Tema controvertido el de las Claves Seguras, sin duda, sí, ya lo sé. Nadie va diciendo por ahí la clave de acceso al correo electrónico, ¿verdad que no? Ni tampoco la llevamos apuntada en un papel en la cartera, o en una libretita. Después de oír este tipo de comentarios, con solo aguantar un poco la mirada, lo siguiente que oigo es:
Total, tampoco vas a ver nada del otro mundo en mi correo.
Pues en parte te voy a dar la razón. Ya que quitando los casos en los que pudiera haber un problema de pareja, violencia de género, acoso o algo así; es cierto que saber el contenido de los correos a lo mejor es irrelevante. Pero…(como me gustan los peros) si tengo tu clave, a lo que me das acceso no es solo al correo.
Por ejemplo, quien accede a tu cuenta de correo seguro que también puede acceder a tus contactos (ahora estás diciendo que sí con la cabeza, fijo). Y mira, yo a ti te aprecio mucho, pero es que a tu pareja (o hermano/a) no lo aguanto, y no me da la gana que sepa mi e-mail. Que si te lo di a ti fue en confianza. ¿Me pillas por dónde voy? Al darle acceso a tu cuenta de correo a un tercero, le das acceso a toda tu lista de contactos… Y ya tenemos el lío montado. Que si temas de privacidad, que si para la próxima no te digo nada…, en fin.
- Sí, sí, Santi, pero es que yo en el mail no guardo ningún contacto… Y además, borro todos los mensajes después de leerlos. Me relaciono con todo el mundo por el Facebook o el Twitter (chúpate esa, listillo).
Ok, muy bien. Entonces déjame que te haga una pregunta. Esos perfiles de Facebook, de Twitter o de la Red Social «X» ¿los creaste con la misma cuenta de correo a la que yo ahora tengo acceso? Pues te he vuelto a pillar. Porque si quiero acceder a tus redes sociales puedo hacerlo. Ya que con solo decirle al Facebook en la página de acceso que «He olvidado la clave», me dará la opción de cambiarla. Y lo hará a través de ese correo en el que nunca hay nada importante. Ahora ya puedo entrar en tu Red Social, en la que sea que uses.
Ya se que este es un ejemplo muy burdo, muy extremo, solo pretendía exagerarlo un poco para que me entendierais, aunque os sorprendería saber la cantidad de veces que sucede.
Las claves de seguridad, tanto del correo como de cualquier servicio en Internet, deben cumplir cuatro reglas básicas:
- Deben ser ROBUSTAS.
- Nada de 123456 o QWERTY, ni fechas ni nombres. Mejor mezclar números y letras. Algo así: FmLZrsQtV3R (esta no, usar otra 😉 )
- Deben ser SECRETAS.
- Que no te engañen. Que le des tus claves no es una prueba de amor. Eso es otra cosa. 😥
- No debes REPETIRLAS.
- Si usas una sola clave para todos los servicios, me ahorras muuucho trabajo. Solo tengo de saber una, para acceder a todos ellos.
- Debemos CAMBIARLAS periódicamente.
- Márcate unas fechas, cada mes, cada seis meses, lo que estimes oportuno, pero cámbialas a menudo.
Pongamos por caso que no sois de los que NO decís las claves a nadie. Entonces podríais pensar:
- Si no se la digo a nadie, ¿qué problema hay en usar por ejemplo santirey1234 como clave?
Pues que hay todo un mundo de malos-malosos, que diseñan programas malos-malosos capaces de probar millones de contraseñas por minuto. Ya se que podemos pensar que eso no nos va a pasar nunca a nosotros. Pero como dice cierto humorista televisivo… ¿Y si sí?
El operador de seguridad en Internet, Kaspersky, tiene una web en la que puedes probar cuanto se tarda en descifrar una clave. Como ellos mismos dicen:
- NO INTRODUZCAS TU VERDADERA CONTRASEÑA
- ESTE SERVICIO SOLO TIENE FINES EDUCATIVOS
- KASPERSKY LAB NO ALMACENA TUS CONTRASEÑAS
Os invito a pasar por ella y jugar un rato.
Para quien quiera ahondar algo más en este tema, os dejo un vídeo editado por Kaspersky y osi.es