lunes, 30 de marzo de 2009

Atención a las contraseñas




Adivinamos su contraseña: ‘1234’
http://www.elpais.com/suple/ciberpais/

Con este título, Mercé Molist presenta en la sección CiberP@is del 26 de marzo de 2009, un trabajo que encuentro no solo interesante sino muy ilustrativo. Llama la atención sobre la conveniencia de emplear palabras de paso para movernos por la Web y del tratamiento de las mismas.

No voy a tratar de repetir lo que ya se expone en el trabajo, solamente recojo unas cuantas recomendaciones fruto también de mi pasada actividad profesional. En mi trabajo, cualquier vulneración de las normas que la empresa tenía sobre seguridad en los accesos a los equipos informáticos, podía ser motivo de falta grave.

Sin previo aviso se llevaban a cabo auditorías, para comprobar el cumplimiento y eficacia de las medidas de confidencialidad establecidas.

Las palabras de paso para conectarnos a los ordenadores, plataformas, portales, etc. deben tener al menos ocho caracteres. No deben referirse a nombres de personas, lugares comunes, palabras del diccionario, secuencias de números o fechas como cumpleaños, aniversarios, etc. Se debe dar una secuencia de caracteres en la que intervengan letras mayúsculas, minúsculas, dígitos y caracteres especiales. No se recomienda usar una única palabra clave para acceder a las distintas plataformas, a no ser, que se utilicen servicios de identificador único.

Se recomienda cambiar con cierta frecuencia la palabra de paso. Existen procedimientos de software, que obligan al usuario a cambiar la palabra de acceso al ordenador. Se puede ajustar la frecuencia de cambio y los correspondientes avisos, que alerten de la proximidad de la fecha de caducidad de las contraseñas .

Las palabras clave son personales e intransferibles, no se tendrán a la vista, pegadas con “pos-it” en el ordenador o debajo del teclado, ni en un archivo en nuestro PC. Se teclearan discretamente. En el mismo artículo de Mercé Molist se ofrecen alternativas para su almacenamiento protegido.

Guardamos en nuestros ordenadores mucha información sensible. Las medidas de seguridad y confidencialidad son a veces engorrosas y costosas, pero más costoso es que hagan un uso fraudulento de nuestros datos personales o de los de la Organización en la que estemos trabajando.

Carlos Sánchez Montoro

No hay comentarios:

Publicar un comentario en la entrada