|
Introducción:
Hasta que el uso de biometría
no sea standard seguiremos necesitando claves para asegurar
nuestra "vida computacional".
Obviamente el tema de la seguridad
es mucho más amplio pero creemos importante tocar uno
de los puntos más débiles como es el tema de
las claves.
No importa cuantas medidas tomemos en Chilered
para evitar los "hackeos", TODO sistema de seguridad
es tan débil como el más débil de sus
eslabones. Y la clave de usuario suele ser la más frágil.
También hay que considerar el tema
de la seguridad "digital" como un SISTEMA, el cual
involucra DIVERSOS aspectos, todos los cuales deben ser analizados
e incorporados en POLITICAS de seguridad (muy importante en
las empresas).
Las políticas incluyen la asignación
de claves "difíciles" de adivinar, su cambio
"frecuente" (hay desde diarias hasta unos pocos
meses), su independencia de los usuarios (osea que no sea
la clave el nombre del usuario) e idealmente el uso de "niveles"
de clave, de manera que si un nivel de clave se compromete,
NO se comprometen los otros.
Que es una buena clave y como crearla.
Si las claves son demasiado simples pueden
ser adivinadas al azar o con software especialmente diseñados
para esto.
Las siguientes son características
de una "buena clave":
- tiene letras y números
- tiene 6 o más caracteres
- NO es una palabra del diccionario
- no es una fecha
- no es el número del redbanc
- no es una serie de números
- es distinta al usuario
- Tiene mayúsculas y minúsculas
Se sugiere lo siguiente para elegir
una clave:
Tomar las primeras (segundas, terceras o
cualquier) letras de una frase que sea fácil de acordar
para usted y añádale un número. Debe
ser una frase que le sea familiar, para que la recuerde fácilmente
pero que no todo el mundo sepa que usted dice.
A modo de ejemplo:
¿Cual de las siguientes claves
es mejor para el señor "Juan Perez" : jperez
o meemch32 ?
La segunda clave se creo a partir de las
primeras letras de la frase: Me
encanta el
mote con
huesillo: meemch32
Esta clave cumple con TODAS (menos la última
que podría hacerla más dificil de recordar así
que Ud. puede elegir si usarla o no) las características
de una buena clave y es muy fácil de recordar.
Prácticas importantes para su
seguridad:
Otra prácticas importantes son:
Niveles de seguridad:
Use 2 o 3 niveles de seguridad distintos.
El nivel 1 (más seguro) úselo en unos pocos
sitios donde la seguridad es de primera importancia como bancos,
sitios de comercio electrónico, impuestos, etc.
El segundo nivel úselo para el "dia
a día". Claves de correo, sitios de información,
paneles de control, etc. Este grupo deberá tener una
clave distinta a la del grupo anterior.
El tercer nivel es para sitios donde es
necesario ingresar una clave pero si alguien la usa no importa
nada o casi nada. Obviamente necesitará una tercera
clave.
Importante: para los 3 grupos use el mismo
USUARIO. De esta forma sólo tendrá que recordar
3 claves y tendrá acceso a todo.
Archivo con claves:
Mantenga un archivo con todas sus claves.
Importante que este archivo sea guardado en forma ENCRIPTADA
en su computador. Use su clave nivel 1 para encriptar este
archivo.
Cambio periódico de claves:
Ud. debe cambiar las claves en forma periódica
para aumentar su nivel de seguridad. La frecuencia dependerá
de la importancia que Ud. le de a lo que está tratando
de asegurar.
Se recomienda para usuarios "normales"
cambiar claves una vez cada 2 a 4 veces por año.
Otras prácticas de seguridad:
- No escriba sus claves en un "papelito".
- No diga claves por teléfono.
- Encripte sus correos.
- Cuando pueda utilice httpS y no http.
- Suba sus archivos con SecureFTP y no
FTP normal si puede.
- Use una VPN.
Y evidentemente como todo buen ciudadano
de la era digital, RESPALDAR la información debería
ser una práctica rutinaria.
Esperamos que estas palabras sirvan para
mejorar el nivel de seguridad de su organización para
así evitarse futuros problemas.
Si tiene preguntas no dude en llamar.
|
