Omitir los comandos de cinta
Saltar al contenido principal
Inicio de sesión

2013 Skip Navigation LinksSocial-Engineering

Social Engineering

​Tips sobre seguridad ​de datos personales


Datos Personales

Cuando hablamos sobre peligros para la seguridad de datos personales y la reglamentación de nuevas normas en nuestro país como la Ley 1581 sobre la Protección de datos personales, resumen como la Privacidad de los datos se ha convertido en un reto empresarial, técnico y jurídico,  viniéndonos a la mente la imagen de un “hacker” experto informático que consigue infiltrarse en una red y  obtener valiosa información privada. Pero aunque esto es muchas veces es así, la realidad es que la mayor parte de los más famosos escándalos en seguridad de datos se producen por  negligencias en el manejo de los mismos usuarios.

Los usuarios pueden llegar a ser el Talón de Aquiles de la seguridad de datos personales. En primer lugar porque son muchos y están diariamente tratando esos datos en redes sociales, dispositivos móviles, aplicativos empresariales entre otro, y sobre todo porque a menudo no son conscientes de su importancia como guardianes de esa seguridad de dichos datos.

Técnicas de Engaño O “Social Engineering” y Contraseñas  

Hace ya años inventaron un nuevo nombre para una técnica que, a pesar de su simplicidad, se revelaba muy útil para obtener información o acceder a datos protegidos. Se trata del “social engineering”, que en castellano podríamos  llamar “técnicas de engaño", Aun que esto ha existido siempre, por ejemplo: “hacerte amigo de un empleado público y obtener información a través de él o ella. Ahora no se trata de obtener directamente los datos personales, sino de obtener información que indirectamente nos pueda dar acceso a todos los datos privados de esta persona por medio del cual se pueda configurar un chantaje y por ultimo acceder a información confidencial en un sistema. Lo cual es mucho más peligroso, es como obtener una copia de la llave de la caja fuerte.

Teniendo en cuenta lo anterior, en lo que sigue de este texto nos centraremos en lo muy  importante que es proteger las contraseñas,  ya que es actualmente es el método más extendido para obtener acceso a información personal que se almacena en los ordenadores, dispositivos móviles  y/o servicios en línea. Se trata de solicitar información secreta - que solo debería conocer el propietario de la cuenta - para controlar el acceso hacia algún recurso.

¿Pero como hacer Seguras las contraseñas?

 
La respuesta seria poniendo en prácticas algunas de las siguientes recomendaciones:

  • Los usuarios deben protegerlas como si fueran las llaves de una caja fuerte.
  • Nunca se deben dar a conocer las contraseñas, ni siquiera a otros compañeros de trabajo.
  • Nunca deben utilizarse contraseñas comunes a todo un grupo.
  • No deben ser fáciles de deducir, se debe evitar contraseñas obvias, como “123456”, o que se puedan fácilmente deducir de nuestro perfil personal, como el nombre, fecha de nacimiento, o incluso el número de teléfono, o el nombre de los hijos, etc.
  • La longitud de las contraseñas no debe ser inferior a ocho caracteres. Se debe tener en cuenta que a mayor longitud más difícil será de reproducir y mayor seguridad ofrecerá.

Pero el problema ahora es que si elegimos una contraseña complicada puede ser difícil de recordar, y acabaremos anotándola en un papel y guardándola en el cajón de la mesa, con el riesgo de que alguien la encuentre. De hecho, esto es desgraciadamente una práctica muy común, bueno, para estos también existen algunas recomendaciones.

  • ​Pensar en una frase fácil de memorizar y acortarla aplicando alguna regla sencilla. Un ejemplo sería seleccionando la primera letra de cada palabra y convirtiendo algunas de las letras en números que sean similares. Por ejemplo, "La seguridad es como una cadena, es tan fuerte como el eslabón más débil" podría convertirse en "Lsec1cetfceemd". Es posible crear contraseñas más seguras dificultando la regla a aplicar sobre la frase. Por ejemplo intercalando mayúsculas y minúsculas y sustituyendo la primera de las letras "e" por el símbolo "¬", quedando Ls¬c1cEtFcEeMd.
  • Seguir un dibujo o forma escribiendo en el teclado (por ejemplo, imaginar un triángulo partiendo de una letra específica). 
  • Crear una frase sin sentido aparente incluyendo Incluir faltas de ortografía en la frase.
  • Usar herramientas que permitan almacenar contraseñas de forma segura, donde únicamente debemos recordar una contraseña muy segura que abre el depósito donde estarán las demás.

Referentes

http://cert.inteco.es/Proteccion/Recomendaciones/Crear_una_contrasena_segura/
http://www.criptored.upm.es/intypedia/docs/es/video17/GuionIntypedia017.pdf
http://protejete.files.wordpress.com/2009/08/pongamonos_las_pilas_2aed.pdf

​​