Cómo se organizan los nombres de usuario y las contraseñas en la web
Novedades de internet
Compartimos una entrevista de iProfesional.com sobre las formas de administrar datos personales en la web con Ezequiel M. Sallis, director de la empresa de seguridad informática Root-Secure.
El cibernauta debe ingresar varias veces sus datos para consultar sus casillas de correo basadas en la web, o su presencia en las redes sociales. Así se generan decenas de registros personales.
Sallis, consultado sobre cómo se deben organizar los nombres de usuario y contraseñas para los sitios web, respondió que "la cantidad de aplicaciones web a las que un usuario regular accede ha crecido exponencialmente de a mano de la Web 2.0. Por eso que es necesario, como primer paso, que se tome conciencia de lo que podría ocurrir con nuestra presencia virtual y nuestra privacidad si alguna de estas claves cae en manos de un tercero mal intencionado. En segundo lugar, es necesario que el usuario seleccione contraseñas fáciles de recordar, pero difíciles de adivinar. Para esto es preciso que se cuente con un adecuado ejercicio mental para generarlas y un apropiado sistema de gestión seguro de las mismas.
Una duda reccurrente de los usuarios es cuándo conviene tener un nombre de usuario similar al nombre y apellido real y cuándo no, a lo que el director de la empresa de seguridad informática dijo que "en el caso de los sitios a los que accedemos sólo con un fin ocioso, temporal o bien informal, no es necesario que la información que brindemos sea real. Podríamos generar algún nickname (nombre de usuario), con su correspondiente cuenta de correo, por ejemplo Geek como nickname y geek@gmail.com como mail, para seguir un mismo patrón y evitar dejar nuestra dirección de correo "oficial" por allí. En los casos en donde nuestra identidad deba ser comprobada por vías alternativas, o bien cuando se está utilizando sistemas de comunicación formales, como los bancos, es necesario para el correcto funcionamiento de los mismos que los datos sean reales".
Sallis agregó que "las claves ideales deben estar compuestas por una combinación de números, letras y símbolos, alternando también mayúsculas y minúsculas, es recomendable que el largo no sea inferior a 8 caracteres. No deberían estar siendo generadas por un patrón predecible o bien, no estar compuestas por ninguna información directamente relacionada con la persona, como nombres, fechas, y demás. Es recomendable, además, no utilizar las mismas claves para el acceso a todos los sitios dado que esto permitiría a un potencial atacante acceder a todos ellos con el conocimiento de una única clave. Independientemente de lo anterior, lo más importante es que se mantenga secreta y correctamente almacenada con la confidencialidad que esto implica".
El portal además le consultó al empresario sobre cómo y dónde se debe almacenar esta información sensible. Por ejemplo, un archivo de texto en la computadora, o en una copia en papel en una caja de seguridad o en una agenda digital o de papel o en el teléfono móvil. La respuesta dice lo sigueinte: "Existen hoy varios sistemas de software que permiten el almacenamiento seguro de múltiples claves bajo una única clave maestra. Claro está que esto plantea un nuevo riesgo: el de olvidar aquella clave maestra y perder el acceso a todas o bien, que un tercero obtenga la clave maestra y luego el acceso a las demás. Lo importante que se debe tener en cuenta es que nunca, bajo ningún caso, las claves deben permanecer anotadas en texto plano, es decir, sin ningún tipo de protección, sino que, por el contrario, éstas deben permanecer cifradas. Estos softwares existen para múltiples plataformas y dispositivos como PC, notebooks y celulares.
Fuente: infobaeprofesional.com
