Espacio GA
¿Cómo gestionar contraseñas seguras? Primera opción
En el mundo de la informática, las contraseñas son el equivalente a la cerradura del mundo analógico. Y al igual que solemos ser cuidadosos con la cerradura que elegimos y el uso que le damos para evitar accesos no autorizados a nuestra casa, deberíamos hacer lo mismo con nuestras contraseñas para nuestras casas digitales.
Sin embargo, es cierto que puede haber algunos casos en los que una contraseña compartida pueda tener su utilidad. Por ejemplo, en el mundo analógico, muchos de nosotros tenemos una llave amaestrada en nuestro llavero. Es esa llave que te da acceso a las zonas comunes de un edificio como son el portal, el garaje, el jardín y a la planta correspondiente del garaje. Nadie le da importancia a tener ese tipo de herramienta. Esta configuración te evita usar 4 llaves distintas para acceder a espacios en los que todos tenemos derecho a entrar.
El equivalente digital podría ser esa cuenta de “invitado” que se crea en todos los ordenadores de la empresa y que permite que cualquier persona de dicha empresa que la conozca pueda acceder a un ordenador, si ello es necesario. El usuario con la contraseña de invitado puede hacer uso de un recurso común, pero necesitará sus claves para poder acceder a zonas privadas.
Pero estoy convencido que a muy pocos de nosotros nos gustaría que el edificio usase llaves amaestradas para las puertas de los domicilios particulares. Aquí queremos tener una llave única, que solo nos permita tener a nosotros acceso a la vivienda. Ese es el papel de la contraseña en el mundo informático laboral: que solo tengan acceso al recurso las personas que están legitimadas para ello por sus obligaciones contractuales.
La gestión de esta llave tiene varias dimensiones, pero en este caso vamos a centrarnos en un tipo de claves: las vinculadas a herramientas digitales externas, que pueden ir desde la cuenta Twitter hasta un ERP alojado en un servidor externo.
El primer paso es no emplear una misma contraseña para todos los servicios, una guisa de amaestramiento de claves que nos puede generar un disgusto por dos vías. La primera es que si nos olvidamos de la clave, podemos perder el acceso a todas las cuentas que la usen. La segunda, más grave, es que si la clave pasa a ser conocida por otra persona, todos los servicios quedarán comprometidos.
Para alcanzar este primer objetivo, se debe de tener clara una política de generación de claves que pase, obligatoriamente, por usar distintas contraseñas para cada uno de los servicios. Cada cerradura una llave.
Hay varias formas de hacerlo, pero hoy les comento una que es sencilla, a la par que útil. Crear un algoritmo personalizado de generación de claves. Esto que puede sonar muy raro es más fácil de lo que parece. Un algoritmo no es más que una serie de instrucciones y eso es lo que tendremos que hacer. El sistema que les voy a comentar es el que recomiendo a mis alumnos desde hace años.
El primer paso es partir de una palabra que nos sea fácil de recordar, pero que, preferentemente, no esté en un diccionario (entre otros motivos, para evitar ataques de fuerza bruta). Por ejemplo, esternocleidomastoideos. ¡Pero si está en un diccionario! dirán ustedes. Sí, pero strncldmstds no lo está. Así que suprimamos las vocales.
Ya tenemos el primer paso de nuestro algoritmo. El segundo, derivado de algunas normas de los servicios (las cerraduras), es incorporar una mayúscula. Podemos poner, por ejemplo, la letra central si es impar o las dos centrales, si es par: strncLDmstds.
De momento, hemos generado una cadena de 12 símbolos, fija, que no es fácilmente adivinable. Ahora toca el componente aleatorio, que garantizará que cada contraseña sea única.
Para ello usaremos, en primer lugar números. Por ejemplo, podemos contar el número de vocales que tenga el servicio para el que creamos la contraseña y le sumamos 7. Si la suma es inferior a 10, se añade un 0 al principio. Las cifras las colocamos al principio y al final de la cadena anterior. Para Facebook tendríamos, de momento, 1strncLDmstds1 y para Twitter 0strncLDmstds9.
(continúe lendo nos Blogs SIGA)
Dr. José Raúl Canay Pazos
Departamento de Economía Financiera y Contabilidad
Grupo de Análise e Modelización Económica – IDEGA
Universidad de Santiago de Compostela
Colaborador Departamento de Contabilidad de SIGA