Una contraseña diferente para cada servicio web, pero que no sen obvias
No es la primera vez que sucede. Lo comentamos cuando el problema lo tuvo Spotify y toca volver a ponerlo sobre la mesa con el "caso Gawker": las passwords de todos sus usuarios filtradas y publicadas en la red. El mayor problema es cuando se utiliza la misma contraseña para todos los servicios web, de esa forma se hacen no sólo con la cuenta en Gizmodo, sino también con la del correo, comercios electrónico, servicios de pago, etc... Pero todavía hay más, si atendemos a qué contraseñas son las más populares entre los usuarios de Gawker (WSJ), observamos que muchos de ellos utilizan como password el nombre de la web que están visitando ("lifehacker", "kotaku", etc...). Esto es otra práctica muy poco aconsejable, aunque sea en una página en la que el bien a proteger no sea crítico, es poner fácil la usurpación de la identidad y meternos en problemas de reputación en la web.
Al final lo más aconsejable es tener una contraseña para cada servicio web y que esta no sea obvia. Aquí podemos tomar dos opciones, una es la construir un patrón que nos permita recordarlas del tipo "giz2010esp" (nombre web cinco letras + año + país, es un ejemplo, cada uno puede construirse un patrón propio y secreto); la otra opción es utilizar servicios y aplicaciones para almacenar passwords, como los que analizan en Genbeta en su especial de contraseñas seguras. En cualquier caso, conforme lo que hacemos en la web va siendo más importante en nuestras vidas, se hace más necesario tener unos mínimos de seguridad online y de saber gestionar estos problemas.
- Enviado por Antonio Ortiz el 15 Diciembre, 2010 - 13:24
- Archivado en
Compartir en Facebook
Publicar en Twitter
Comentarios
Bueno esta bien lo de tener
Bueno esta bien lo de tener una contraseña para cada servicio pero claro... luego aconsejáis guardarla en algún tipo de programa o servicio para no olvidarla... lo cual permitiría que sabiendo la maestra sepas el resto y donde la usas...
Personalmente no soy fan de guardar las contraseñas en ningún sitio pero es una cosa mas que aconsejable si tienes múltiples contraseñas...
¿Alguno tenéis varias? Pues yo así de buenas a primeras y creo que no se me escapa ninguna tengo 35 contraseñas, casi todas parten de un patrón alfanumerico de 7 caracteres pero llegan a mutaciones tales como una de mis contraseñas 40 caracteres con números, letras mayusculas y minusculas y simbolos... Sinceramente eso unido a mis 10 usuarios hace que mis intentos de login sean ataques de diccionario por no usar gestores de contraseñas...
Una recomendación personal es que al menos uséis unas pocas diferentes unas para blogs, otra para correos, otra para tal...
Ni calvo ni con 3 pelucas,
Ni calvo ni con 3 pelucas, está claro que tener una contraseña para todo es una temeridad, pero tener una contraseña para cada servicio, me parece algo de locos. Quizá te funcione si eres metódico, pero para el usuario medio, es imposible. Intenta explicarle esto a tu amigo, ese que sabe poco de ordenadores, no lo va a hacer en la vida.
La virtud está en el término medio, así que os voy a explicar mi método:
Uso una única contraseña para el correo electrónico. Esta es la más importante, la que hay que memorizar, nunca decirla a nadie y cambiarla de vez en cuando.
Recuerda que casi todos los servicios web envían tu contraseña al correo electrónico en caso de pérdida, así que si te pillan el correo electrónico estás perdido.
Como yo uso gmail, tanto la identificación como la navegación en el correo están cifrados (https), lo que me aporta otra dosis de seguridad. Si usas otro servicio de correo sin encriptar, pues ya sabes que ahí tienes una puerta abierta.
Para el resto de servicios, pues uso la misma contraseña para todos. Cada año (o cuando me parece), la cambio, pero no me refiero a que entro en todos los servicios web y cambio las contraseñas (que locura, serán cientos), si no que uso la nueva para los nuevos servicios web en los que me voy dando de alta.
Así, ahora tengo 5 o 6 contraseñas memorizadas, y suelo acertar, si no a la primera, a la segunda.
Para servicios especiales como facebook o el hosting web, te puedes plantear tener una contraseña particular, y por supuesto, para la banca electrónica, contraseña única y máxima seguridad también.
Por cierto, odio los servicios web en los que te das de alta, e inmediatamente te envían un email con tu nombre de usuario y contraseña. Si hay alguien detrás de tí mirando la pantalla, pues ya la sabe, es absurdo.
Yo creo que más importante
Yo creo que más importante que no tener la misma contraseña, es ser anónimo en la red, y lo digo al hilo de tu última frase.
Para cada web 1 nick y para cada web, si es posible, una contraseña, fácil de recordar como con el ejemplo que das, pero no previsible, y listos.
Yo suelo usar la misma contraseña, o similar, pero no los mismos nicks. Y, aquí, si hubiera tenido que registrarme, hubiera hecho lo mismo. La mía, en principio, no es fácil, pero tampoco es un quebradero de cabeza.
Aun así, tengo que usar un programa para gestionar las contraseñas, con un cifrado bastante fuerte, porque he llegado a tal punto de complejidad y registros (ODIO LOS REGISTROS) que se me hace imposible recordar contraseñas, más para las de los correos, que fuera de ser similar al resto, son ultracomplejas.
A la gente le suele chirriar que una misma persona tenga más de un nick, pero a mí me chirría más que se me identifique en la red. Ahí va a estar el principal problema, en el renacimiento de la ingeniería social via Redes Sociales. Cuanto más se sepa, más fácil es averiguar una contraseña.
Enviar un comentario nuevo