Seguridad Y Acceso A La Información Mediante Una Adecuada Gestión De Contraseñas

Las contraseñas son el primer nivel de seguridad establecido históricamente en el mundo de la informática. En cuanto se introdujo el concepto de multiusuario en las primeras máquinas UNIX, se hizo necesario proteger el acceso de alguna forma. Un usuario que comparte una computadora, no debía poder tener acceso a los mismos recursos que otro usuario y mucho menos el mismo nivel de control que el administrador. Lo más sencillo en aquel momento era establecer una contraseña que fuese conocida exclusivamente por el usuario para garantizar que solo él tuviese acceso a los recursos que le pertenecían. (INTECO, 2010)

Posteriormente con el auge que alcanzaron las redes, fueron surgiendo nuevos protocolos que permiten acceder a recursos ubicados físicamente en otra computadora. Para lo cual, fue necesaria una nueva metodología para restringir este tipo de acceso, tanto de la red como de los protocolos y aplicaciones. Sin embargo, a pesar de la creación de métodos más sofisticados de seguridad tales como tokens y biometría, siempre la utilización de contraseñas ha sido la forma preferente para proteger el acceso a diferentes recursos.

En los últimos años, el perfil de los usuarios de Internet y los usos que estos hacen de la Red, ha variado, alcanzándose unas notables tasas de penetración en determinados servicios. Así, por ejemplo en Latinoamérica, el correo electrónico, con un 85,5%, es el servicio más utilizado entre los usuarios habituales de Internet, seguido por las visitas a redes sociales con un 52,1%, un 34,2% ha utilizado servicios de banca electrónica y actividades financieras y el 33,5% ha realizado compras online. El resultado de todo este proceso de incorporación a la sociedad de la información es que el número de dispositivos desde los que se puede acceder a las redes de información se ha ampliado y las gestiones desde los mismos son más numerosas, más frecuentes y de mayor trascendencia económica. (Jiménez, 2009)

Con el objetivo de que todo el proceso de comunicación sea de forma segura, cuando se hace uso de dichos servicios, se deben tomar ciertas medidas y buenas prácticas encaminadas a la mejora de la seguridad. Usualmente, cuando una persona hace uso de un servicio con una empresa a través de Internet, se le solicita una clave de usuario (login) y una contraseña (password). De esta manera, la concientización del usuario para gestionar de manera eficiente su información tiene uno de sus pilares en la correcta gestión y creación de las contraseñas que este ha de utilizar en la mayoría de los procesos y operaciones que requieran de su autenticación. (INTECO, 2007)

Diversos informes indican que es práctica habitual utilizar una misma contraseña para diferentes portales o servicios. Esto supone un peligro ya que, ante un potencial problema de seguridad en alguno de ellos que expusiese la contraseña a un atacante, sería sencillo tener acceso a otros recursos

...