Contraseñas: Lo que debes saber para permanecer seguro

Las contraseñas son un tema serio. Se trata de la primera línea de defensa contra los ciberdelincuentes en las cuentas de servicios de la red de los usuarios. Sin embargo no importa cuál de los diversos estudios que hay sobre contraseñas consultemos que todos llegan a la misma conclusión: en general las personas eligen malas contraseñas, y tampoco las gestionan de manera correcta, con lo que las cuentas a las que corresponden -desde la del banco hasta la de Facebook- corren un riesgo alto de terminar siendo comprometidas por el chico malo de turno.

Por ejemplo ya en 2010 el análisis de los 32 millones de contraseñas de usuarios sustraídas al sitio RockYou reveló que el 30% de ellas tenían menos de seis caracteres, o que el 50% eran nombres comunes y otras cosas fáciles de adivinar. Y los sucesivos a ese, como el de los 130 millones de credenciales de usuarios robadas en octubre de 2013 a Adobe, han devuelto resultados parecidos.

Consideraciones de seguridad imprescindibles

Empecemos por el principio, dar respuesta a la cuestión de qué se considera una contraseña segura. Aunque depende de a quién le preguntes, los expertos apuntan de manera bastante unánime que una contraseña es segura cuando cumple las siguientes condiciones:

– No es una palabra común, ni una secuencia lógica de caracteres -12345 por ejemplo- ni tampoco información pública como el número de teléfono
– Debe tener ocho o más caracteres de longitud (cuanto más larga mejor)
– Está formada por números, letras y símbolos

Con esas tres premisas en mente crear una contraseña segura resulta sencillo, pero la gracia está en crear una segura que además sea fácil de recordar. Existen diversos procesos que permiten lograrlo, entre ellos el explicado en la siguiente viñeta de XKCD donde sacrifican los símbolos a cambio de longitud; consiste en escoger varias palabras comunes -cuatro o más- que resulten fáciles de recordar con lo que obtenemos una contraseña segura por su longitud a la par que fácil de recordar por estar compuesta de palabras simples.

Cerrando el círculo, tenemos que no basta con saber qué es una contraseña fuerte y cómo crear contraseñas seguras recordables. Para permanecer seguros también hay que cambiar las contraseñas regularmente, no apuntarlas jamás en papel o en un documento de Word o similares, no compartirlas con nadie, no usarlas en equipos poco confiables y, quizá lo más importante, utilizar una contraseña diferente por cuenta.

Aplicaciones de gestión de contraseñas

La solución la encontramos en las aplicaciones de gestión de contraseñas, que de forma resumida podemos decir que son programas que permiten almacenar usuarios y contraseñas de manera segura. Hay muchas y de varios tipos. Nosotros ponemos punto y final recomendando las siguiente cinco que entre otras cosas destacan por ser multiplataforma (o sea, que cada una tiene versión disponible para los diferentes sistemas operativos y dispositivos móviles):

– LastPass: Soporta prácticamente todas las plataformas existentes y mantiene las bases de datos de contraseñas sincronizadas entre todas ellas. En cuanto al resto de características, la lista es muy larga; permite desde lo más básico, guardar contraseñas cifradas en bases de datos a las que se accede mediante una contraseña maestra -la única que hay que recordar-, hasta otras avanzanzadas como protección contra registradores de teclas o almacenamiento de notas. Todo a cambio de un dólar al mes.

– 1Password: Está disponible para las principales plataformas (Mac, Windows, iPhone, iPad y Android), su interfaz es muy agradable, también sincroniza las contraseñas entre plataformas y además implementa carpetas, categorías, tags y otro montón de funciones más. Al igual que la anterior es de pago (la licencia básica sale por 35 dólares al año).

– mSecure Password Manager: Puede usarse en Mac, iPhone, iPad, Windows y Android y destaca por utilizar el cifrado Blowfish de 256 bits. Sincroniza las contraseñas a través de iCloud o Dropbox y viene con opciones curiosas como la de “autodestrucción” que borra todas las contraseñas en caso de que un tercero intente acceder al programa sin éxito repetidas veces.

– RoboForm: cerca de 15 años lleva en el mercado, de lo que se deduce que es una buena herramienta de gestión de contraseñas. Se trata de un complemento para navegadores -hay versión móvil también- y por lo tanto no viene con tantas características como el resto de soluciones que hemos visto. Sin embargo sí cubre las expectativas básicas y no cuesta nada.

– Keeper: a nivel funcionalidades Keeper no desmerece en nada a otras aplicaciones premium de administración de contraseñas. Cuenta con las básicas, también con avanzadas y además versión web de la aplicación.

Fuente: ticbeat.com

Leave a Reply

Your email address will not be published. Required fields are marked *