Trucos para tener contraseñas seguras y fáciles de recordar

Una de las cosas que mas me preguntan en los cursos es como administrar tanta contraseña para todos los servicios que ultimamente usamos. La respuesta no es sencilla… pero tampoco tiene que ser muy complicada.

Para empezar, descarto usar la misma contraseña para todo. A ser posible hay que usar una distinta para cada cosa, pero claro eso es difícil de memorizar…. o tal vez no. Pongamos un ejemplo.

Supongamos que quiero tener contraseñas distintas (y seguras) para éstos 5 sitios:

  • Gmail
  • Yahoo
  • Twitter
  • Facebook
  • Tumblr

Cojamos las 4 primeras letras de todas ellas

  • gmai
  • yaho
  • twit
  • face
  • tumb

ahora pongamos la primera y última letra en mayúsculas, y el resto en minúsculas

  • GmaI
  • YahO
  • TwiT
  • FacE
  • TumB

y ahora le añadimos el guión , el símbolo de % y por ejemplo un año que recordemos fácilmente

  • GmaI-%1990
  • YahO-%1990
  • TwiT-%1990
  • FacE-%1990
  • TumB-%1990

Tenemos ya, cinco contraseñas distintas, fácil de recordar (solo hay que recordar la regla), y que sirve para cualquier otro servicio que nos queramos añadir

  • WorD-%1990 (sería la de WordPress)

Otra posibilidad es usar «passphrases» en lugar de password.

MCMLRACD (Esas iniciales no dicen nada, pero si «Mi Carro Me Lo Robaron Anoche Cuando Dormía«), si a eso le añadimos una coletilla con algún número, y/o símbolo tenemos una contraseña robusta.

Por último, una técnica que uso a veces.

Cuando me doy de alta en un nuevo servicio, uso siempre una misma contraseña, fácil de recordar. Si el servicio me está gustando y empiezo a guardar información sensible, paso a un segundo nivel, con una contraseña mas segura, pero que también es común con otros servicios parecidos. Solamente cuando ese servicio (web) es ya realmente necesario y lo uso constantemente, me planteo una regla similar a la que he puesto de ejemplo al principio. Así, no suelo tener problemas (toco madera) con las contraseñas.

Por supuesto son solo ejemplos, y cada uno tenemos nuestras técnicas, Y tú, ¿que técnica usas?

PD: Cualquier parecido de esas reglas con las que yo uso, es mera coincidencia.. son solo ejemplo 😉

Technet & Security: Up to Secure2010 (Zaragoza)

imagenport036

miércoles, 24 de febrero de 2010 9:00 – miércoles, 24 de febrero de 2010 14:00 Madrid, París

CREA (Confederación de Empresarios de Aragón)
Avda. Ranillas, 20
zaragoza 50018
España
Agenda

Dirigido a IT Pros, responsables de seguridad y técnicos auditores de la seguridad de los sistemas informáticos. La gira Up To Secure 2010 recoge temas de actualidad en la seguridad informática para poder ayudarte en la tarea continua de mantener la infraestructura de tu empresa al día, segura y mejorando constantemente. Ven a pasar una mañana de seguridad con nosotros. Seguro que disfrutas con nosotros.

09:00 – 09:15 Registro

09:15 – 10:00 D-Link: Circuitos de Vídeo vigilancia IP

La seguridad física es una parte más de la seguridad de tu red o de tu negocio. Con las nuevas soluciones D-Link es posible controlar tu negocio a través de la red de tu organización, recibir las alertas en tus dispositivos móviles y almacenar las grabaciones en ubicaciones seguras. ¿Estás seguro de que en tu negocio pasa lo que tiene que pasar cuando tu no estás?

10:00 – 10:45 SmartAccess: Portátiles corporativos a prueba de robos

Utilizando Windows 7 y el acceso biométrico o el DNI electrónico Rames Sawart, de SmartAcces explicará las novedades de las tecnologías de seguridad incluidas el nuevo sistema operativo Windows, como BitLocker, BitLocker To Go y Windows Biometric Framework para poder combinarlo y proteger la confidencialidad de la información contenida en los portátiles corporativos usando tu e-DNI o accesos biométricos.

10:45 – 11:30 Café

11:15 – 12:00 Quest Software: Estrategia ante desastres en AD y Exchange

Se ha caído el servidor de correo y el AD. Tranquilos, tenemos copia de seguridad de ellos, ¿no? Los entornos de Directorio Activo y Exchange son críticos en cualquier compañía. Entre los complejos procedimientos de seguridad que se han de establecer, un punto fundamental es el plan de contingencia que permita recuperar ambos sistemas en caso de desastre. Durante esta sesión Quest mostrará una solución integral de Backup y Recuperación para tecnologías Microsoft (AD, Exchange y SharePoint).

