Crear e xestionar contrasinais en Internet

Non é o mesmo acceder á web do banco paira ver os rexistros da conta corrente que probar una aplicación “online” en fase inicial que aínda non ten estabilizados os seus sistemas de seguridade e á cal pode ter acceso calquera delincuente informático. Non se debe usar a mesma clave de seguridade en ambos os sitios. Aínda por riba, si téndese a utilizar una contrasinal curto paira o seu mellor memorización, facilítase a tarefa aos robots dos ciberdelincuentes.

Os expertos en seguridade recomendanutilizar una contrasinal específico por cada sitio web eelixir esta en función do nivel de seguridaderequirido. Por norma xeral, cantos máis caracteres inclúauna contrasinal, maior nivel de seguridade ten. A lonxitudemínima recomendada paira una contrasinal é de seiscaracteres. Con todo, una contrasinal con oito ou dezcaracteres é máis recomendable. Por exemplo, “094F^-dX_R”é una contrasinal de 10 caracteres cun nivel alto deseguridade, xa que combina letras, números, maiúsculas ecaracteres especiais.

Paira aqueles usuarios que dubiden donivel de eficiencia das claves que deseñaron pairaprotexer os seus datos, hai na Rede numerosos servizos de avaliaciónde contrasinais. Un deles é ThePassword Meter, una aplicación “online” que permite coñecero nivel de seguridade dos contrasinais máis usados.

Outro servizo é PasswordBird,que está recomendado paira aqueles usuarios que buscan unacontrasinal fácil de lembrar á hora de acceder a servizos”online” cun nivel medio de seguridade. Paira xerar ocontrasinal é necesario responder a tres preguntas: un nomeimportante paira o usuario, una palabra que lle diga algo e una dataespecial. Con ese tres datos principais xérase una contrasinalaleatorio que inclúe caracteres alfanuméricos (que mesturanletras e números) relacionados coas tres respostas.

Paira contrasinais cun nivel deseguridade maior existen aplicacións “online” como MakePassword,Free PasswordGenerator ou a súa adaptación ao español, chamadaPassword.é, que facilitan acreación de contrasinais seguros dunha lonxitude variable, con caracteresalfanuméricos, distinción entre maiúsculase minúsculas e símbolos especiais. Ademais, una vezxerado o código de forma aleatoria, indícase o nivel deseguridade estimado.

Co fin de axudar aos usuarios a memorizaros diferentes contrasinais requiridos, existen diversasaplicacións “online” que permiten clasificalas e protexelas con importantesmedidas de seguridade. Estes servizos non sóalmacenan contrasinais de servizos web, senón que taménpermiten incluír datos de cartóns de crédito, códigosPIN, aplicacións locais, contas bancarias, o IMEIdo teléfono móbil, etcétera.

Entre as vantaxes á hora de utilizar estes servizos, está a protección que outorgan contra ataques de Phishing. Normalmente este tipo de aplicacións utiliza algoritmos criptográficos mediante codificadores como Blowfishe Rijndael,que son os máis recomendados e usados á hora de dotar a uncontrasinal dun alto nivel de seguridade. Con todo, oprincipal hándicap á hora de utilizar estes sistemas “online” é aconfianza que os usuarios depositan nas empresas que os crean aocederlles as súas claves e os seus datos.

Se o usuario desexa obter garantías de confidencialidade, pode acudir a aplicacións “online” como Passpacke Clipperz, que utilizan unsistema paira cifrar o contrasinal no computador dosusuarios antes de ser almacenado na aplicación “online”. Destamaneira, estes sistemas garanten descoñecer desde o primeiromomento o contido de devanditas aplicacións. Nestes sitios non éobrigatorio facilitar una dirección de correo electrónico,xa que para que o sistema sexa máis anónimo non estáasociado a unha conta de correo. Outros sistemas “online” pairacentralizar contrasinais son Agatrae Shibbo, que dispón dunhaversión portátil que pode ser usada en discos externosou reprodutores de MP3.

Os usuarios do sistema operativoWindows dispoñen de diferentes programas informáticos querealizan a mesma función desde o escritorio.Por exemplo, Era Password Manager xestiona todos os contrasinais do usuario e permite crear unarquivo executable paira incluír nunha memoria USB, que poderíaser usada a modo de chave paira acceder de forma automática a diversossitios web.

KeePassPassword Safe é outra aplicación paira o sistema operativoWindows. Procede do software libre e posúe diversas versións nonoficiais creadas pola comunidade paira outros sistemas operativos edispositivos portátiles como Blackberry.

Paira o sistema operativo Mac VOS X, unodos programas máis recomendados paira xestionar oscontrasinais é 1Password,xa que facilita o xestionar contrasinais e o autocompletadode formularios, ademais de ser compatible cos navegadoresde Internet máis populares. Como contrapartida, non se trata dunhaaplicación gratuíta, senón que ten un custo de 34,5dólares (uns 20 euros).

Osusuarios adoitan utilizar diferentes identidades á hora de darse dealta nos múltiples servizos de Internet que lles interesan. Esta circunstanciafai que deban lembrar varios contrasinais enomes de usuario se queren entrar nos sitios web sempre que o desexen e con seguridade.

Pairasolucionar o problema de ter que acudir sempre ao arquivo onde se gardan as claves, existen servizos como OpenID,un sistema de identificación gratuíto que permite aosusuarios utilizar una única identificación. Destamaneira, os internautas poden rexistrarse en OpenID e usar os seus datos do servizo en miles de sitios de Internet.

Osusuarios rexistrados de OpenID reciben una dirección web comonome de usuario, que é a que deben utilizar paira rexistrarse en todosos sitios que soporten esta tecnoloxía. O sistemaconsulta ao usuario paira corroborar a súa identidade cada vez que entranun destes servizos.

Actualmente,máis de 10.000 páxinas de Internet con sistema derexistro son compatibles con OpenID, entre elas compañíascomo AOL, Microsoft ou Yahoo! están a traballar paira adoptar osistema xunto cos seus actuais mecanismos de identificación.

Osistema OpenID foi ideado por Brad Fitzpatrick, creador do servizode blogs LiveJournal, coa intención de crear un sistemacomún paira rexistrarse en todas as plataformas de blogs. Así,plataformas como Blogger.com, WordPress.com, AOL Journals eLiveJournal soportan actualmente OpenID.