viernes, 11 de abril de 2014

Recursos para la ID

De un tiempo a esta parte vengo constatando dos evidencias tozudas y recurrentes que, a veces, me preocupan. Las dos tienen que ver con la seguridad y con la identidad digital:
  • Es bastante difícil que quien no está acostumbrado a realizar copias de seguridad las realice.
  • Es casi tan difícil que quien no se plantea una mínima seguridad con sus contraseñas de acceso se plantee cambiarlas o asegurarse que son robustas.
Para esto último pongo aquí dos sencillos recursos.

 comprobador_contraseñas

Mediante esta página podemos comprobar si las contraseñas que utilizamos son robustas. Se nos señalan una serie de indicaciones básicas y conocidas:

  • La extensión de la contraseña.
  • La alternancia de mayúsculas y minúsculas.
  • La alternancias de signos numéricos y alfabéticos.
  • La existencia de caracteres especiales.

Pero mediante las penalizaciones que establece, se dan también unas indicaciones valiosas:

  • No debe haber dos tipos de caracteres similares que vayan seguidos, por ejemplo dos letras minúsculas o dos números.
  • No se deben repetir caracteres y, si se hace, desciende el grado de robustez.
  • Por supuesto se penaliza mucho que solo haya letras o números.
  • Y no aparece, pero se descarta cualquier palabra que figure en el diccionario, pues son las más fáciles de caer en los ataques de "fuerza bruta" que realizan los programas rompe claves.

Naturalmente es un recurso que no mide al cien por cien la eficacia de una contraseña.

Este otro recurso me parece un poco menos fiable que el anterior, pero resulta muy efectivo, pues te señala el tiempo que se tarda en romper la contraseña que usas (se aconseja no poner la contraseña real, sino una parecida).

 romper_contraseñas

Tras poner la contraseña que queremos comprobar, la página nos devuelve una estimación de tiempo que tardará en romper la clave:


En el resultado que aparece en esta imagen se nos señala que se tardarían 4690 años en romper la clave. En la página anterior puse la misma contraseña (que tenía varios caracteres repetidos) y era valorada con un 0% en su fiabilidad. ¡Hay que tener cuidado con estas pruebas!

Ahora bien, me parece extraordinariamente valioso este otro recurso, relacionado no ya con las contraseñas, sino con el derecho al olvido en Internet y con la necesaria concienciación sobre lo que publicamos.

 Internet_archive

The Internet Archive es una organización sin ánimo de lucro, fundada en 1996, y que se fija como objetivo recoger el legado que se encuentra en la web.Tiene guardadas 404 billones de páginas (supongo que billones americanos). No tenemos más que poner la dirección web y nos saldrá el historial de copias y volcados realizados de esa página. Verdaderamente lo subido a la nube... permanece.


4 comentarios:

  1. Interesante las recomendaciones sobre las contraseñas. No nos paramos mucho a pensar si la contraseña es segura o no, solemos hacerlo rápido y con palabras que nos sean fáciles de recordar.
    También es cierto que no tenemos por costumbre hacer las copias de seguridad. Empezamos un trabajo, y dejamos la copia para el final. Es corriente el comentario de los alumnos: " Lo he perdido todo, y no tenía copia de seguridad".

    ResponderEliminar
  2. Las contraseñas son como las copias de seguridad, te acuerdas de ellas tras el desastre. Hay muchas claves y ejemplos por la red para crear contraseñas efectivas y fáciles de recordar, pero de poco servirán si -lo he visto bastantes veces- si se las van diciendo unos a otros para entrar en determinados sitios. Con respecto al derecho al olvido... pues que, como siempre, las leyes de protección llegarán tarde y mal. Hay que recordar que es un Derecho Humano recogido por las Naciones Unidas.

    ResponderEliminar
  3. Es muy importate concienciar a los usuarios de la red sobre el uso y mantenimiento de las contraseñas, son personales e intransferibles, por lo que no deben ser conocidas por nadie distinto a nosotros mismos.
    Deben ser seguras para evitar que sean descubiertas por terceros y puedan suplantarnos la identidad. La seguridad de las contraseñas será mayor si éstas contienen caracteres alfanuméricos, mayúsculas, minúsculas y algún signo de puntación o símbolo
    Se recomienda el cambio de contraseñas cada cierto tiempo, cumpliendo siempre los requisitos establecidos en el apartado anterior.

    ResponderEliminar
  4. Gracias María José, Luis y Lola por vuestros comentarios.

    ResponderEliminar