Aprende a gestionar tus contraseñas de forma segura


El pasado 3 de mayo un error de seguridad en Twitter permitió que cualquier persona con acceso interno a la compañía accediera a las contraseñas de 330 millones de cuentas, provocando que se emitiera un comunicado en el que se instaba a los usuarios a cambiar dicha clave y recomendaba activar la verificación en dos pasos.

Investigaciones posteriores determinaron que nadie había accedido a dicho documento, pero pone de manifiesto, una vez más, que el uso de contraseñas o passwords para identificarnos es un método obsoleto y frágil. En un mundo en el que el usuario medio de internet tiene decenas de cuentas repartidas en todo tipo de servicios como E-mail, compras, videojuegos, apps de dating, cuenta del móvil, etc, se hace imposible el uso de una política segura, lo que casi siempre deriva en que se opte por utilizar la misma contraseña para todo.

El problema de esta práctica es que solo deben acceder a tu contraseña una vez para tener acceso a todos tus servicios y sus datos. No importa lo larga y compleja que sea, los hackers maliciosos tienen muchos métodos para acceder a ella. Puede ser con un simple virus en tu ordenador o teléfono; Puede ser porque te hayas conectado a una red Wifi sin seguridad; Puede incluso, que no sea culpa tuya, ya que fallos o ataques como el de Twitter ocurren casi diariamente.

Lo ideal, mientras el uso de una contraseña sea el método a seguir, es utilizar una contraseña diferente para cada servicio, diferente de verdad y aleatoria. De nada vale tener la misma contraseña pero cambiando los dígitos del final o similar. Cualquier software de ataque por fuerza bruta le generará al atacante un abanico de cientos de variantes de tu contraseña que utilizará de forma automatizada. Tampoco es recomendable utilizar palabras que aparezcan en algún diccionario o nombres propios, pues aunque parezca mentira, existen listados accesibles libremente con todas las palabras comunes y sus variantes, a los que además, se añaden listados de contraseñas robadas en el pasado.

Al final, los robos de contraseñas que nos afectan, vienen provocados por nuestra negativa e imposibilidad de recordar cientos de contraseñas de caracteres aleatorios. De nada vale hacerlo si para ello vamos a guardar todas las contraseñas en un documento de Word, Excel o Google Docs en texto plano, pues un simple virus o ataque nos robará los documentos.
Para llevar a cabo esta tarea podemos hacer uso de LastPass, un gestor de contraseñas que recuerda de forma segura todas tus contraseñas para librarnos de hacerlo nosotros, y que además es un rellenador automático de formularios, generador de contraseñas aleatorias y cartera de tarjetas bancarias.

LastPass se puede instalar como extensión en nuestro navegador, app para Android e IOS y aplicación de escritorio de Windows, de forma que en todo momento en el que se nos solicite iniciar sesión en cualquier web o app, LastPass escribirá por nosotros el usuario y contraseña. Si estamos en un proceso de registro nos sugerirá rellenar el campo de la contraseña con caracteres aleatorios que ni siquiera tenemos por qué ver, que recordará para siempre y sincronizará entre todos nuestros dispositivos.

A LastPass se puede acceder con una contraseña (la única que tendrás que recordar a partir de ahora) y verificación en dos pasos. El servicio te pedirá que le introduzcas una contraseña única, y comprobará entre todas las demás que de verdad sea diferente a todas ellas. En la app, podremos iniciar sesión con nuestra huella dactilar.

Como medida de agilidad y seguridad, sería eficiente mantener en nuestra memoria tanto la contraseña de LastPass como la de nuestro correo electrónico. Ya que si nos encontramos en un dispositivo que no es nuestro y no tenemos el móvil cerca, siempre podremos hacer uso de link de “recordar contraseña” en cualquier inicio de sesión para recibir las instrucciones de reestablecimiento en nuestro Email.

Otra capa de seguridad a añadir a nuestras cuentas que lo permitan, es activar la verificación en dos pasos, que bloqueará el acceso a los servicios a los atacantes incluso si saben la contraseña de acceso. Publicaremos una entrada más extensa sobre este método próximamente.

Previous CCOO en Castilla y Leon exige que se realice la evaluación de riesgos psicosociales en Atención Primaria de manera urgente
Next Así son los "ciborgs" que fabrican los coches y mejoran la ergonomía

No Comment

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *