¿Cómo configuro la protección por contraseña?
En el mundo moderno, muchas personas conservan algunos de sus documentos más importantes y confidenciales en su computadora o servidor web. Los registros financieros, fotografías importantes y la correspondencia comercial pueden guardarse en una sola máquina, y asegurarse de que no cualquiera pueda verlos es una prioridad para algunas personas. Por esta razón, se han desarrollado una serie de soluciones simples de protección con contraseña en las últimas dos décadas, y en los últimos años se han vuelto aún más fáciles de usar y más potentes.
Configurar un sistema de protección con contraseña en su computadora personal es un primer paso para proteger sus datos. La forma en que elijas hacer eso depende en gran medida de cuán segura necesites que sea la información. Si bien la mayoría de los servicios son lo suficientemente robustos como para detener a los espectadores casuales de su computadora, e incluso aquellos que pueden tener una intención maliciosa, es probable que no eviten a un hacker dedicado con acceso a herramientas adecuadas y períodos prolongados de tiempo.
Muchos sistemas operativos tienen sus propios esquemas de protección con contraseña integrados directamente en ellos. En Mac OS, por ejemplo, cada usuario puede configurar su propio perfil, que luego puede proteger con su propia contraseña. Esto evita que los usuarios ocasionales inicien sesión en su computadora si la deja desatendida y visualiza sus archivos, pero es un nivel de seguridad bastante bajo.
OSX también tiene un modo nativo para la protección con contraseña a nivel de firmware, que ofrece un grado de seguridad mucho mayor que un simple inicio de sesión de usuario. Esto requiere instalar una aplicación no predeterminada desde el sistema operativo y ejecutar la Utilidad de Contraseña de Firmware. Y para los usuarios que desean habilitar la protección con contraseña en un archivo específico, hay varias soluciones de software de terceros disponibles para OSX que lo logran. Una solución nativa también está disponible al crear una imagen de disco con la Utilidad de Discos y encriptarla con su propia contraseña.
En una computadora con Windows® también hay sistemas de protección de contraseña incorporados, similares a los que se encuentran en una Mac. Los usuarios pueden tener sus propios inicios de sesión y contraseñas, lo que limita el acceso informal a archivos y aplicaciones, pero aún así permanecen abiertos a intrusos dedicados. Existen aplicaciones de terceros más sofisticadas que pueden proporcionar un nivel de seguridad mucho más alto, aunque todavía están lejos de ser perfectas, ya que deben existir en el sistema operativo. Se puede habilitar una contraseña de nivel de BIOS, dependiendo del BIOS utilizado, lo que puede proporcionar un grado de seguridad mucho mayor.
También se pueden emplear dispositivos de seguridad de hardware, y algunas computadoras vienen con sistemas de seguridad integrados. Una forma común que se encuentra en las computadoras portátiles modernas es el bloqueo de huellas digitales, que impide que la computadora se encienda a menos que se encuentre una coincidencia para la huella digital del usuario principal. Algunas computadoras también incluyen sus propios dispositivos de contraseña de nivel de hardware, que generalmente son más seguros que las contraseñas de software.
Hay varias maneras diferentes de configurar la protección con contraseña en un sitio web remoto, pero el método más común utiliza el archivo .htaccess en los servidores Apache. El archivo .htaccess se puede vincular a un archivo .htpasswd, que incluye una contraseña cifrada y un nombre de usuario, que pueden limitar el acceso a directorios, archivos o un servidor completo. Aunque no es una configuración absolutamente segura, la protección con contraseña que ofrece un archivo .htaccess configurado correctamente es bastante alta, y la configuración es increíblemente fácil. Muchos servidores web incluso incluyen una interfaz de usuario fácil dentro de su panel de acceso web, lo que permite a los usuarios configurar la protección con contraseña a través de un archivo .htaccess a través de su navegador.