Gestión incorrecta de usuarios y contraseñas

Hace tiempo escribía un post sobre la gestión de contraseñas y cómo mantener un control sobre todos los perfiles que un profesional de la comunicación 2.0 o un Community Manager deben tener para realizar su trabajo con tanta plataforma y Red Social que existen en la actualidad.

Un usuario tipo tampoco tiene que gestionar demasiadas cuentas ni contraseñas, normalmente basta recordar tus datos para entrar en Facebook, tu correo electrónico y en alguna otra página donde has creado una cuenta. De media, podemos tener entre 5 y 10 cuentas creadas y que utilicemos de forma habitual, junto con otras tantas que nos hemos creado en algún momento pero que, por lo general, no necesitamos entrar tan a menudo. Y justo aquí viene el problema pues cuando queremos volver a entrar no nos acordamos de la contraseña que pusimos en su momento.

gestión de claves y passwords

Como decía en su momento, lo mejor es crear un algoritmo sencillo que nos permita generar claves personalizadas y que nos sea fácil de recordar. Echar un vistazo a este artículo si queréis más información. Pero algunas empresas no están dispuestas a que las cosas sean tan sencillas y ponen sus propias normas a la hora de pedirte una contraseña válida.

El problema no viene por aquellas páginas que te piden números y letras, porque basta con generar un nuevo algoritmo que sirva para estas y para las que no lo piden. El problema viene cuando una web sólo te deja incluir un número limitado de dígitos y, además, que incluya mayúsculas y minúsculas.

Lo que finalmente sucede es que cada vez que quieres conectarte, acabas necesitando recordar la contraseña, lo que implica añadir una gestión en la web, el envío de un corre electrónico o SMS para recordarte un tu clave o, en el peor de los casos, generar una clave temporal, hacer que el usuario vuelva a conectarse y cambiar de nuevo la clave por otra permanente. Al final, lo que sería un proceso de apenas unos segundos, se transforma en una gestión de varios minutos con constantes conexiones al servidor, demandando recursos que no tendrían que ser necesarios y ocupando un ancho de banda para una gestión que nada tiene que ver con el motivo de la visita.

Siempre se puede justificar por motivos de seguridad, pero limitar una contraseña a 6 caracteres (como en la imagen que os adjunto), no permite crear una contraseña segura. Si lo que preocupa es la seguridad se puede utilizar sistemas de ASP (Application-Specific Passwords) como la utilizada por Google para la autentificación en dos pasos.

Si queréis más información sobre cómo crear contraseñas seguras, aquí os dejo una recomendación de Microsoft:

  • Que tenga 8 caracteres como mínimo.
  • Que no contenga el nombre de usuario, tu nombre real o el nombre de la empresa.
  • Que no contenga una palabra completa.
  • Que sea significativamente diferente de contraseñas anteriores.
  • Que contenga caracteres de las siguientes categorías: letras mayúsculas, letras minúsculas, números y simbolos del teclado.

Personalmente no incluiría caracteres especiales (símbolos) porque muchas páginas webs no los aceptan, pero sí que aportan mayor seguridad y siempre que fuese posible es una buena idea incluirlos.

Un comentario en “Gestión incorrecta de usuarios y contraseñas

  1. StalTrak pide a los usuarios su nombre de usuario y contraseña La última falsa aplicación que ha aparecido de este estilo se promociona mediante mensajes de spam en la red de microblogging Twitter con textos como “descubre quién ha visto más veces tu perfil” o “descubre quién te acosa en Twitter”. Los mensajes van acompañados de un link que conducen a la herramienta llamada StalTrak, tal y como asegura la compañía de seguridad BitDefender .

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s