12:00 – 12:45 Microsoft Technet: Forefront Protection, Corporate Client Security

Forefront Client Security es la solución de protección antimalware mejor pensada para tu entorno coorporativo. ¿Vas a migrar o estás pensando en migrar tu plataforma a Windows 7? Hazlo de una vez con Forefront Client Security y deja tu protegido para los próximos años. Totalmente integrado en el AD y controlable desde una consola centralizo. ¿Quieres saber cómo se implanta? ¿Quieres verlo funcionar?

12:45 – 13:30 Informática 64: Guerras Navales

Navegar por Internet es a veces casi igual de peligroso que navegar por los mares en tiempos en los que la piratería era un negocio honrado. En esta sesión se analizarán las principales medidas de seguridad que ofertan los principales Internet Browsers para proteger a sus intrépidos usuarios, que pululan por ese, cada vez más encrespado, mar que es la Red. También, conocerás, de primera mano Apolo, el nuevo ActiveX de I64 para ayudarte en la detección de correos falsos en los sistemas de correo electrónico a través de web.

13:30 – 13:45 Preguntas

Hoy es el día de la Internet Segura (9 de febrero)

dia de internet segura 9 de febrero

El DIA INTERNACIONAL DE LA INTERNET SEGURA es un evento que tiene lugar cada año en el mes de febrero, con el objetivo de promover en todo el mundo un uso responsable y seguro de las nuevas tecnologías, especialmente entre menores y jóvenes.

El evento está promovido por la Comisión Europea y está organizado por INSAFE, la Red Europea por una Internet Segura y en España por la Asociación PROTEGELES como centro de sensibilización español.

En   2010, el Día internacional de la Internet Segura se celebra en más de 60 países de todo el mundo y está dedicado a la gestión de imágenes y contenidos en Internet, con el eslogan “Piénsalo antes” («Think B4 U post!»), y se aborda el tema de la prevención difusión de imágenes y contenidosinapropiados en Internet por parte de los menores.

Web oficial

20 extensiones para Google Chrome

En Bitelia recomiendan estas 2o extensiones para Google Chrome:

  • Explode: Muestra los destinos reales de los enlaces cortos en la misma barra que aparece en pantalla al pasar el mouse sobre un vínculo.
  • WikiLookUp: permite buscar una palabra en la wikipedia seleccionando cualquier texto o palabra en una web. Reconocerá automáticamente el idioma del texto y abrirá una pestaña con la información de esta Wiki.
  • Tumblr Dashboard: para los “Tumblradictos” accede al Dashboard de Tumblr sin necesidad de cambiar de página web en la que estamos, de modo que ahorra espacio visual en nuestro navegador.
  • Share on Tumblr: otra extensión para Tumblr, en éste caso sólo permite compartir el enlace en Tumblr de forma rápida.
  • URLShortener: acortador de enlaces web con copiado en el Clipboard o publicación en Twitter integrados, soporta los servicios Bit.ly, Is.gd, TinyURL, Goo.gl y otros.
  • One number: Notificador de Google Reader, Gmail, Google Wave y Google Voice, cuatro en uno. Es configurable, de forma que podemos quitar por ejemplo Google Voice y mostrar solo los otros tres. El notificador de Gmail soporta Google Apps.
  • X-Marks: otra extensión fundamental para cualquier persona ultraconectada. Se encarga de mantener los marcadores sincronizados a través de distintos navegadores y también en La Nube.
  • Chrome Bird: Si usamos Twitter esta extensión nos va a gustar porque vale para controlar toda la actividad de nuestra cuenta en el servicio estrella de microblogging.
  • Google Wave Notifier: la extensión oficial para Wave y muy parecida a Google Mail Checker(la más instalada en Chrome por ahora) solo que en vez de avisarnos del número de mails que tenemos sin leer nos avisará de las “waves” nuevas.
  • IE Tab: también de las más conocidas. Una vez la instalemos podremos visualizar webs con el motor de renderizado de Internet Explorer.
  • LastPass: un gestor de contraseñas que se sincroniza a través de los distintos navegadores y nos permite generar contraseñas seguras y únicas para cada sitio sin tener que preocuparnos por recordarlas. La versión para Chrome todavía tiene un camino que recorrer a nivel estética, pero a nivel funcionalidad va perfecta.
  • Evernote Web Clipper: para los que usan Evernote, indispensable para capturar información en la red y guardarla fácilmente en las “libertas”, incluso desde Chrome.
  • ChromeMilk: para acceder a nuestra lista de tareas pendientes de Remember the Milk directamente desde un botón, y tener nuestra lista siempre a mano. No es una extensión oficial, pero funciona muy bien.
  • Lyrics – YouTube: Reconoce videos musicales y muestra parte de las letras en la interfaz de YouTube, más un enlace para verlas completas en Metrolyrics.
  • MegaUpload DownloadHelper: Supera las limitaciones de MegaUpload agregando un cuadro de diálogo para elegir dónde guardar las descargas. Después, hace todo el trabajo en segundo plano.
  • ChromeReload: Vuelve a cargar una página tras cierto intervalo de tiempo. Ideal para sitios de subastas, noticias o foros.
  • Session Manager: Guarda las pestañas y ventanas con su estado actual, para recuperar la sesión en cualquier momento.
  • Chrome MUSE: Otro acortador de URLS. Instala un botón dentro de la barra de direcciones. Pulsándolo obtienes la URL ya acortada. Soporta la API de bit.ly pero también funciona con otros acortadores.
  • QR-Code Tag Extension: Añade un botón para mostrar el QR-Code de la URL actual. Muy útil si tienes un móvil u otro dispositivo móvil con un lector de QR-Codes y quieres copiar una url, te ahorras escribirla. Por cierto, que como lector de QR-Codes yo suelo usar QuickMark que funciona bastante rápido, es apuntar y ¡zasca! no te da tiempo ni a centrarlo casi, te lo pilla al momento.

