06 May Consejos para cuidar y usar tus contraseñas
En la actualidad, el uso de contraseñas parece que tiene los días contados en favor de otros sistemas de seguridad, como los biométricos, por ejemplo, por aportar una mayor seguridad, ante la dificultad de la suplantación de la identidad.
Sin embargo, estoy seguro que, si estás al día en la lectura de noticias relacionadas con el sector y foros técnicos, habrás podido comprobar que no son métodos 100% seguros. Algunos de estos algoritmos de reconocimiento facial han sido engañados con fotos en alta resolución o máscaras, y huellas digitales suplantadas con plastilina o incluso hasta con gominolas.
¿Por qué hemos llegado a este punto?
En gran medida porque un porcentaje muy alto de los compromisos de seguridad y exfiltrado de información que han ocurrido a lo largo de los últimos años, se han debido a contraseñas muy débiles o almacenadas de forma incorrecta.
Otro factor, es que tratamos de memorizar las contraseñas para los diferentes servicios que utilizamos y, o bien usamos siempre la misma, o bien usamos un patrón de generación de contraseña dependiendo del servicio, que es fácil de recordar y relacionar para nosotros, pero también podría ser fácilmente identificable por alguien malintencionado.
Hay infinidad de herramientas que son capaces de atacar mediante fuerza bruta los servicios, con diccionarios que en ocasiones contienen cientos de millones de contraseñas, o bien son capaces de generar contraseñas con el formato que interese.
Una buena opción: Los gestores de contraseñas
Son programas que permiten generar un espacio que albergará tus diferentes usuarios y contraseñas para acceso a diferentes servicios que uses. Dicho contenedor queda cifrado y protegido con lo que se conoce como una contraseña maestra. Además, en algunos casos se puede utilizar también otro fichero como un elemento extra imprescindible para poder acceder al contenido.
Por tanto, desde Securíza-T, te recomendamos hacer uso de herramientas que te permitan crear y almacenar correctamente las diferentes contraseñas que usas en el día y a día, esto es, que no sean accesibles por nadie más que no sea quien conoce la contraseña maestra del contenedor y/o tiene el fichero que permite descifrarlo.
Algunos de los más comunes, gratuitos y de pago, son:
• KeepassX: El fichero con toda la información se almacena en tu máquina.
• Keeper: De pago, y con sincronización con la nube.
• DashLane: Gratis hasta 50 contraseñas gestionadas.
Todos ellos disponen de versiones de software disponible para cualquier sistema operativo
Los fundamentos de estas herramientas son varios
• Particularidades del software
El primero, una única contraseña maestra para acceder a nuestra bóveda de contraseñas. Esta debe ser compleja y la única que debamos recordar realmente.
Segundo, el fichero de almacenamiento de las contraseñas suele estar cifrado, o ser inaccesible sin esta primera contraseña.
Como añadido, algunos de estos programas suelen incorporar plugins que se fundamentalmente con los navegadores, y son capaces de autorellenar nuestro usuario y la contraseña en el momento que sea necesario.
• Con respecto a las contraseñas
Este tipo de programas nos genera una pequeña estructura de base de datos, en la que por cada registro podremos guardar la información relacionada con el servicio, o notas, o la URL en la que vamos a usar estas credenciales, algunas nos permiten guardar algún fichero en formato texto, y para finalizar, lo más interesante, el generador de contraseñas.
Lo más frecuente es que nos de la opción de generar una contraseña fuerte, es decir, que haga uso de mayúsculas y minúsculas, dígitos, caracteres especiales, y además tenga una longitud considerable.
Seguro que estarás al tanto, que, a día de hoy, con la capacidad de cómputo que pueden generar las tarjetas gráficas, una contraseña compleja de 8 caracteres podríamos tardar unas 2 horas en poder encontrarla.
Recordar contraseñas complejas de más de 8 caracteres, diferentes y sin patrón para cada uno de los servicios que usamos todos los días, se antoja, por tanto, casi una misión imposible.
La mejor solución, como hemos dicho antes: los gestores de contraseñas.
Almacenemos las contraseñas generadas por estos gestores/organizadores, con longitudes de 16 o 20.
Usemos distintas contraseñas para distintos servicios. (Y si es posible, 2FA – un segundo factor de autenticación), que explicaremos y trataremos en un futuro post en Securíza-T
Por tanto, dedica un rato a cambiar todas las contraseñas que consideres que no podrían ser fuertes, y gestiónalas mediante este tipo de programas.
La seguridad suele estar reñida con la comodidad, pero en este caso, los gestores de contraseñas nos hacen la vida más fácil y más segura.
Y un último consejo respecto a esto. Del contenedor de contraseñas, haz una o varias copias en diferentes medios de almacenamiento, para evitar que una posible pérdida de datos impacte en que se pierdan todas tus credenciales.
Autor: Javier Horcajada – Consultor senior de ciberseguridad en Securízame