25 julio 2008

Contraseñas. Una para cada uso.




Hoy quiero hablar de un tema que en ocasiones puede resultarnos un poco molesto, y es tener que buscar una password para nuestros servicios online, o lo que sea (encender el ordenador, mirar el correo, etc)

No me extenderé mucho en este tema, así que plantearé rápidamente una idea práctica que pueden tomar como base para generar las password que necesiten.

Estableceremos 3 tipos de "niveles" de password. (Se pueden plantear mas, pero eso ya es de gusto de cada uno)

1er nivel: Password que se puede compartir con la mayoría de la gente.
Existen muchos servicios online que, para poder utilizarlos, es necesario crear una cuenta. Estos servicios pueden ser de distinta índole, por ejemplo, un sitio para descargas de contenidos, o para realizar pedidos de catálogos, juegos online, etc.
Una vez creada la cuenta, es probable que la queramos compartir con algunos amigos (para evitarles tener que crear la cuenta). Para estos casos, tendremos esta password que podremos compartir si así lo queremos.
Lo mas importante de los servicios de este tipo de password, es que si se llega a perder la cuenta, o si alguien pueda hacer un uso que no esperamos, no nos debería afectar puesto que estas cuentas de servicios que utilizan este nivel de seguridad son "de usar y tirar"

2do nivel: Passwords que solamente compartiremos con las personas de confianza de nuestro círculo. Parecido al nivel anterior, pero mas restrictivo con respecto a quien pueda utilizar este tipo de servicios. Las personas típicas que podrían estar en este grupo son: amigos íntimos, esposo/a, colegas de trabajo.
Este grupo tiene muy pocos usuarios, y tenemos mas o menos la certeza de que nadie utilizará nuestra cuenta para otros fines que no sean el que nosotros indiquemos (por ejemplo: cuenta de correo. Nadie enviará correos en mi nombre)

3er nivel: Password personal. Este nivel es propio, y no se comparte con nadie. En ete tipo de cuentas se encuentran información personal y confidencial que solamente nosotros queremos manejar. ej: banca internet, correo personal, etc.

Para poner un caso de cada tipo de password, indicaré como las utilizo yo:
Nivel 1: Tengo una cuenta de gmail, que utilizo con el programa gdrive para utilizar el espacio de la cuenta de correo como un disco duro. Esta cuenta, la tengo creada con una password genérica que, cuando necesito pasarle la cuenta a alguien para intercambiar ficheros, le envío el usuairo y la password para que se conecte.
Si el día de mañana me cambian la password, o lo que sea de esta cuenta, no me haré problemas y crearé otra cuenta para seguir haciendo lo mismo.

Nivel 2: Por otra parte, tengo una cuenta de ebay que utilizamos yo y mi mujer. Evidentemente no voy a entregarle esta cuenta a cualquier persona, por que no me haría gracia que otros compraran cosas en mi nombre, y después me aparezcan deudas que no he contraído.

Nivel 3: Así como tengo una cuenta de ebay, también tengo una cuenta de paypal. En este caso, la cuenta prefiero manejarla yo, y si mi mujero quiere comprar alguna cosa en ebay (o donde sea que acepten Paypal), o bien lo paga ella, o me pide a mi que lo pague, pero en ningun momento me aparecerá un movimiento de dinero que yo no haya autorizado antes.

Como crear la password
Para cada uno de los niveles, tendremos definida una palabra que no nos sea muy difícil de recordar, y un número de 8 dígitos (para los sitios que solo aceptan números)

Dependiendo del sitio, puede que pida passwords mas largas, o solo numéricas, o cualquier combinación que podría hacer que nuestra password no sea válida por que no cumple algún requisito, por lo que intentaremos que las passwords sean de al menos 8 carácteres y algunas caracterísiticas que a continuación describiré:

- Pensar en una palabra normal (solo letras) y al menos 8 carácteres.
ej: juancharly
- Realizar alguna modificación en la password, usando minúsculas y mayúsculas.
ej: JuanCharLY
- Agregar algun número en la password, ya sea al final, o cambiando alguna de las letras.
ej: Ju4nCharLY

Para nuestro caso, tendremos la password Ju4nCharLY.
A continuación, una serie de ejemplos de como utilizar esta password, dependiendo de las reglas de cada sitio:
- si estamos en un sitio que solo acepte letras, entonces la password a utilizar será: JuanCharLY
- si solo acepta minúsculas: ju4ncharly
- si solo acepta mayúsculas JU4NCHARLY
- si solo acepta minúsculas y letras: juancharly
- si solo acepta 8 carácteres de largo: Ju4nChar

para el caso de claves numéricas, se pueden inventar de muchas formas.
aquí van algunas sugerencias.

- utilizar el número de carnet, empezando del 3er dígito. cuando se acaben, seguir con el primero. ej: si el carnet es el R4625799X, la clave podría ser (desde el 3er caracter): 25799462.
- utilizar una figura que se pueda reproducir en el teclado numérico: ej: una estrella normal de 5 puntas, en el teclado podría ser: 183461. como es de 5 digitos, los repito hasta tener 8 de largo, por lo que quedaría: 18346183
- utilizar el número que corresponda con la vertical del teclado. Esto puede ser mas rebuscado, pero la explicación es la siguiente: a cada número del teclado le corresponden varias letras, por ejemplo:
al 1: q, a, z. (están debajo del 1)
al 2: w, s, x.
al 3: e, d, c.
al 0: p, ñ

ahora, por poner un ejemplo, si utilizamos la password juancharly, el resultado sería:
j = 7
u = 7
a = 1
n = 6
c = 3
h = 6
a = 1
r = 4
l = 9
y = 6

osea, 7716361496

resumiendo: hay que generar una password por cada nivel que tengamos. al generar una password con alguna regla nuestra, nos estamos asegurando que tendremos al menos 2 formas de obtener la password: por memoria, y por lógica (si nuestra memoria falla)

espero que este consejo sea útil para alguno que otro visitante de este blog.

see you later!
"follow the manguiro's way"

Deen0X

No hay comentarios:

Publicar un comentario