ASEGURAD@S
Seguridad informática contada de forma sencilla
Esta serie de artículos nace como una colaboración entre David Senabre, Ingeniero Electrónico e informático y Carlota Barrios, criminóloga, con idea de dar a conocer el lazo existente entre la Informática y la Criminología, así como explicar la seguridad informática de una manera amena y sencilla.
No es ningún secreto que vivimos en una sociedad tecnológica. El uso de las nuevas tecnologías se ha generalizado tanto que ha pasado a formar parte de aspectos cotidianos de nuestras vidas, como el tiempo de ocio, la actividad profesional o académica… A todo esto hay que sumar el tremendo auge que han experimentado las redes sociales en los últimos años y el crecimiento del comercio electrónico, que constituye un caldo de cultivo idóneo para que germinen nuevas formas de criminalidad: muchas personas conectadas, dinero que se mueve por la red y gigas de información accesible para cualquiera.
La seguridad informática se ha convertido en prioridad para muchos, y al realizar tareas tan sencillas como consultar nuestro correo electrónico o realizar un pago a través de Paypal, estamos siendo respaldados, sin darnos cuenta, por todo un entramado de medidas que pretenden hacer del tiempo que pasamos en la red una experiencia segura.
El problema está en que dichas medidas no suelen ser eficaces para siempre; hay quien, tarde o temprano, aprende a romperlas o explotar sus vulnerabilidades, puesto que ningún sistema es seguro al 100%.
La solución pasa por prevenir: invertir en nuevas formas de seguridad, mejorar continuamente los sistemas existentes y enseñar a los usuarios a usar la red de forma responsable, cosa que no siempre es fácil. Pero, ¿cómo se previene el ciber-crimen? Al igual que en la sociedad hay profesionales como los criminólogos, encargados de estudiar las medidas de política criminal y mejorarlas con el fin de prevenir el crimen, en el mundo de la seguridad informática existe la figura del hacker o del experto en seguridad informática.
Al mencionar la palabra ‘hacker’ muchas personas se imaginan a un pirata informático que se dedica a ‘entrar’ en ordenadores ajenos con el fin de robar información sensible y lucrarse económicamente. Más que ‘hackers’, los ciber-criminales que se ajustan a esa descripción son llamados ‘crackers’ (sí, como las galletas saladas), aunque ni siquiera ello implica necesariamente que comentan delitos. Entonces, ¿existen los hackers buenos? La respuesta es sí; de hecho, el término hacker en este ámbito simplemente hace alusión a una persona experta en redes de comunicaciones, con unos conocimientos muy avanzados de informática, que no necesariamente usa de manera maliciosa o dañina.
Tanto para prevenir el ciber-crimen como para mejorar la seguridad informática hacen falta buenos profesionales capaces de anticiparse a los ataques cibernéticos maliciosos o de saber revertir sus efectos. A estos profesionales se les denomina hackers éticos, pues no sólo albergan un interés por la seguridad informática y desarrollan su actividad sin dañar a otros usuarios, sino que además ponen sus conocimientos al servicio de la sociedad; por eso es cada vez más común encontrar empresas que se dedican íntegramente al hacking ético, y hay motivos para ello: según el último informe de seguridad CISCO, se detectan unas 50.000 intrusiones en redes cada día (Fuente: Informe anual de seguridad de CISCO 2014.)
En esta serie de artículos ofreceremos varios consejos prácticos para mejorar la seguridad de nuestros periplos por la red. Hemos intentado que el contenido sea ameno y sobretodo sencillo de entender, aún para cualquier tipo de usuario.
En este primer artículo empezaremos hablando de algo que todos usamos a diario cuando navegamos, pero a lo que muchas veces no le damos la importancia que se merece. ¿Queréis una pista? Es una palabra que nos sirve para proteger información y que olvidamos en el momento más inoportuno…
CONTRASEÑAS
Cómo usarlas de manera efectiva
Aunque parezca mentira, la historia de las contraseñas empieza en la antigua Grecia. Heródoto de Helicarnaso explicaba en uno de sus libros (Historia, Vol. VI) que la contraseña (palabra que en aquella época era sinónimo de signo o símbolo, y que venía del griego symbolon), era un objeto partido en dos, cuyas mitades guardaban personas diferentes. Cuando Heródoto quiso legar a unos parientes lejanos (que tenían una de las mitades del symbolon) parte de su dinero, le indicó a una tercer persona que realizara el trámite, para lo cual le entregó la otra mitad del symbolon, advirtiéndole de que sólo debía entregar el dinero a quien le presentase el otro trozo, es decir, a quien le diese la contraseña.
Hoy en día, la contraseña ya no es un objeto físico ni hace falta partirlo por la mitad, pero curiosamente sigue funcionando de una manera muy similar. Vamos a compartir algunos consejos para usar contraseñas de forma segura.
