Las contraseñas seguras y la movilidad de la Identidad Digital

La movilidad está adquiriendo una importancia creciente, fundamentalmente en el entorno de la empresa y corporativo. La penetración en el mercado de dispositivos de última generación (PDA’s teléfonos, etc) y de las tablets permiten a los usuarios acceder a diferentes aplicaciones desde cualquier sitio. Aunque la más utilizada sigue siendo el correo electrónico.

Esta movilidad tambien implica riesgos por lo que es más necesario el uso de medidas de protección para el acceso a estos dispositivos y a los servicios en internet por si estos dispositivos se extravian.

Contar con una contraseña fuerte es vital para mantener a salvo la integridad de los datos personales e información que manejamos. Es por ello que a continuación presentamos una serie de recomendaciones para contar con una contraseña bastante segura, no solo para el inicio de sesión de windows, sino para cualquier servicio que utilicemos como facebook, twitter o nuestras cuenta de correo en hotmail, gmail o yahoo:

• No utilizar como contraseña fechas de nacimiento, nombre del marido/mujer, hijos/hijas, novio/novia o pareja sentimental, o contraseñas de este tipo que son obvias y fáciles de adivinar.
• Jamás revelar contraseñas a nadie. Es preferible evitar revelar contraseñas pues es una información personal que se debe respetar.
• Añadir a la contraseña caracteres especiales como (%,$,&;#, @) y mezclar mayúsculas,  minúsculas, y números). Con esta combinación nuestra contraseña contará con un mayor nivel de dificultad, asegúrate de tú mismo no olvidarla. (Si usas un sistema de sustitución acuérdate del procedimiento, por ejemplo la contraseña “ADr&cemd” sale del refrán “A Dios rogando, y con el mazo dando”)
• No escribir contraseñas en lugares como agendas, teléfono móvil o incluso en algún archivo en la computadora.
• Evitar marcar en el navegador web la opción recordar contraseña y cerrar la sesión al salir.

Tener en cuenta que mientras no se demuestre lo contrario, y se considere que el Sistema de Información de la organización cumple con todas las medidas de seguridad requeridas por la legislación,  la persona que se autentifica con un usuario y una contraseña es la persona que dice ser, es decir que el usuario que intenta realizar funciones en un sistema es de hecho el usuario que tiene la autorización para hacerlo así, quedando identificado en su caso al acceso a determinados recursos del sistema.

Estos términos se pueden definir como:

• Contraseña: información confidencial, frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario o en el acceso a un recurso.
• Autenticación: procedimiento de comprobación de la identidad de un usuario.
• Identificación: procedimiento de reconocimiento de la identidad de un usuario

Por ello para que todo lo anterior sea cierto no sólo es necesaria esta confidencialidad sino también es necesario el establecimiento de contraseñas seguras (Fortaleza) que pueden ayudar a impedir que se pueda suplantar a los usuarios y, así, evitar la pérdida, exposición o daños en la información confidencial.

A continuación os dejo unos enlaces a más información sobre las contraseñas y a un interesante articulo denominado “Mi contraseña es 123456” (vozyvoto.es/2011/11/24/mi-contrasena-es-123456/) que trata sobre la vulnerabilidad de las mismas.

No dudéis en consultarnos sobre estos temas, pues también contamos con documentación sobre la gestión paso a paso de algunas gestiones telemáticas.