Publicado por Javier Merchan, Junio 2010
Hace muchos, muchos años, en una galaxia muy lejana, en la que en España sólo había dos canales y ambos en blanco y negro, había un anuncio en el que un niño camino del colegio, y con su cartera cutre, olvidaba los Donuts y volvía a casa a por ellos. Una vez recogidos los donuts y de vuelta al colegio, olvidaba la cartera.
¿Y esto que tiene que ver con soporte o con IT? Básicamente nada, lo único es que yo sigo olvidando cosas y sobre todo las contraseñas. Debe ser cosa de la edad.
Cada vez utilizamos más contraseñas para determinadas aplicaciones. El ordenador de la oficina, el personal, el correo de Gmail, Twitter, Facebook… por no hablar de los Pins y PUKs del teléfono, de la tarjeta de crédito, etc. No recuerdo el teléfono de casa (esto es literal, como no me llamo nunca), como para acordarme de todas las contraseñas que utilizo. ¿Qué puedo hacer? Yo, que soy muy inteligente, utilizo siempre la misma contraseña para casi todas las aplicaciones y así no la olvido.
¿De verdad soy tan listo? Aunque mi madre, diga que sí (¿qué va a decir una madre de su hijo?), es uno de los errores más comunes que cometemos. No le damos importancia a las contraseñas. Es como si tuviéramos una única llave para el coche, la casa, la oficina, tu banco… Imagina que en un descuido te la dejaras dentro de casa o se te cayera del bolsillo.
Aún siendo tu contraseña segura en cualquiera de las aplicaciones, también existe el riesgo de que alguien las consiga (por favor, esos post-it junto al PC con las contraseñas, ¡Rómpelos en mil pedazos y tíralos en diferentes papeleras!) por medio de troyanos, phishing y otros métodos maliciosos, pero esto mejor se lo dejo a mis compañeros de PandaLabs para que os lo expliquen en otro post.
Casi todos los navegadores guardan las contraseñas utilizadas y te evitan el problema de tener que acordarte de ellas cada vez que entras una aplicación como Facebook y Twitter, ¿pero esto es seguro? Si utilizas siempre tu ordenador, puede no ser tan grave, pero si estás usando un PC compartido, puede provocarte más de un disgusto.
Hace pocos días, un amigo nos contaba en Facebook que ya no podía más, tenía que contarlo. Después de muchos años de casado, era el momento de dejarlo con su mujer. Se había enamorado de una compañera de trabajo y lo iba a dejar todo por ella. Imaginaos el revuelo en su muro de Facebook, su familia (política sobre todo) pidiendo explicaciones, todas las compañeras de trabajo sospechosas de romper una famila, algún que otro amigo perdido… Todo por haber entrado a Facebook desde un ordenador en una feria informática y no haber cerrado la sesión por olvido. Un graciosete que accedió desde el mismo PC a Facebook entró directamente a su perfil y se hizo pasar por mi amigo. No le resultó fácil explicarnos que se había tratado de un error… sobre todo a su mujer.
Las contraseñas son las llaves para entrar a las aplicaciones y no se les da la importancia necesaria. Todos, en alguna ocasión hemos creado contraseñas con nuestro nombre y fecha de nacimiento (pepe1974) o el nombre de tus seres queridos. Error, es como ir enseñando las llaves y pedir que entren en tu casa o te roben el coche.
Aquí tenéis unos consejos para crear y usar contraseñas seguras:
- Utiliza contraseñas que combinen caracteres alfanuméricos y que sean diferentes para correo, redes sociales, etc. Cuanto más complejo, más difíciles de copiar.
- El tamaño importa: cuanto más larga, más segura.
- No utilizar tu nombre y teléfono pepe694896789, contraseñas fáciles de averiguar como 123456, nombre de tu mascota, ya que todos estos datos suelen estar (aunque no deberían) en redes sociales como Facebook.
- Usa todo tipo de caracteres. Por ejemplo: en vez de una a, utiliza @, en vez de l utiliza la i mayúscula (I).
- Utiliza palabras o frases que te resulten fáciles de recordar, pero que sean difíciles de adivinar.
- No reveles tus contraseñas, ni las des por correo electrónico.
- Cambia tus contraseñas regularmente. Las contraseñas son como los cepillos de dientes: nadie debe utilizar el tuyo y debes cambiarlo cada poco tiempo.
- No escribas contraseñas en equipos compartidos.
El mejor consejo es utilizar el sentido común. La teoría la suelo tener muy clara, pero casi nunca la pongo en práctica. Como se suele decir, haz lo que digo, no lo que yo hago. Este post al menos me servirá para “concienciarme” de que lo que suelo hacer, no es lo correcto.
===============================================================================
Javier Merchan se presenta:
Trabajo en Panda Security desde 2001 y soy PR Coordinator. Esto que suena tan raro consiste en trabajar con las distintas oficinas que tenemos en todo el mundo para coordinar las acciones de PR y Comunicación. Me encanta el deporte, verlo cada vez más que practicarlo, leer y el buen cine… Algo muy subjetivo, ya que el buen cine para algunos puede ser Rambo y para otros películas francesas en las que se miran durante hora y media ante una ventana con la lluvia deslizándose por el cristal. Puedes contactar conmigo en http://twitter.com/javiermerchan o a través de mi dirección de correo josejavier.merchan@pandasecurity.com