Una contraseña es un mecanismo de protección de acceso, que se basa en el uso de una clave privada. Una clave es sencillamente una serie de caracteres (letras, números,…). La seguridad de este sistema radica en que dicha clave permanezca en secreto, y sea por tanto desconocida por todos, excepto por su dueño. Así pues, para garantizar nuestra privacidad, debemos asegurarnos de que nadie puede averiguar la clave, algo que puede suceder de muchos modos, principalmente debido a que:
– La clave es fácilmente deducible.
– La clave es débil.
– La clave está escrita, y es fácil encontrarla.
Una clave fácilmente deducible es aquella que tiene relación directa con su dueño, como el nombre de un familiar, amigo, un número de teléfono o una fecha de nacimiento.
Una clave débil es aquella que es posible averiguar por métodos informáticos con relativa rapidez.
Una clave escrita es muy vulnerable si está a la vista (pegada en un monitor, o encima de una mesa) o si está acompañada de una descripción escrita, en que se dice dónde se usa dicha clave, por ejemplo “contraseña del correo”.
Contraseñas débiles y contraseñas fuertes
El primer paso es evitar cometer estos errores, que aunque a muchos puedan parecerles básicos, se siguen cometiendo con demasiada frecuencia.
Vamos a hacer hincapié en el concepto de cómo evitar usar una “contraseña débil”, y cómo apuntarla correctamente, pues el primer punto no requiere mayor explicación; basta con no usar información personal como clave o como parte de la clave.
Una contraseña débil se puede romper (averiguar) con facilidad por una persona con los debidos conocimientos, y esto es algo que debemos evitar. Nosotros hemos probado a averiguar algunas de nuestras propias claves, de diversos tipos y para diversas aplicaciones, tal y cómo lo haría un pirata informático, con bastante éxito. Así pues, para complicar, e incluso imposibilitar esta tarea, conviene que nuestra clave:
– Sea lo más larga posible (cada carácter adicional, aumenta muchísimo su seguridad).
– No tenga ningún significado en ningún idioma que conozcamos.
– Contenga minúsculas y mayúsculas y números.
– Si se permiten, es muy aconsejable que contenga algún signo de puntuación.
Las contraseñas deberían ser siempre fuertes, es decir, cumplir con estas recomendaciones. Es importante recordar que si no se cumple alguno de estos puntos, la fortaleza de la contraseña puede verse comprometida. Aunque tras varias horas, hemos llegado a romper una contraseña olvidada, muy larga (de más de veinte caracteres), con mayúsculas, minúsculas, dígitos y signos de puntuación, debido a que teníamos cierta información acerca del texto que componía la clave. Haciendo uso de software informático, y aportando ciertas dosis de astucia (y con algo de suerte), es posible tener éxito.
La contraseñas de un documento, o cualquier archivo, debería ser todavía más fuerte que la de una cuenta de algún servicio web, como una red social o un correo electrónico, debido a que mientras que éstos pueden registrar el ataque informático, un archivo robado puede someterse a procesos muy agresivos sin dejar rastro, y sin que nadie se percate de la actividad del atacante, que la lleva a cabo en privado y aislado de la red.
Cómo apuntar las contraseñas
Es muy recomendable no usar la misma contraseña para todo, porque si alguien llegara a averiguarla, tendría de manera automática acceso a todo aquello que utiliza la misma clave.
Esto, unido a las anteriores recomendaciones, hace complicado recordar todas las contraseñas, sobretodo aquellas que no se usan de manera regular. Escribirlas es algo recomendable si tenemos la más remota duda acerca de nuestra capacidad para recordarlas; mientras que la mayoría de las veces es posible recuperar la clave de un correo electrónico u otro servicio web, si olvidamos la que hemos puesto a un documento o cualquier archivo personal, es posible que perdamos su contenido para siempre.
En caso de escribir una contraseña, conviene también observar ciertas pautas. Como dijimos antes, una de ellas es hacerlo sin descripción, sin indicar de qué se trata, ni dar pista alguna; deberemos recordar para qué la usamos, pero esto es mucho más fácil que recordar la clave en sí. Otras recomendaciones que han sido de mucha utilidad a lo largo de los años son:
– Escribir las claves disimuladas entre otro tipo de información, incluso tachada, como si fuera algo sin valor. Esto es muy fácil si se trata de números y letras, o el PIN de una tarjeta de crédito (aunque ésta conviene no apuntarla, sino memorizarla).
– Si la clave contiene signos de puntuación, es fácil deducir que se trata de una contraseña; en este caso es útil recurrir a tacharla, y sustituir a propósito uno de sus caracteres por otro equivocado (tendremos que recordar cuál fue el “error” deliberado que introdujimos).
-También puede ser útil rodearla de otras muchas claves, todas ellas falsas, para despistar, así como escribir parte de la clave en un sitio y la otra parte en otro.