ALGUIEN ME ESPÍA
Entró a mi e-mail, estoy segura. No veo de qué otra manera se enteró”. Esta terrible frase la he escuchado por lo menos diez veces en los últimos seis meses. No quiero contar las historias de terror asociadas a este tema, de verdad, no quiero, sería un drama (entren a mi blog www.toquedequeda.com y ahí les contaré todo). Sólo me remitiré al hecho importante. Lo que siempre contesto después de aquella sentencia es; “te apuesto a que tu contraseña es una o dos palabras de Le Petit Larousse. Si acaso, también tiene un número de cuatro caracteres y todo está en minúsculas, ¿o no?”. La consabida y típica contestación es: “pero él no es experto en sistemas, qué importa mi clave”. El peor intruso y cracker de tus sistemas es la inocencia: de alguna manera todos pensamos que nadie es lo suficientemente experto o maquiavélico como para utilizar un sistema gratuito (como el famoso John the Ripper) y robar passwords de una red entera. Pues bien, hay algo que muchos tienen que saber: una contraseña tradicional, que sólo tiene minúsculas y números, se puede violar en un par de días, tal vez en menos tiempo si son palabras del diccionario. Los que conformamos la segunda generación de usuarios de Internet (o sea, los que conocimos la Red cuando ya existían Explorer y Netscape), hacemos contraseñas siempre de la misma manera. No, no hay nada psicológico detrás de esto, es sólo que tuvimos a la misma maestra. La web. Recuérdalo, la mayoría de los sitios que te exigían generar una contraseña sugerían cosas como “escribe una clave de al menos ocho caracteres que puedas recordar con facilidad”; así que todos inventábamos algo como Nicki94 (sí, el nombre de mi perro y el año en que se fue). Bien, pues todas esas claves pueden ser descubiertas en dos días o máximo dos años, si es que tienen caracteres alfanuméricos con mayúsculas y minúsculas combinadas (observa la grafica de la página 45). Atención: es muy probable que tus contraseñas ya están obsoletas. Tienes que cambiarlas aun cuando ya te hayas acostumbrado a ellas. Debes hacerlo. Existen métodos como Diceware (www.diceware.com), que te explican como crear contraseñas inviolables al menos en medio millón de años. O herramientas como el monedero de claves InfoCard, de Microsoft, que te ayudan a administrar tus passwords sin grandes complicaciones. Tómalo en cuenta.
Fuente: PC Magazine en español
