Articles Abrete Sésamo
 

Entrada
La Web
Bitassa
E-Mail

 
En La Red,  el receptor de nuestros secretos no es el amigo/a de confianza, sino un frío servidor a muchos kilómetros de distancia. Y los secretos no son otra cosa que palabras sueltas que permitirán ganarte su respeto. Son los passwords o contraseñas. La primera vez que dejas en sus almacenes de RAM y ROM tus secretos, se muestra escéptico y contesta con un "vuelva a entrar la contraseña". Es el primer recordatorio acerca de tu condición de mortal con tendencia a equivocarse en sus confesiones. Si te muestras suficientemente exacto, podrás formar parte del grupo de personas privilegiadas con derecho a merodear por sus intimidades. Pero si en alguna de tus visitas olvidas aquella palabra que sirvió en su día para iniciar lo que prometió ser una fructífera relación, se mostrará hermético, castigándote con la más absoluta indiferencia. Y no solo Internet se muestra ávida de contraseñas. Las tarjetas de crédito, el teléfono móvil, el contestador automático, la agenda electrónica, la red de la oficina, la alarma del coche o el radio cassette entre muchos otros, se niegan a trabajar ante un propietario olvidadizo.

En la lucha para humanizar las máquinas, los gurus de la informática investigan día y noche. En el futuro, los servidores más sabios nos abrirán sus puertas de par en par solo con vernos sentados delante del monitor y reconocer nuestro rostro, como si se tratase de un encuentro en el ascensor con la vecina del 4º 1ª. Incluso, los más socarrones, contestarán con un "¿has engordado?" o recompensarán las horas de sacrificio en la playa bajo un sol de justicia con un retintineante "¡que moreno!". Pero mientras este día no llega, cualquier internauta está obligado a no olvidar sus contraseñas y en este afán cada cual desarrolla su técnica personal e intransferible.

 

"Dime que contraseña usas y te diré quien eres".

CNET <http://www.cnet.com>, preguntó a sus lectores que contraseñas utilizaban para elaborar una lista de las categorías más populares. Respondieron más de 1.000 usuarios y los resultados son reveladores: El 44% confesó que usaba el nombre de alguien amado. De entre ellos, el 31% se refería a un animal de compañía. La siguiente categoría continúa con las cosas del querer, un 22% eligió un amor platónico o un término sexual. A continuación el 22% estaba cautivado por alguna celebridad, el 10% por un modelo o fabricante de automóviles, un 8% recordaba cada día un equipo deportivo al contestar su contraseña y finalmente, queda un 4% aplicado que no olvida el nombre de su colegio. Otras palabras menos usadas se referían a términos profesionales, películas, programas de televisión, cuestiones religiosas, geografía, música, flora y fauna, fechas de nacimiento e incluso la talla del sujetador de la interesada.

La condición de secreto entre persona y máquina que tienen las contraseñas, ha dado lugar a un cyberconfesionario, en el cual las confesiones se reducen a una sola palabra y no existe penitencia, por muy proceloso que sea el término utilizado. Un consultor en seguridad explicó a CNET que las palabras "Love", "hate" y "sex" son contraseñas que se pueden encontrar fácilmente y en el listado indiscreto de los password utilizados por los empleados de una empresa, un 56% del personal femenino usaba la palabra "baby".

Así, pues, no olvides que la contraseña puede transformarse en el talón de Aquiles de tus datos si alguien llega a saber demasiadas cosas sobre tu personalidad.

 

¿Cuál es la contraseña?

Esta es la pregunta que hizo en voz alta el sustituto del contable. Debía recoger el correo electrónico del departamento y había olvidado preguntársela antes de su partida. -"Prueba con el nombre de su hijo", alguien contestó. Y adivinó a la primera, porque esta era la contraseña de un padrazo que había estado ahorrando todo el año para marcharse de vacaciones con su único hijo a Disney World.

Las advertencias sobre seguridad combinadas con el consejo de no utilizar claves relacionadas con la vida personal del usuario, han dado como resultado un recurso muy utilizado: darle la vuelta a la palabra. Si el nombre del novio de la secretaria de dirección es Luis, seguro que un hacker bien informado sobre su vida sentimental probará "siuL".

Expertos en seguridad aconsejan utilizar combinaciones incoherentes de letras y números, evitando el típico "asdfg" o "poiuy", adivinable al momento si alguien es observado entrando el pasword sin pestañear ni mover apenas las manos del teclado. Por esto, los denostados hackers no siempre usan sus conocimientos en informática. A veces, basta con tener bien despiertas las facultades de observación para adivinar una buena cantidad de contraseñas.

Puedes buscar algún método matemático o literario para crear claves ininteligibles. Pero no abuses, se trata de que las claves sean enigmáticas para los curiosos, no para ti. Busca sistemas que luego puedas recordar. Si eres aficionado a las letras, seguro que tienes algún párrafo de tu obra preferida siempre en la memoria; aprovéchalo. Toma las iniciales de cada una de las palabras que la forman y, voilá, ya tienes contraseña. Ahora, pon todos los sustantivos en mayúsculas y el resto en minúsculas. Cualquier experto en criptografía se quitaría el sombrero ante tu contraseña. Los aficionados a las matemáticas encontrarán muchos sistemas para crear secuencias lógicas con números, por ejemplo las series de Fibonnaci, donde cada número es la suma de los dos anteriores. Cuando tengas una cadena de números lo suficientemente larga, ya tienes contraseña. Para complicarla todavía mas, sustituye alguno de ellos por una letra, la que prefieras. Con sistemas como estos es posible crear claves más imposibles para los curiosos, pero a la vez fáciles de recordar para el propietario.

