Parece que vivimos en una época en la que tenemos que inventarnos nuevas contraseñas cada semana. En los viejos tiempos, podías navegar por una página web, e incluso hacer pedidos, sin tener que crear primero una cuenta. Ahora, todas las páginas quieren que te registres, con la esperanza de poder recabar más información sobre ti y de que seas más propenso a volver en el futuro. Pero elegir contraseñas es un rollo. Hay muchos artículos en la web sobre cómo elegir una buena contraseña. Pero todos sabemos que eso supone demasiado trabajo. La gente es básicamente vaga, ¿no? Aquí tienes unas cuantas reglas para hacerte la vida más fácil. Mis más sinceras disculpas si descubres que tu contraseña actual incumple alguna de estas reglas. Siento haberte hecho perder el tiempo; ya has demostrado que sabes ser vago.
1. Tu contraseña es igual que tu dirección de correo electrónico, o una parte de ella. ¡Enhorabuena, has alcanzado el máximo nivel de pereza!
2. Tu contraseña incluye uno de tus nombres (nombre, segundo nombre, apellido o apodo). Sigue siendo bastante poco seguro. Ahora un atacante tiene que probar dos o tres contraseñas, en lugar de solo una como en el método anterior.
3. Tu contraseña es una ingeniosa secuencia de teclas. Se trata de pereza con un fino barniz de ingenio que se hace pasar por esfuerzo. Probablemente te ganes un premio de la Asociación de Espías de Hombro, agradeciéndote por elegir una contraseña fácil de robar. Al fin y al cabo, ellos pueden darse el lujo de ser perezosos cuando tu contraseña es «qwerty», «q1w2e3» o «abc123».
4. Tu contraseña es «password», «secret» o «123456». ¡Genial! No solo son contraseñas poco seguras, ¡sino que son el reflejo de una persona perezosa y sin imaginación!
5. Tu contraseña es tu mascota, película, libro, canción, deportista, equipo o ciudad favoritos. Te llevas el premio a la «contraseña amigable de Facebook». En lugar de que mil millones de personas puedan adivinar tu contraseña, como ocurría con los métodos anteriores, ahora solo tus 300 amigos de Facebook tienen alguna pista.
6. Tu contraseña es el nombre de tu cónyuge, hijo, novia, novio o familiar. Véase el punto 5 anterior.
7. Tu contraseña es una frase superingeniosa, como «déjameentrar» o «tengounsueño». Vaya, apuesto a que te ha costado unos 100 milisegundos pensar en ella. Buen trabajo.
8. Tu contraseña es una palabra del diccionario. ¡Vaya! La verdad es que esto me ha costado un poco. No mucho, pero más que los otros métodos.
¿Qué tal ha salido tu contraseña? ¿Te has encontrado en esta lista? Si es así, tienes una contraseña pésima. ¡Enhorabuena!
Ahora, hablemos en serio. Veamos las desventajas de elegir una contraseña poco segura.
El gusano Conficker, que causó estragos en Internet hace unos años, se basaba en una lista predefinida de varios cientos de contraseñas de uso común. Es un comentario bastante triste sobre el estado de la seguridad. Una prueba bastante clara de que, para muchos usuarios, la pereza prevalece sobre la seguridad.
Si crees que los problemas de seguridad solo provienen de personas ajenas a la empresa, piénsalo de nuevo. Conozco varios casos en los que un empleado descontento decidió causar estragos en los sistemas. En lugar de utilizar su propio nombre de usuario para ello, le robó la contraseña a un compañero. Apuesto a que al compañero no le hizo mucha gracia verse bajo sospecha. Antes de que esto te pase a ti, date cuenta de que, con un poco de esfuerzo, no es tan difícil averiguar las primeras letras de una contraseña con solo mirar las manos de alguien. El simple hecho de conocer una o dos letras puede ser de gran ayuda para averiguar cómo se escribe probablemente el resto de la contraseña. Si alguien te ve teclear siete caracteres que empiezan por «jan», no es muy difícil adivinar que la contraseña podría ser «january».
En lugar de repetir lo que otros han dicho sobre cómo elegir buenas contraseñas, prefiero que abras tu navegador web favorito y busques «cómo elegir una buena contraseña».
Si eres administrador de sistemas de un sistema VOS u OpenVOS, puedes añadir el comando privilegiado `set_password_security` a tu archivo `module_start_up.cm` para restringir el tipo de contraseñas que pueden elegir tus usuarios. De esta forma, puedes reducir considerablemente el uso de contraseñas poco seguras y fáciles de adivinar. Puedes prohibir el uso de vocales, lo que eliminará la mayoría de las palabras del diccionario. Puede prohibir la repetición de caracteres, lo que eliminará contraseñas como «aardvark» o «aaaa». Puede prohibir el uso del nombre de usuario de una persona (o su inverso, o un anagrama) como contraseña. Puede prohibir la reutilización de una de las 5 contraseñas anteriores. Puede impedir que alguien cambie su contraseña con demasiada frecuencia (y, por lo tanto, anule la comprobación de la contraseña anterior). Puedes exigir que la contraseña consista en al menos dos palabras alfanuméricas separadas por un signo de puntuación. Puedes proporcionar una tabla de contraseñas prohibidas y así evitar que la gente utilice el nombre del equipo deportivo local, el nombre del mes o el nombre de la empresa como contraseña. Para ello, crea un archivo tin (entrada de tabla) llamado forbidden_passwords.tin. Cada línea consta de una entrada con el formato «/ =contraseña chicago», donde «chicago» es una contraseña prohibida. Compílela utilizando create_table y copie forbidden_passwords.table al directorio (master_disk)>system. Utilice la opción set_password_security -forbid_passwords_in_table para habilitarla. Puede exigir que la contraseña contenga tanto caracteres alfabéticos como numéricos. Puede prohibir las contraseñas que incluyan dígitos al principio o al final. Por último, puede exigir a los usuarios que cambien la contraseña proporcionada por el administrador en su primer inicio de sesión.
He creado un archivo de ejemplo llamado «forbidden_passwords.tin» y lo he subido al servidor FTP anónimo de OpenVOS. Visita stratus. Échale un vistazo y dime qué te parece en la sección de comentarios, más abajo.