Pass o no pass… that is the question?

En lo que va verano, ya hay varias personas que me han comentado que les habían robado la cuenta de correo y que cómo podían recuperarla.

La mayoría de los servicios de correo electrónico, casi todos gratuitos tienen un servicio de recuperación de claves. Normalmente cuando te das de alta en alguno de estos, te dicen que metas «otro correo electrónico» con el que enviarte un enlace para resetear tu clave que te dirige a una página web donde cambiarla, o bien una clave nueva generada automáticamente que cuando te conectas con ella puedes volver a cambiar a algo mas recordable.

Otras veces estos servicios requieren que des datos suficientes de tu cuenta para que puedan comprobar que eres el legítimo dueño de dicha cuenta. Si no lo haces bien, no podrán pasarte dichos datos para recuperar tu cuenta. Se hace por seguridad, pues para cualquier desconocido sería muy fácil decir: «oye, que me han robado la cuenta» sin aportar ninguna prueba.

Aquí va una retaila de consejos que todos tendríamos que tener presentes para cada vez la mayor cantidad de servicios a los que nos damos de alta (cuentas de correo, mensajería instantánea, tiendas virtuales, foros, blogs, redes sociales, servicios web de fotos, vídeos, ficheros, discos duros virtuales, espacios en la nube, etc, etc).

Lo primero de todo: no pongas la misma clave a todos tus servicios. Es lo más básico, si descubren tu clave entonces pueden entrar en todos ellos si saben mas de ti. Y si encima tienes el mismo nombre de cuenta para todos ellos, mucho mas fácil se lo pones al «juacker«.

Las contraseñas cuanto mas difíciles mas seguras. Si contienen letras (tanto mayúsculas como minúsculas) y números, no de forma secuencial, que no tengan datos pertenecientes a ti y a tus cosas, mucho mas seguras serán.

Seguro que la mayoría hemos visto alguna escena de esas series que ponen al típico informático que lo sabe todo y el detective le dice: «¿puede sacar la clave del ordenador?«, y el informático dice: «si, enseguida, pero costará algo de tiempo«, y le ves que empieza a teclear cosas inconexas, mientras balbucea: «ahora probaremos las dos últimas cifras de su fecha de nacimiento, y después las dos primeras iniciales suyas… esto no va, ahora probaremos la primera cifra de su fecha de nacimiento, y después la segunda letra de su apellido, y añadiremos  un poco de ajo, una pizca de rabo de unicornio, y…«. En fin que cuanto mas difícil se lo pongas al que intenta conseguir la clave mucho mejor.

No des la clave a nadie, ni siquiera a aquellos que consideres tus amigos, para ellos será una tentación horrible el mirar dentro del correo y ver que escribes. La del banco (si utilizas banca on-line) y la de tu correo electrónico que mas utilices son las principales que jamas deberías revelar, pero también hazlo con otros lugares que creas que es mejor no pasarles la cuenta. Por ejemplo si tienes una cuenta en una tienda virtual, que además registraste una tarjeta de crédito, ten en cuenta que muchas tiendas tienen la opción de compra en un click, podrían comprase cosas y enviárselas a otra dirección a consta tuya.

No las apuntes en el lugar mas accesible si no te acuerdas. No se si habréis visto la escena de «Juegos de Guerra» (War Games, 1983) en la que el chico que es enviado al director, esta esperando para entrar, la secretaria del director se ausenta un momento, y el chico ve donde «apuntan la clave que cambian cada semana». Después mas tarde, desde su casa cambia las notas de sus exámenes.

Si quieres mayor seguridad cambia las claves regularmente. Así estarás mas protegido. Si siempre tienes la misma eres mas vulnerable a dicho problema al meter constantemente dicha clave para entrar.

