Es un hecho que la privacidad de nuestros correos electronicos, SMS, whatsapp y por supuesto nuestra navegación está en cuestión.
19-01-2014 - Esta misma semana hemos podido conocer que tan solo la Agencia Nacional de Seguridad de Estados Unidos (NSA) recoge cada día información de unos 200 millones de mensajes de texto enviados entre dispositivos móviles, que usaría para acceder a datos como la ubicación del usuario, las redes de contacto y hasta los detalles de la tarjeta de crédito, de acuerdo con documentos de alto secreto filtrados por el excontratista estadounidense Edward Snowden al diario británico 'The Guardian'.
Si bien es cierto que Edward Snowden nos ha demostrado lo frágiles que son los "muros" que preservan la privacidad de nuestros datos, y que tanto la NSA como el GCHQ de Reino Unido son capaces de llegar hasta el core de Google; creo que no debemos perder el foco en la seguridad y, por tanto, no tirar la toalla. Dejando a un lado los abusos de la NSA, existen otros muchos riesgos acechándonos, terceros sin demasiados escrúpulos que intentan acceder a nuestros datos, robar nuestras contraseñas para suplantar nuestra identidad o cometer algún tipo de fraude.
¿Cómo podemos generar una contraseña segura? Una de las formas más simples es mediante un generador de contraseñas http://www.internautas.org/html/1869.html ; aplicaciones que generan una cadena pseudoaleatoria de caracteres que podemos usar como contraseña porque no son algo fácil de vulnerar. Esta técnica suele dar buenos resultados aunque, honestamente, no es práctico porque solemos obtener como resultado contraseñas difíciles de recordar y tendremos que depender de un gestor de contraseñas (y ojo que como gestor no vale usar un cuaderno).
Las contraseñas deben ser algo que podamos recordar pero también deben ser seguras; quizás planteándonos estas dos cosas, podríamos fijarnos una serie de criterios que deberían cumplirse (además de las malas prácticas a evitar que ya hemos comentado):
Nuestra contraseña, como mínimo, debería tener 8 caracteres (aunque si tiene más, mucho mejor).
Deberíamos evitar las repeticiones de caracteres o patrones o secuencias obvias; es decir, cosas como "no más de dos números seguidos", evitar cosas como "1234" o "qazwsx".
Deberíamos combinar mayúsculas, minúsculas, números y caracteres especiales (*,+,ç,?,¿,!,- o ?) y, de esta forma, obligarnos a escribir una secuencia algo más difícil de adivinar.
Si alguien piensa que es algo difícil de recordar, algo tan simple como cambiar vocales por números, por ejemplo, puede ser una buena forma de comenzar a construir una contraseña algo más robusta. Cambiar la 'o' por el '0' o la 'e' por el '3' puede mejorar, sensiblemente, una contraseña y, de hecho, es algo que podemos probar usando el comprobador de contraseñas de Microsoft (que evalúa la fortaleza de una contraseña cualquiera).
Finalmente, es importante cambiar las contraseñas con regularidad en todos los servicios que usamos, evitando usar la misma contraseña en todos los servicios en los que estamos registrados y, por supuesto, no reciclando las contraseñas ni hacer algo tan cutre como tomar la anterior y poner un "1" al final (algo que he visto hacer en más de una ocasión).
Muchas lo hacen de tapadillo, otras en la letra pequeña, algunas te avisan pero no lo lees... A lo largo de este año, empresas como Google, Foursquare o Microsoft han llegado a cambiar sus "términos y condiciones" hasta una veintena de veces. Y tú sin enterarte ♦
Ahora que acaba de terminar 2013, párate un momento a pensar… ¿Cuántas veces a lo largo del último año has pulsado “aceptar” sin leer ese aviso que te saltaba cada vez que querías instalar algo o registrarte una página? Seguro que has perdido la cuenta. Tranquilo, no estás solo. Según un estudio, sólo para leer las políticas de privacidad que aceptamos a ciegas durante un año necesitaríamos 76 días laborales de 8 horas.
Por eso, con el objetivo de facilitarte el trabajo y mantenerte alerta sobre esos cambios que aceptas ‘a ciegas’, el jurista TIC Jorge Morell lleva desde febrero de 2013 monitorizando en su blog (terminosycondiciones.es) las variaciones que se introducen en miles de documentos legales.