Contraseñas seguras y datos protegidos

Trucos, ideas y ejemplos para generar contraseñas difíciles de adivinar.


En la mayoría de las aplicaciones informáticas es posible que cada usuario ingrese a través de una cuenta y una contraseña. Ambos datos conforman la credencial que identifica al usuario frente a una aplicación o sistema. Si bien existen otros mecanismo de autenticación, el uso de contraseña es ampliamente utilizado. Nuestra contraseña se convierte entonces en la llave que abre la puerta a un sin fin de datos nuestros, y de personas y organizaciones con las que guardamos relación.

CONICET está comprometido con la seguridad de información propia, de las personas y otras organizaciones con las que se relaciona. Sin embargo, la protección de los datos es una responsabilidad compartida (Disposición 1/2015 | Argentina.Gob.Ar, 2015). Por ello, aquí ofreceremos una serie de sugerencias que cada uno de nosotros podemos implementar para mantener contraseñas seguras. La fortaleza de la contraseña depende de cuán difícil resulte para otra persona o para una máquina poder “adivinarla”. Aquí algunos trucos básicos [pdf, 120k] para hacer más difícil esta tarea (Shay et al., 2016). Además, se puede aumentar el  nivel de seguridad de datos  propios y ajenos con estas cuatro acciones complementarias [pdf, 100k] (INCIBE,s.f.)

Otro factor de autenticación

Además de la contraseña, existen otras formas de verificar que se trata del usuario correcto y no de un impostor. Por ejemplo:

  • Sistemas basados en algo que posee el usuario. Habitualmente se emplean tarjetas de coordenadas o un token, que puede ser físico o virtual. Por ejemplo, el mecanismo que utiliza el Banco Nación para ciertas operaciones bancarias funciona de esta manera.
  • Sistema basado en características físicas del usuario. Puede ser una huella dactilar, reconocimiento facial o incluso activación por voz. Varias organizaciones utilizan la huella para habilitar los molinetes de ingreso.

Agrega otro factor de seguridad, si el servicio al que ingresas te lo permite.

Gestores de contraseñas

¿Son muchos los programas que exigen usuario y contraseña? ¿Es difícil recordar tantas contraseñas? Usar un gestor de contraseñas para almacenar las claves de acceso de distintos servicios puede ser la solución. En general, sólo se debe recordar una sola contraseña, la de acceso al gestor. A esta clave se le llama clave maestra.

El gestor de contraseña debe encriptar la información almacenada. Es decir, oculta a simple vista la información contenida y sólo la clave maestra permite desvelar esta información. Por lo tanto debe ser lo más robusta posible  y se pueden aplicar todas las sugerencias anteriores.

Consultas o comentarios dirigidos a “Seguridad de la información”.

Referencias:

Instituto Nacional de Ciberseguridad. (s.f.). Contraseñas [Archivo pdf]. https://www.incibe.es/sites/default/files/contenidos/politicas/documentos/contrasenas.pdf.

Disposición 1/2015 | Argentina.gob.ar. (2015). Recuperado el 11 de Septiembre de  2020, de https://www.argentina.gob.ar/normativa/nacional/disposición-1-2015-242859.

Shay, R., Durity, A. L., Segreti, S. M., Ur, B., Bauer, L., Christin, N., Ur, B., Bauer, L., Christin, N., Faith, L., & Designing, C. (2016). Designing Password Policies for Strength and Usability ACM Reference Format : Stobert, E., & Biddle, R. (n.d.). The Password Life Cycle : User Behaviour in Managing Passwords, 243–255. Sasse, M. A., Brostoff, S., & Weirich, D. (n.d.). Transforming the ‘Weakest Link’ — a Human/Computer Interaction Approach to Usable and Effective Se, 18(4).

Gerencia de Organización y Sistemas

Seguridad de la Información