Hoy en día, cualquier usuario que disponga de correo electrónico, use servicios de mensajería instantánea, acceda a páginas financieras, mantenga sitios de fotos, blogs, vídeos o páginas en redes sociales debe utilizar más de una docena de contraseñas distintas. Una solución, ante el problema de tener que recordarlas todas, es utilizar siempre la misma. Sin embargo, se trata de una práctica nada recomendable, ya que el nivel de seguridad requerido no es el mismo para todos los sitios web que se visitan. Para no tener que pensar cada poco tiempo un código alfanumérico diferente, hay programas que facilitan la creación y la gestión de las claves de acceso.
Elegir una contraseña adecuada
No se debe usar la misma contraseña para acceder a la web del banco que para probar una aplicación “online” en fase inicial
No es lo mismo acceder a la web del banco para ver los registros de la cuenta corriente que probar una aplicación “online” en fase inicial que todavía no tiene estabilizados sus sistemas de seguridad y a la cual puede tener acceso cualquier delincuente informático. No se debe usar la misma clave de seguridad en ambos sitios. Para colmo, si se tiende a utilizar una contraseña corta para su mejor memorización, se facilita la tarea a los robots de los ciberdelincuentes.
Los expertos en seguridad recomiendan utilizar una contraseña específica por cada sitio web y elegir ésta en función del nivel de seguridad requerido. Por norma general, cuantos más caracteres incluya una contraseña, mayor nivel de seguridad tiene. La longitud mínima recomendada para una contraseña es de seis caracteres. Sin embargo, una contraseña con ocho o diez caracteres es más recomendable. Por ejemplo, “094F^-dX_R” es una contraseña de 10 caracteres con un nivel alto de seguridad, ya que combina letras, números, mayúsculas y caracteres especiales.
Evaluar el nivel de seguridad
Por norma general, cuantos más caracteres incluya una contraseña mayor nivel de seguridad tiene
Para aquellos usuarios que duden del nivel de eficiencia de las claves que han diseñado para proteger sus datos, hay en la Red numerosos servicios de evaluación de contraseñas. Uno de ellos es The Password Meter, una aplicación “online” que permite conocer el nivel de seguridad de las contraseñas más usadas.
Otro servicio es PasswordBird, que está recomendado para aquellos usuarios que buscan una contraseña fácil de recordar a la hora de acceder a servicios “online” con un nivel medio de seguridad. Para generar la contraseña es necesario responder a tres preguntas: un nombre importante para el usuario, una palabra que le diga algo y una fecha especial. Con esos tres datos principales se genera una contraseña aleatoria que incluye caracteres alfanuméricos (que mezclan letras y números) relacionados con las tres respuestas.
Para contraseñas con un nivel de seguridad mayor existen aplicaciones “online” como MakePassword,Free Password Generator o su adaptación al español, llamadaPassword.es, que facilitan la creación de contraseñas seguras de una longitud variable, con caracteres alfanuméricos, distinción entre mayúsculas y minúsculas y símbolos especiales. Además, una vez generado el código de forma aleatoria, se indica el nivel de seguridad estimado.
Gestionar y centralizar las contraseñas
Existen diversas aplicaciones “online” que permiten clasificar y proteger las contraseñas con importantes medidas de seguridad
Con el fin de ayudar a los usuarios a memorizar las diferentes contraseñas requeridas, existen diversas aplicaciones “online” que permiten clasificarlas y protegerlas con importantes medidas de seguridad. Estos servicios no sólo almacenan contraseñas de servicios web, sino que también permiten incluir datos de tarjetas de crédito, códigos PIN, aplicaciones locales, cuentas bancarias, el IMEIdel teléfono móvil, etcétera.
Entre las ventajas a la hora de utilizar estos servicios, está la protección que otorgan contra ataques de Phishing. Normalmente este tipo de aplicaciones utiliza algoritmos criptográficos mediante codificadores como Blowfishy Rijndael, que son los más recomendados y usados a la hora de dotar a una contraseña de un alto nivel de seguridad. Sin embargo, el principal handicap a la hora de utilizar estos sistemas “online” es la confianza que los usuarios depositan en las empresas que los crean al cederles sus claves y sus datos.
Si el usuario desea obtener garantías de confidencialidad, puede acudir a aplicaciones “online” como Passpacky Clipperz, que utilizan un sistema para cifrar la contraseña en el ordenador de los usuarios antes de ser almacenado en la aplicación “online”. De esta manera, estos sistemas garantizan desconocer desde el primer momento el contenido de dichas aplicaciones. En estos sitios no es obligatorio facilitar una dirección de correo electrónico, ya que para que el sistema sea más anónimo no está asociado a una cuenta de correo. Otros sistemas “online” para centralizar contraseñas son Agatray Shibbo, que dispone de una versión portátil que puede ser usada en discos externos o reproductores de MP3.
Gestores de escritorio
El principal handicap a la hora de utilizar los sistemas “online” es la confianza que los usuarios depositan en las empresas que los crean al cederles sus claves y sus datos
Los usuarios del sistema operativo Windows disponen de diferentes programas informáticos que realizan la misma función desde el escritorio. Por ejemplo, Era Password Manager gestiona todas las contraseñas del usuario y permite crear un archivo ejecutable para incluir en una memoria USB, que podría ser usada a modo de llave para acceder de forma automática a diversos sitios web.
KeePass Password Safe es otra aplicación para el sistema operativo Windows. Procede del software libre y posee diversas versiones no oficiales creadas por la comunidad para otros sistemas operativos y dispositivos portátiles como Blackberry.
Para el sistema operativo Mac OS X, uno de los programas más recomendados para gestionar las contraseñas es 1Password, ya que facilita el gestionar contraseñas y el autocompletado de formularios, además de ser compatible con los navegadores de Internet más populares. Como contrapartida, no se trata de una aplicación gratuita, sino que tiene un coste de 34,5 dólares (unos 20 euros).
El registro unificado de OpenID
Los usuarios suelen utilizar diferentes identidades a la hora de darse de alta en los múltiples servicios de Internet que les interesan. Esta circunstancia hace que deban recordar varias contraseñas y nombres de usuario si quieren entrar en los sitios web siempre que lo deseen y con seguridad.
Actualmente 10.000 páginas web soportan OpenID, entre ellas compañías como AOL, Microsoft o Yahoo!
Para solucionar el problema de tener que acudir siempre al archivo donde se guardan las claves, existen servicios como OpenID, un sistema de identificación gratuito que permite a los usuarios utilizar una única identificación. De esta manera, los internautas pueden registrarse en OpenID y usar sus datos del servicio en miles de sitios de Internet.
Los usuarios registrados de OpenID reciben una dirección web como nombre de usuario, que es la que deben utilizar para registrarse en todos los sitios que soporten esta tecnología. El sistema consulta al usuario para corroborar su identidad cada vez que entra en uno de estos servicios.
Actualmente, más de 10.000 páginas de Internet con sistema de registro son compatibles con OpenID, entre ellas compañías como AOL, Microsoft o Yahoo! están trabajando para adoptar el sistema junto con sus actuales mecanismos de identificación.
El sistema OpenID fue ideado por Brad Fitzpatrick, creador del servicio de blogs LiveJournal, con la intención de crear un sistema común para registrarse en todas las plataformas de blogs. Así, plataformas como Blogger.com, WordPress.com, AOL Journals y LiveJournal soportan actualmente OpenID.