Seguridad vs conveniencia al elegir contraseña

Es curioso pensar en la cantidad de contraseñas que utilizamos en nuestro día a día. El ordenador personal y de la empresa, el correo electrónico, el almacenamiento en la nube, las redes sociales, la banca online, … todos estos servicios nos exigen recordar una palabra de paso para poder acceder a nuestra información.

Un tema que me fascina profundamente son las políticas de contraseñas. El ser humano es vago por naturaleza y tiende a usar siempre la misma contraseña y a elegir contraseñas que son, por decirlo finamente, poco seguras. Muestra de ello son las “perlas” que salen a la luz cuando algún hacker roba los ficheros de contraseñas de algún servicio popular, como pasó recientemente con Adobe. Contraseñas como “123456” o “password” deberían ser sólo gags de película cómica, pero son más frecuentes de lo que deberían y resultan fáciles de romper mediante ataques basados en diccionario.

Un ejemplo paradigmático es el código “secreto” que usó EE.UU. para iniciar el lanzamiento de misiles nucleares durante 20 años: 00000000. Pensar que cualquiera con acceso al botón podía provocar un holocausto nuclear es reconfortante, ¿no?

Las 500 contraseñas más frecuentes - Fuente: Mark Burnett (xato.net). Licencia: CC BY-SA 3.0

Las 500 contraseñas más frecuentes – Fuente: Mark Burnett (xato.net). Licencia: CC BY-SA 3.0

Para evitar que los usuarios escojan contraseñas frágiles, los responsables de seguridad introducen comprobaciones en los formularios utilizados para crear o modificar contraseñas. Algunos ejemplos de restricciones comunes son:

  • Longitud mínima y máxima
  • Uso obligatorio de caracteres numéricos y alfanuméricos
  • Uso obligatorio mayúsculas y minúsculas
  • Uso obligatorio símbolos especiales
  • Prohibición de caracteres repetidos o excesivamente frecuentes
  • Diferencias respecto a la contraseña anterior

Estos filtros ayudan a evitar malas prácticas a la hora de elegir contraseña. Sin embargo, en algunos momentos sientes que a alguien se le ha ido la mano con la seguridad. Esta sensación suele aparecer cuando llevas 3 o 4 intentos proponiendo contraseña y ninguna es capaz de superar los filtros. Y finalmente, cuando lo consigues, al cabo de una semana eres incapaz de recordar la contraseña que habías utilizado. Y es que las contraseñas también deberían ser fáciles de recordar… un hecho obvio que parece que no todo el mundo tiene presente. Muchos otros antes que yo han expresado su frustración en términos similares.

Hay diversas formas de superar estos pequeños problemas de la vida moderna. En primer lugar, hay muchas reglas nemotécnicas para generar contraseñas seguras con facilidad… aunque hay filtros capaces incluso de prohibir contraseñas generadas con estas sistemas. Por otro lado, algunas herramientas (por ejemplo, el navegador web) pueden almacenar algunas contraseñas para no tener que recordarlas. De esta forma, esta práctica requiere confiar la seguridad de todas nuestras contraseñas al creador de dichas herramientas: quién sabe si las aprovechará con fines poco correctos o bien si no las protegerá ante terceros. Porque ya se sabe, hay quién todavía almacena estas contraseñas como texto sin cifrar (ehem ehem).

Desde aquí sólo puedo enviar un mensaje a los desarrolladores de aplicaciones y servicios: por favor, no torturéis innecesariamente a vuestros usuarios. Construir una contraseña de 10 caracteres con al menos 2 mayúsculas, 3 números y 3 símbolos especiales es un buen pasatiempo, pero no es divertido cuando se hace por obligación. Y si encima hacéis caducar estas contraseñas al cabo de poco tiempo… preparaos para que os piten los oídos.

CC BY-NC-SA 4.0 Seguridad vs conveniencia al elegir contraseña por robert está licenciado bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.

5 Comments

  1. Hola:
    No acostumbro a dejar comentarios, pero es que en este caso me he sentido profundamente inspirado con el texto y quería contar una anécdota de algo que vi una vez, y que creo que es muy común.
    En una entidad bancaria, el director me contó que tenían un sistema informático muy seguro que les obligaba a cambiar la contraseña cada día. La contraseña debía cumplir un sinfín de requisitos. Total, que llegaba un poco más temprano para dedicar tiempo a encontrar la nueva contraseña y, una vez lograda, la apuntaba al lado del ordenador porque era imposible de recordar.

    Un paralelismo que me viene a la cabeza con la obsesión por la seguridad es el de los aeropuertos… Pero esta es otra historia y debería ser contada en otra ocasión.

    Reply
    • ¡Gracias por la anécdota, Toni! Como bien dices, la situación que describes es más común de lo que parece.

      Reply
  2. Si yo os contara la de veces que hemos puesto en las contraseñas Welcome123 y Welcome321….

    Puff!

    Muy bueno el artículo.

    Reply
    • Muchas gracias, Carlos!

      Añadimos estas contraseñas a la lista negra :-)

      Reply
  3. Tengo que reconocerlo yo le pongo casi a todo la misma a contraseña, eso sí, siguiendo las reglas básicas de seguridad.

    Reply

Trackbacks/Pingbacks

  1. Seguridad vs conveniencia al elegir contrase&nt... - […]   […]
  2. Bitacoras.com - Información Bitacoras.com Valora en Bitacoras.com: Es curioso pensar en la cantidad de contraseñas que utilizamos en nuestro día a…
  3. #CiberSeguridad : Seguridad vs Conveniencia al ... - […] Es curioso pensar en la cantidad de contraseñas que utilizamos en nuestro día a día. El ordenador personal y…
  4. #CiberSeguridad : Seguridad vs Conveniencia al elegir Contraseña | Voz a Voz Manager - […] See on informatica.blogs.uoc.edu […]

Comentar

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Leer entrada anterior
La empresa extrovertida y otras complementariedades

La investigación de las complementariedades entre la inversión en IT y la inversión en otros componentes del cambio organizativo para...

Cerrar