Ahora más que nunca es indispensable que un periodista cuente con buenos métodos de protección de sus contraseñas. Cuidar sus contraseñas significa resguardar de manera segura sus contactos, sus fuentes confidenciales y los documentos de sus investigaciones.
Con una necesidad de proteger las contraseñas tan grande, los periodistas ahora estamos obligados a darnos el tiempo de pensar en ellas, medir su fuerza, cambiarlas periódicamente, guardarlas en forma organizada y tenerlas, además, siempre disponibles.
Esa necesidad es aún mayor en contextos de alto riesgo, cuando la labor de los periodistas afecta los intereses de funcionarios o empresarios corruptos o cuando investiga la actividad de una organización criminal. Cualquier descuido de las contraseñas pueden representar un riesgo a la integridad física de nosotros o de nuestras fuentes y colegas.
Pasos contra la fuerza bruta
El primer paso es crear una contraseña fuerte para cada una de nuestras cuentas. Como ya lo ha recomendado una gran variedad de fuentes, las contraseñas empiezan a ser fuertes a partir de los 15 caracteres y cuando mezclan minúsculas, mayúsculas, números y signos. Esos atributos, extensión y combinación, son un primera condición para proteger a una contraseña de un ataque de “fuerza bruta”, como se le llama a la acción de descifrar una contraseña a partir de un programa de cómputo.
Los programas de fuerza bruta incluyen una deducción de los signos y números que la gente usa frecuentemente para fortalecer sus contraseñas. Evita por ejemplo sustituir o por 0, i por 1, s pr $ o a por @.
Recuerda que la tarea principal es fortalecer una contraseña al grado en que podamos reemplazarla antes de que un programa de fuerza bruta termine descifrándola.
Cuídate de la ingeniería social
Un segundo paso es proteger nuestras contraseñas de intentos de “ingeniería social” enviadas al correo electrónico. La foto siguiente es una muestra de una operación de ingeniería social para “crackear” una cuenta de hotmail. Si le damos click al vínculo activo que viene en el mensaje, es muy probable que perdamos control de nuestra cuenta.
La contraseña con atributos fuertes debe ser difícil de descifrar a través de la deducción. Un primer paso para evitar la deducción de nuestras contraseñas es que éstas no estén relacionadas con nuestra información personal como nuestro nombre propio, lugar de nacimiento, nombre de nuestras mascotas, etcétera.
Algunos recomiendan usar una frase tomada de una canción. Por ejemplo, la tercera frase de la canción “Tres Palabras”, de Luis Miguel, el famoso cantante mexicano:
“Con tres palabras te diré todas mis cosas”
La construcción de una contraseña puede ser así:
- Paso 1 - Unir las palabras: contrespalabrastediretodasmiscosas
- Paso 2 - Cambiar minúsculas por mayúsculas: coNtrespalabrAsTedirEtodAsMiscosaS
- Paso 3 - Agregar números: coN3trespalabrAs2TedirE5todAsMis7cosaS
- Paso 4 - Agregar símbolos: .coN3tres#palabrAs@2Te%dirE5todAsMis^7cosaS>
Genera contraseñas en forma aleatoria
Otra forma de evitar que nuestras contraseñas contengan información personal es crearlas al azar. El sitio Strong Password Generator nos permite crear rápidamente una contraseña de la extensión y combinación elegidas. Este es un ejemplo:
- Paso 1 - Ve al sitio Strong Password Generator.
- Paso 2 - Elige la extensión de 15 o más caracteres.
- Paso 3 - Elige que contenga signos de puntuación.
- Paso 4 - Generar la contraseña: )'M<:!Qi4ZdO"'H
- Paso 5 - Memorizar la contraseña como ) ' MIKE < : ! QUEBEC india 4 ZULU delta OSCAR " ' HOTEL
Guarda tus contraseñas en forma segura
Ahora la pregunta puede ser: ¿Y cómo voy a memorizar todas esas contraseñas? Esa pregunta no es fácil de responder. Podemos tener entre 10 y 50 contraseñas o más, dependiendo de cuántas cuentas, dispositivos y equipos estemos utilizando en nuestra vida diaria y en nuestro trabajo. Con el cambio constante de contraseñas, quizá la labor de memorizarlas sea cada vez más difícil y quizá caigamos en la tentación de simplificarlas o, una vez memorizadas, no reemplazarlas.
Algunos programas pueden servirnos para administrar nuestras contraseñas.
Puedes guardar tus contraseñas en un programa de almacenamiento protegido como Keepass en lugar de tener tus contraseñas anotadas en papeles, libretas, o archivos sin encriptación en la computadora.
Aquí puedes ver un tutorial para instalar Keepass.
Las computadoras MacBook tienen el sistema de “Acceso de Llaveros” con la que puedes administrar las contraseñas y guardarlas en forma encriptada.
Ahí nuestra labor debe ser crear una contraseña fuerte que abra los programas de administración de contraseñas. Esa sí la tienes que memorizar para evitar que pierdas el acceso a todas tus cuentas.
Una ventaja adicional de usar estos sistemas es que copias y pegas tu contraseña en lugar de escribirla, lo que significa una reducción del riesgo de que tu contraseña sea conocida por medio de un programa malicioso que registre lo que escribes en el teclado de tu computadora.
Crea una autenticación de dos pasos
Algunas cuentas como Gmail, Twitter, Facebook, te permiten instalar una aplicación para crear un sistema doble de autenticación. Con esos sistemas, además de tu contraseña, puedes usar un código secreto que va a ser enviado a tu celular. Gmail te permite enlazar tu cuenta con la aplicación Authenticator. En lugar de recibir un mensaje de texto debes usar el código numérico activo que genera la aplicación.
Algunos consejos adicionales
Por último, te damos algunos consejos adicionales:
- No uses tus contraseñas para abrir tus cuentas en redes abiertas de acceso a Internet.
- Usa tu programa antivirus para detectar cualquier programa malicioso que registre lo que escribes en tu teclado.
- Es mejor copiar y pegar tu contraseña a escribirla en el teclado.
- Cuídate de cámaras de video que graben lo que escribes en el teclado.
- Revisa que alguien más no lea lo que escribes en tu teclado.
- Elige una contraseña diferente para cada una de tus cuentas.
- Mide la fuerza de tu contraseña en passwordmeter.com.
- Cambia tus contraseñas con frecuencia.
- Procura no reciclar tus contraseñas.
- Si detectas algún rastro de que tu cuenta ha sido crackeada, cambia tu contraseña de inmediato.
- Activa la opción de redes sociales como Facebook o Twitter que te permite programar tu cuenta para pedirte un código secreto cada vez de que registra un intento de apertura desde un IP (Internet Protocol, por su sigla en inglés) distinto.
Imagen con licencia CC vía Flickr, cortesía de binaryCoco.
Contenido relacionado: Cómo los periodistas pueden mantener sus teléfonos móviles seguros.
Jorge Luis Sierra es un Knight International Journalism Fellow que está desarrollando herramientas digitales para que periodistas y ciudadanos puedan registrar casos de corrupción y crímenes en el mapa “Periodistas en Riesgo”. Sierra se especializa en seguridad digital y móvil.