Un nombre de usuario lo identifica en un sitio web o servidor que administra cuentas de usuario seguras. Sin embargo, cuál es este nombre de usuario depende de su discreción y de las limitaciones del sistema en el que reside su cuenta. Más importante aún, comprender qué son los nombres de usuario y cómo se almacenan puede darle una idea de por qué es importante mantener un buen y seguro prácticas de nombre de usuario. Por lo general, se preocupa por mantener seguras solo las contraseñas, pero también vale la pena mirar las opciones de nombre de usuario.
Nombres de usuario y direcciones de correo electrónico
Un nombre de usuario es simplemente la cadena de caracteres de identificación que utiliza un servidor web para identificar a los usuarios con cuentas en el servidor. Los detalles de cómo funciona un nombre de usuario dependen del servidor y del tipo de aplicaciones utilizadas en el servidor, pero en general un nombre de usuario consiste en un código ASCII, que representa letras del alfabeto romano, números, puntuación, símbolos y, en algunos casos, caracteres de espacio como los espacios en blanco o los caracteres de tabulación. En este ámbito, una dirección de correo electrónico puede funcionar como nombre de usuario, aunque no es necesario.
Almacenamiento de nombre de usuario
Cuando un servidor habilita cuentas de usuario, normalmente las almacena en el servidor en una base de datos. Dentro de la base de datos, el nombre de usuario existirá junto con una contraseña que cree con fines de autenticación. Por ejemplo, dentro de una base de datos de servidor puede existir una tabla que contenga nombres de usuario y contraseñas correspondientes. Si utiliza su dirección de correo electrónico como nombre de usuario, el servidor buscará su dirección de correo electrónico en la base de datos cuando intente iniciar sesión y encuentre la contraseña correspondiente. Luego, cuando ingrese la contraseña, el servidor permitirá el acceso solo si lo que ingresó coincide con lo que está en la base de datos.
Hashing
Un problema con el almacenamiento de nombres de usuario en bases de datos es que es muy seguro sin algunas medidas adicionales. Cualquiera que entre en la base de datos tendrá acceso a todas las combinaciones de nombre de usuario y contraseña. Por lo tanto, las bases de datos a menudo "hash" la información de la contraseña. Esto significa que cuando crea su cuenta, la base de datos ejecuta su contraseña creada a través de una función hash que procesa la cadena de contraseña y produce otro valor. El servidor guarda este valor hash como su contraseña en la base de datos. Este proceso no es reversible: un pirata informático no puede averiguar su contraseña a partir del valor hash. Cuando inicia sesión, su contraseña se hash y se compara con el valor hash en la base de datos, proporcionando el mismo resultado de autenticación sin almacenar contraseñas simples que los piratas informáticos pueden leer en el servidor.
Prácticas seguras de nombres de usuario
Entonces, aunque su nombre de usuario no es necesariamente su contraseña, puede serlo. Para ciertos servicios, como su correo electrónico, lo más probable es que su dirección de correo electrónico sea su nombre de usuario. Sin embargo, no es necesariamente la mejor práctica utilizar su correo electrónico para todas sus cuentas. Si un pirata informático entra en una cuenta y determina su contraseña, puede encontrar su dirección de correo electrónico y probar esa contraseña también o cualquier otra cuenta que pueda tener que también use su dirección de correo electrónico como nombre de usuario. Una forma posible de evitar esto es usar diferentes nombres de usuario en diferentes servicios y usar solo los servicios que cifran o hash la información de la contraseña.
