Para los administradores, siempre será un dolor de cabeza mantener un solo método de autenticación para sus usuarios: las contraseñas, y más aún cuando los usuarios optan por poner contraseñas que les sea fáciles de recordar y por ende fácil de que un perpetrador las adivine. Vamos a ver un método para elegir una contraseña fácil de memorizar y difícil de adivinar.
Pasemos primero por la definición de lo que es autenticación:
“La autenticación es el acto o proceso de confirmar que algo (o alguien) es quien dice ser.”
Son cuatro los factores que un humano puede utilizar para autenticarse:
- Algo que el usuario sabe (ejemplo: una contraseña, una clave, un PIN de 4 dígitos)
- Algo que el usuario es (ejemplo, la huella digital, el patrón de la voz)
- Algo que el usuario tiene (ejemplo, tarjeta de la identificación, token físico, teléfono celular)
- Algo que el usuario hace (ejemplo, reconocimiento de voz, firma).
La combinación de dos o más factores se le conoce como múltiple factor de autenticación, y es este, uno de los controles más recomendados para ser implementados dentro de la organización, ya que si un perpetrador logra hacerse con la contraseña de un usuario, también va a necesitar el segundo factor de autenticación para tener acceso a la información.
Por el momento nos centraremos en la elección de contraseñas seguras, dejando el tema de múltiples factores de autenticación para otro capítulo.
Una contraseña segura deberá tener una combinación de las siguientes características:
- Tener más de 15 caracteres.
- Combinación de mayúsculas y minúsculas.
- Mínimo un número.
- Mínimo un carácter especial.
El primer paso es la elección de una frase molde que nos sea familiar, ya sea el nombre de una serie de televisión, una película, la frase de una canción o la frase de una poesía. Para este ejemplo voy a elegir el nombre de una serie de televisión:
la ley de los audaces
A partir de esta frase molde vamos a transformarla para usarla con contraseña segura, para este ejemplo vamos a trabajar:
Suprima los espacios, solo con este movimiento ya tenemos una contraseña de 17 y otra de 22 caracteres:
laleydelosaudaces (ya tienes 17 caracteres)
Paso 1. Cambie primera letra “e” por el numero 3
Lal3ydelosaudaces
Paso 2. Cambie las tres últimas letras a mayúsculas:
Lal3ydelosaudaCES
Paso 3. Cambie la palabra “los” por tres signos $$$
Lal3yde$$$audaCES
Solo tres pasos le ayudaran a tener una contraseña segura, estos son algunos ejemplos adicionales para que adivine que tres pasos se usaron para hechizar una contraseña segura:
formal |
hechizado |
ciberseguridad en proceso |
ziverseguridad$2020$PROCESO |
juego de tronos |
jUego$de$Tr0n0z |
hasta la vista baby |
HASTA0la1vista3BABY… |
Huston tenemos un problema |
Tenemos#20UN20#Problema |
El dinero nunca duerme |
DINer0.NUNc4.DUErm3. |
Adicionalmente, recuerde que las contraseñas son como la ropa interior: No puedes dejar que nadie la vea, debes cambiarla regularmente y no compartirla con extraños.Puede utilizar el número de pasos que crea conveniente pero la utilización de muchos pasos al inicio hace difícil el implementar la metodología, se sugiere empezar con solo tres pequeños pasos no complejos y a medida que vaya progresando, ir aumentando su complejidad.