Algunos apuntes sobre seguridad



En esta entrada se tratan dos aspectos importantes relativos a la seguridad en el uso habitual de las redes, el uso de las contraseñas y la configuración de las redes sociales.

En primer lugar, es importante controlar las contraseñas con las que accedemos a las diferentes aplicaciones (cuentas de correo electrónico, redes sociales, zona de profesores del IES, etc). Nuestra contraseña no solo nos da acceso a estos servicios, sino que contribuyen a su privacidad y a que el sistema sea utilizado únicamente por los usuarios autorizados. Si las contraseñas son conocidas por otras personas, si son fácilmente descifrables (del estilo de 1234, qwerty...)  o son datos personales localizables en internet (fecha de nacimiento o DNI), no solo ponen en peligro el uso no autorizado de una cuenta personal, sino que cuestionan el conjunto de la privacidad del sistema.



Photo Credit: ul_Marga via Compfight cc




Por tanto, debemos seguir unas normas básicas para la gestión de las contraseñas que utilizamos en internet. Algunas de estas normas son (fuente):

  • La longitud de las contraseñas no debe ser inferior a ocho caracteres. A mayor longitud más difícil será de reproducir y mayor seguridad ofrecerá.
  • Construir las contraseñas con una mezcla de caracteres alfabéticos (donde se combinen las mayúsculas y las minúsculas), dígitos e incluso caracteres especiales (@, ¡, +, &).
  • Usar contraseñas diferenciadas en función del uso (por ejemplo no debe usarse la misma para una cuenta de correo que la usada para acceso a servicios bancarios).
  • Un buen método para crear una contraseña sólida es pensar en una frase fácil de memorizar y acortarla aplicando alguna regla sencilla.
  • Se deben cambiar las contraseñas regularmente. (Dependiendo de la criticidad de los datos puede ser cada X meses).
  • Se debe evitar:
    • La contraseña no debe contener el nombre de usuario de la cuenta, o cualquier otra información personal fácil de averiguar (cumpleaños, nombres de hijos, conyuges, ...). Tampoco una serie de letras dispuestas adyacentemente en el teclado (qwerty) o siguiendo un orden alfabético o numérico (123456, abcde, etc.)
    • No se recomienda emplear la misma contraseña para todas las cuentas creadas para acceder a servicios en línea.
    • Se deben evitar contraseñas que contengan palabras existentes en algún idioma (por ejemplo “campo”). Uno de los ataques más conocidos para romper contraseñas es probar cada una de las palabras que figuran en un diccionario y/o palabras de uso común.
    • No se deben almacenar las contraseñas en un lugar público y al alcance de los demás (encima de la mesa escrita en papel, etc…).
    • No compartir las contraseñas en Internet (por correo electrónico) ni por teléfono. En especial se debe desconfiar de cualquier mensaje de correo electrónico en el que le soliciten la contraseña o indiquen que se ha de visitar un sitio Web para comprobarla. Casi con total seguridad se tratará de un fraude.
    • No utilizar la opción de “Guardar contraseña” que en ocasiones se ofrece, para evitar reintroducirla en cada conexión.
Si queréis más información, podéis consultar esta entrada del blog "Bitelia"


En segundo lugar, es importante controlar la privacidad de la información que incluimos en las redes sociales, pues en muchas ocasiones la información que queremos compartir con algunos círculos de nuestra vida, no nos interesa que sea conocida por otros círculos.

Para hacernos una idea, en este gráfico se muestra la información que por defecto era pública en Facebook en 2005, y la que se compartía por defecto en 2010



En el blog de Arturo Goga se publicó una interesante guía sobre la configuración de la privacidad de Facebook que puede resultar  útil

0 comentarios

Leave a Reply