problema es que la contraseña era del tipo 64r2251. Esto es real, la contraseña eran 6 dígitos y una letra sin ningún sentido entonces tomé un papelito y la anoté para recordarla. El problema es que la use durante meses, nunca consulté el papelito, la memoricé automáticamente y quedó registrado en mi base de contraseñas en el cerebro. Conclusión: soy un enfermo-geek-paranoico.

PD. Muy buena la idea del título, ¿no? :D

Esta entrada fue publicada el a las Miércoles 23 de Enero de 2008 y está archivada bajo las categorías seguridad, usuarios. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

13 comentarios para “**********************”

  1. Leo Dice:
    23 Enero 2008 a las 10:22 pm | Responder

    Haciendo un poco de memoria, creo que en Internet uso 3 contraseñas en total, sin contar las contraseñas desechables como “1234abcd” para registros casuales.
    Trato de mezclar números y letras y que no signifiquen nada. Y no es tan difícil memorizarlas tras usarla muchas veces, es inevitable, hasta mis dedos se acuerdan de cómo escribir las contraseñas, no creo que tarde más de uno o dos segundos.

    Yo diría que uno es un enfermo-geek-paranoico cuando cambia las contraseñas todo el tiempo… y se las acuerda todas ;-)
    Vale la pena cambiarlas cada tanto?

    Saludos!

  2. Rafael Namias Dice:
    23 Enero 2008 a las 10:28 pm | Responder

    Tengo pensado comprarme un reloj para guardar mis contrasenhas, conozco gente que las coloca en su celular o dispositivo personal adjunto al cuerpo que lleva a todos lados. Si sos fanatico hacete un tatoo.
    Saludos

  3. Rafael Namias Dice:
    23 Enero 2008 a las 10:31 pm | Responder

    Tengo pensado comprarme un reloj para guardar mis contrasenhas, conozco gente que las coloca en su celular o dispositivo personal adjunto al cuerpo que lleva a todos lados. Si sos fanatico hacete un tatoo. Soy malo para las contrasenhas, no es mi fuerte.
    Saludos

  4. SoloE Dice:
    24 Enero 2008 a las 1:11 am | Responder

    Bien, vamos a contar…
    Sumando las contraseñas de
    - las cuentas de correo que utilizo (6)
    - las de bancos y cajeros (5)
    - admin del site y bd (2)
    - admin de rss (1)
    - laboral (incluye pass de pc+webmail+acceso físico a la oficina –> 3 )
    - acceso al site del lugar donde estudio (1)
    - la de youtube para los videos “especiales” ;) (1)
    - la del maldito Gubble que no se para que lo instale si no tengo hijos!! (1)

    Seguro me olvide de alguna, pero hasta acá tenemos un total de 20 claves, todas alfanuméricas o numéricas y TODAS diferentes!!!
    Ahora entiendo porq mi neurona esta tan agotada :)

    Saludos!

  5. Jose Rivera Dice:
    24 Enero 2008 a las 1:12 am | Responder

    A la verdad que el problema de contrasenas es uno critico en el cual no pensamos mucho. Las contrasenas deben de ser aplicadas dependiendo de lo critico de la aplicacion o servicio que estamos accesando. Por ejemplo, debemos tener contrasenas para servicios bancarios o relacionados a actividades criticas en el trabajo. Otro tipo de contrasena para servicios no criticos en el Internet, etc…El problema con esta metodologia es que se nos hace dificil mantener todas las contrasenas. Existen varias aplicaciones que nos ayudan pero algunas de ellas no son portatiles y las que estan el el Web muchas veces no tienen la seguridad que deben de tener. En fin, un gran problema que necesita una solucion…

  6. sebastianbortnik Dice:
    24 Enero 2008 a las 8:02 am | Responder

    Rafa, eso de hacerse un tatoo con los pass me hace acordar a Prision Break.
    Leo, lo de cambiar las contraseñas es una medida de seguridad que tiene que ver con lo siguiente: si por alguna razón te robaron la contraseña (keylogger, malware o alguien te la vio o lo que sea), si uno la cambia periodicamente ese robo pierde sentido. Yo creo que es demasiado para los usos personales pero en la cuestiones empresariales es indispensable hacer cambio de contraseñas, sobre todo en equipos críticos como servidores.

  7. Ignacio Dice:
    25 Enero 2008 a las 2:02 am | Responder

    **** ********* ***** ********* **** *******. Perdón, quise decir, muy buena la idea del título… :)

    SoloE, si, ya sabemos que la neurona tuya no da para más ;-P

  8. FireFox Dice:
    25 Enero 2008 a las 11:54 am | Responder

    Pase de las 10 contraseñas ya y se me hace lío a veces.

    Más de una vez tuve que ir a un cajero para volver a obtener una contraseña para el homebanking porque no me acordaba cual era la que usaba en ese banco. Tres oportunidades te da así que tenía como un 20% de probabilidad de acertar. Soy malo para los juegos de azar así que al cajero por desmemoriado.

    Lo cierto que ahora hay programas que se pueden ejecutar directamente desde el pendrive que almacenan las contraseñas. La ventaja es que no me saco la contraseña de encima y a su vez están protegidas por contraseña.

    Espero que se apuren a poner en todos lados sensores de huellas dactilares para que eso reemplace a las contraseñas (ya hay notebboks que los traen)

    PD: Me gustó mucho e título

  9. Computadora humana « Mundo Binario Dice:
    26 Enero 2008 a las 5:42 pm | Responder

    [...] pensar que en el post sobre las contraseñas había gente que se quejaba porque tenía que recordar 15/20 [...]

  10. Abi Dice:
    27 Enero 2008 a las 4:07 pm | Responder

    Sería incapaz de llamarte enfermo-geek-paranoico. Pero voy a tomarme el atrevimiento de contar que tras este post, y algunas charlas al respecto, Seba ha restaurado su contraseña, para ahora tener la de una persona normal ;-)

  11. ¿Cuánto vale tu contraseña? y otros experimentos de Ingeniería Social « Mundo Binario Dice:
    6 Marzo 2008 a las 12:11 am | Responder

    [...] de los passwords y la seguridad no es algo que voy a poner en tela de juicio en este post. Incluso ya escribí mis opiniones al respecto [...]

  12. ¿A ver quién adivina mi password? « Mundo Binario Dice:
    24 Julio 2008 a las 7:52 pm | Responder

    [...] ver quién adivina mi password? Hace un tiempo escribí un post sobre la importancia de las contraseñas. Nunca había retomado el tema y justo ayer leía un post títulado Contraseñas [...]

  13. En pos de la seguridad: cuida tus calzones « Mundo Binario Dice:
    9 Febrero 2009 a las 9:03 pm | Responder

    [...] ********************** [...]

Escribe un comentario