Generación de contraseñas seguras y fáciles de recordar

Una cosa que preocupa a cualquiera que tenga accesos privados por internet, es el tema de las contraseñas. Ahora mismo todos tenemos unas cuantas cuentas de correo, acceso al blog, a dominios, al banco, etc.

Si usas la misma contraseña para todo, y no es muy robusta, corres el riesgo de que te la descubran y tengan acceso a todo. Por lo tanto no conviene usar solo una, ni tampoco un par. Lo ideal sería tener una para cada cosa, pero claro entonces surje el problema de acordarse de todas ellas.

Hay programas por internet que permiten gestionar contraseñas, pero tienen el incoveniente de que si no los llevamos encima, no podremos acceder a nada, eso sin hablar de que accedan a él. Lo de apuntarlo en papelitos, tampoco es recomendable.

Entonces ¿que hacer?. Bueno, hay muchas soluciones, pero a mi una que me gusta es esta: crear una regla para todas.

Supongamos que quiero generar una contraseña para acceder a mi correo de yahoo y mi cuenta es: manolo@yahoo.com

También vamos a tomar como condición que la contraseña estará basada en la cuenta de correo. Es decir:

la cuenta de correo será: manolo@yahoo.com

la contraseña de la que partimos es: manolo@yahoo.com

Creamos la regla siguiente.

  • La primera letra siempre en minúscula
  • La primera vocal siempre en MAYUSCULA
  • Las “o” se convierten en ceros
  • La segunda vocal se sustituye por el símbolo “/”
  • La arroba la sustituyo por el símbolo “+”
  • No ponemos la terminación del dominio

La contraseña quedaría algo asi:

mAn/l0+yah00

Es solo un ejemplo, parece complicado, pero si nos acordamos de la regla es fácil convertir el texto. Lo importante es combinar MAYUSCULAS y minúsculas, numeros, letras, y otros símbolos, y que tenga una longitud superior a 8 caracteres. La que hemos generado cumple todos los requisitos, podría considerarse robusta.

La regla deber ser sencilla de recordar, y puede indicar algo que nos resulte familiar. Podríamos poner como base que todas terminasen en los 4 dígitos de nuestro año de nacimiento, pero cambiando los números por letras (caso del 3 por la E, el 0 por la o, el 5 por la S, etc).

Un ejemplo que siempre pongo cuando explico lo de las contraseñas en algún curso es ésta:

McMlRaCd.Me

Parece complicada. Pero no lo es, simplemente hay que acordarse de esa canción que decía:

Mi carro me lo robaron anoche cuando dormia.

He cogido las primeras letras de cada palabra, y he ido poniéndolas MAYÚSCULA, minúscula, MAYÚSCULA, minúscula, MAYÚSCULA, minúscula , al final un punto, y Me (Manolo Escobar)