Ya tienes clave para todos los lugares donde la necesites. ¿Todos? Craso error. Usar siempre la misma contraseña es una práctica frecuente para defenderse de la locura que supone tener que acordarse de tantas claves obligatorias en tantos lugares, quizás demasiados. Si alguien llega a descubrir tu clave, de repente toda tu información privada quedará a disposición de cualquier husmeador. Como mínimo, usa dos: una para los lugares "serios" y otra para los menos importantes. Pero si decides tener una contraseña diferente para cada lugar, necesitaras un lugar donde apuntarlas. Llegado este punto, tienes un nuevo problema. No es aconsejable guardar contraseñas en un fichero dentro de tu ordenador, especialmente si lo compartes con más personas. Esto significa que debes encriptarlo para hacerlo incomprensible. Por si no fuera poco trajín tener que buscar contraseñas originales y diferentes para cada uno de los lugares donde las necesitas, y que no paran de crecer, ahora tienes que encriptarlas. ¡Espera, todavía no abandones la lectura de este artículo!... existen utilidades en la red para encriptar ficheros en un abrir y cerrar de ojos.

 

¿La encripto o se la lleva puesta?

La encriptación es un método para alterar el contenido de un texto hasta hacerlo ininteligible. Debe hacerse de una forma ordenada, para luego poder restituir el texto a su formato legible. Para ello se usan claves de encriptación. La clave es un envoltorio que oculta la legibilidad del texto. Cuando sea necesario desenvolverlo o hacerlo legible, se necesitará la misma clave que lo encriptó.

La encriptación puede ser útil para el fichero donde anotes tus claves, aunque su aplicación más frecuente es para los mensajes de correo electrónico. Tanta cautela se debe a que cualquier persona que disponga de las herramientas y conocimientos necesarios, puede leer el correo. El servidor que los almacena, esperando a tu conexión para descargarlos, puede ser víctima de algún merodeador fisgón. Uno de los lugares preferidos para estos visitantes es el directorio donde el programa servidor de correo guarda los mensajes. También existen métodos para copiar los datos que viajan por la red, y los mensajes de correo forman parte del trafico susceptible de ser cotilleado. Aprender a usar algún programa de encriptación puede ser doblemente útil: para los ficheros y el correo electrónico.

El sistema más popular de encriptación es PGP (Pretty Good Privacy) creado por Phil Zimmerman. Su éxito radica en que es fácil de usar y gratuito, aunque existe una versión comercial. Encontrarás versiones para Macintosh, Unix y Windows en http://www.ifi.uio.no/pgp/. El sistema se basa en dos claves: una publica y otra privada. Para crear un mensaje encriptado, debes codificarlo con la versión pública de la clave que él previamente te ha facilitado. El destinatario podrá descifrar el mensaje usando su clave privada. El que esté disponible para los sistemas más populares permite utilizarlo con cualquier interlocutor, sea cual sea la jerga de su ordenador.

Posiblemente ya has recibido algún mensaje divulgando una clave publica al pie, en la zona destinada a la firma. El aspecto de la clave es este:

 

-----BEGIN PGP SIGNATURE-----

(aquí la clave)

-----END PGP SIGNATURE-----

Al incluirlo en la firma, el remitente no hacia otra cosa que invitarte a codificar los mensajes que le envías. Para ello, deberás usar su clave pública y el programa PGP que realiza las operaciones de encriptación. El texto resultante es el mensaje que luego el destinatario descifrará con su clave privada.

Todos los métodos se basan en una clave que ha de ser diferente para cada consumidor, y la preocupación principal radica en como encontrar una clave irrepetible y lo suficientemente compleja. Silicon Graphics http://lavarand.sgi.com ha desarrollado un sistema bautizado como Lavarand, la conjunción de lava y random (o "aleatorio"). El sistema ideado para conseguir las claves es tan irrepetible como las claves que consigue generar. Seis lámparas de lava, como las que se usaban para decorar ambientes presuntamente futuristas en los años setenta, posan frente a una cámara digital, que las fotografía a intervalos regulares. Puedes ver una foto actualizada en http://lavarand.sgi.com/cgi-bin/how.cgi. Las formas y colores caóticos que presenta la lava en cada foto, son procesados digitalmente hasta obtener un número, que cada vez es diferente. El resultado puede usarse como clave para criptografía... o conseguir siete números para la lotería <http://lavarand.sgi.com/cgi-bin/lotto.cgi>.

 

Cyberparanoia

Si tienes en cuenta todas estas recomendaciones, tus datos en La Red estarán más seguros. Pero puedes ser víctima de un nuevo problema no menos importante: la paranoia de la seguridad. Como advierte el manual de un conocido sistema operativo de red, la seguridad total es una utopía. Si desconectas tu ordenador y lo encierras en una cámara acorazada, con toda seguridad conseguirás la máxima protección para tus datos. Eso sí, a costa de esquivar el beneficio que supone poder intercambiar información con cualquier parte del mundo. No dejes que la obsesión por la seguridad sea un obstáculo para disfrutar de todo lo Internet ofrece.

Pulso el botón eject de la unidad de CD y coloco en el un disco de Bobby Mcferryn. La pieza número uno tiene por título "Don't Worry, Be Happy". No mejora la seguridad de mi sistema, pero ahora estoy más tranquilo. ;-)

 

 

[ Entrada | Articles | Bitassa | E-Mail ]