Ten cuidado donde escribes tus claves, en especial en ordenadores públicos, ordenadores que no conozcan, u ordenadores poco actualizados o sin seguridad. Que sepas que hay programas espía o programas especiales que pueden capturar todo lo que escribes, auto-enviarse dichos datos sin que lo sepas, otros pueden hacer capturas de pantalla (si escribes la clave o datos sensibles y visibles). En algunos cybercafe hay aparatos físicos conectados al teclado para hacer la captura de datos). Existen algunas utilidades como los teclados virtuales, que evitan en cierta medida que se pulsen y capturen las teclas, pues al emplear un teclado virtual en pantalla y mover el ratón, no pueden saber que «teclas pulsas». Ten en cuenta que si tienes un programa que captura el escritorio es fácil «ver que teclas pulsas» de esta forma, así que tampoco son infalibles estos programas). Los teclados virtuales también se utilizan como aplicaciones de accesibilidad para usuarios con problemas motores. Los sistemas operativos actuales casi todos tienen dicha utilidad (para Windows, Mac y Linux), siempre puedes buscar uno alternativo como por ejemplo el On-Screen Keyboard Portable (ideal para llevártelo en llaves de memoria, pero solo esta para Windows). Los teclados inalámbricos tampoco están exentos de problemas, se sabe que se puede capturar la señal inalámbrica y descifrarla, aunque hay que estar bastante cerca para realizar dicha operación.

Existen algunas utilidades para administrar claves de tus cuentas (los llamados Password Manager, o gestor de contraseñas). Aunque hay que tener «en cuenta» que debes hacer otras cosas adicionales si quieres mayor seguridad (copias de seguridad a tu sistema operativo, tener una usuario con clave en tu ordenador, etc), poner seguridad en tu ordenador, y tener cierto sentido común a la hora de instalar o ejecutar cosas en dicho ordenador, para dificultar la entrada y el robo de datos en tu máquina, y tener la seguridad de poder recuperar datos en caso de rotura del sistema u ordenador.

Aquí tienes una pequeña lista de algunos conocidos:

Además algunos navegadores permiten guardar también tus claves y administrarlas si es necesario.

Si tu ordenador lo utilizan mas familiares puede ser un problema, pues tus claves estarán accesibles a dichos familiares. Puedes crearte una cuenta de usuario en tu ordenador y manejarlo todo desde ahí. O bien una cuenta de usuario del navegador para que cada vez que lo arranques te pida tu usuario y clave y así solo tu seas el que acceda a dichos datos.

Otra solución «barata», aunque hay que tener mas seguridad con ello. Es apuntar tus claves (al menos las menos importantes) en una llave de memoria. Si eres cauto tendrás 2 llaves, una de uso diario, y otra de respaldo (en un lugar seguro), que habrá que actualizar convenientemente. Pero esta solución puede ser peligrosa si llevas dichos datos contigo, pues una llave de memoria es fácil de perder. Para mayor seguridad podrías meter un programa de acceso con usuario/clave a dicha llave, de tal forma que los datos estuvieran encriptados y solo pudiera leerse el contenido al meter dicha clave. Podemos por ejemplo hacer una cosa sencilla que es comprimir el archivo con clave, una lo suficientemente segura como para que un programa que recupere clave —por fuerza bruta— tarde muchísimo tiempo en desencriptarla, y estén seguros. O bien, emplear programas para ello como el FolderLock (de pago, para Windows, el desarrollador dispone de otros programas que quizás sean de tu interés). Algunas unidades tienen sistemas biométricos de poner el pulgar para desencriptar o acceder a los datos. He de decir por experiencia que este sistema es un poco cojonero, pues una vez se me ocurrió regalar una llave de este tipo, y al cambiar los sistemas operativos, el desarrollador de dicha tecnología no actualizó el programa, por lo tanto no había forma de volver a acceder a dichos datos.

¿Qué más cosas crees que debería añadirse a lo dicho? Si sabes algo mas ¡me lo cuentas! que yo también quiero aprender de seguridad. 🙄

ATENCIÓN: Puedes opinar sin meter Correo electrónico o Web.


Deja un comentario

Tu dirección de correo electrónico no será publicada.

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.