Criptografía y psicología de la contraseña: generando una contraseña fuerte para diferentes servicios
Abstract
La aparición de la informática y el uso de comunicaciones digitales han ocasionado muchos problemas de seguridad contra los que se ha aprendido a lidiar con distintas técnicas e incluso buenas prácticas o políticas que se deben seguir. En el pasado existía un cifrado clásico con el que se cambiaban algunas letras de frases a cifrar por otras letras, números o combinaciones; al no ser suficientes, los criptógrafos investigaron y debido a los avances en la matemática y la tecnología se ha logrado obtener algoritmos mucho más seguros.
Aunque no lo parezca, la criptografía no es solo una cuestión de informáticos; por el contrario, suele formar cada vez más parte de nuestra vida cotidiana, ya que a diario usamos claves para producir la salida funcional de algoritmos criptográficos, que en palabras simples significa que usamos claves para verificar si estamos o no autorizados para acceder a algún servicio o sistema. Pero aun cuando este tema parezca tan sencillo, existe toda una psicología detrás, como también criterios que deben tomarse en cuenta para proteger nuestra información y más detalles que muchas veces pasamos por alto y que de reparar en ello nos permitiría tener menos casos de robo y/o infiltración de información.
References
1. Kirk J. Researcher: RSA 1024-bit Encryption not Enough [Internet]. PCWorld; 2007 [citado 08/05/2013]. [aproximadamente 01 pantalla]. Disponible en: http://www.pcworld.com/article/132184/article.html
2. National Security Agency. [Internet]. Estados Unidos: Gobierno de Estados Unidos; 2009 [fecha de actualización 11/03/2013; citado 08/05/2013]. Cryptography / Cryptographic Interoperability [aproximadamente 03 pantallas]. Disponible en: http://www.nsa.gov/ia/programs/suiteb_cryptography/index.shtml
3. Citizendium. [Internet]. The Citizens’ Compendium; [fecha de actualización 01/06/2010; citado 09/05/2013]. Kerckhoffs’ Principle [01 pantalla]. Disponible en: http://en.citizendium.org/wiki/Kerckhoffs%27_Principle
4. McDowell M. Security Tip (ST04-002) [Internet] US-CERT; 2009 [citado: 06/02/2013]. [aproximadamente 01 pantalla]. Disponible en: http://www.us-cert.gov/ncas/tips/st04-002
5. Dawes A. Landing another blow against email phishing. 29/01/2012 [citado 11/05/2013] en: Seguridad en línea de Google, Blog. [Internet]. Estados Unidos: Gmail Blog [01 pantalla]. Disponible en: http://gmailblog.blogspot.com/2012/01/landinganother-blow-against-email.html
6. Schneier B. MySpace Passwords Aren’t So Dumb [Internet]. Wired; 2006 [citado 14/12/2006] [aproximadamente 01 pantalla]. Disponible en: http://www.wired.com/politics/security/commentary/securitymatters/2006/12/72300?currentPage=2
7. Lucena M. Criptografía y Seguridad en Computadores. 4ta ed. España. p 57-60.