Todos los días manejamos contraseñas de correos electrónicos, aplicaciones, redes sociales, WordPress, Prestashop… Por eso, no es mala opción contar con un gestor de contraseñas. Hemos probado LastPass y nos ha parecido genial.
En este gestor, las contraseñas están protegidas por una ‘password’ maestra y son cifradas localmente (un atacante no podría acceder a ellas aunque lograse robar el archivo maestro). Se sincronizan en la nube a cualquier otro navegador o dispositivo y, además, podemos compartirlas con otros usuarios: nuestro equipo de trabajo, familia, amigos.
El proceso es simple. Creamos una cuenta con nuestro email, asignamos una contraseña maestra y empezamos a cargar los datos (a cada una le podemos agregar notas). Incluso este proceso puede resultar aún más fácil ya que la plataforma permite guardar los sitios cuando iniciemos sesión en ellos, o importar sitios desde nuestro email.
LastPass cuenta con un generador de contraseñas seguras, por lo que solo debemos recordar la maestra. Su escritorio, además, nos simplifica la organización por temáticas: páginas web, tarjetas, contraseñas de wifi, documentos…
Esta herramienta también ofrece un ‘Reto de seguridad’ para encontrar ‘password’ débiles, duplicados, antiguos o vulnerables y así poder cambiarlas.
¿Cómo elegir una contraseña segura?
La mayoría de usuarios utilizan contraseñas muy fáciles de descifrar, como por ejemplo el nombre de su pareja, su número de documento o fechas importantes. También suele suceder que se elijan contraseñas ampliamente usadas. Las más comunes son 123456, contraseña, qwerty, asdfgh, zxcvbn. Es decir, las primeras seis letras del teclado.
Algunos consejos:
- Una longitud mínima de siete caracteres.
- Letras mayúsculas y minúsculas.
- Con números y caracteres especiales: #, %, &, (.
- Que no sea ninguna palabra incluida en un diccionario.
- Que no tenga una asociación directa con nuestra vida (DNI, nombre, cumpleaños).
Cabe destacar que un buen gestor de contraseñas, como LastPass, tiene siempre incorporado un algoritmo para generar números, caracteres y símbolos de forma aleatoria y segura. Incluso con reglas nemotécnicas.
¿Cómo roban las contraseñas?
Hay una gran diversidad de formas de aprovecharse de sistemas débiles, o de usuarios que no le prestan mucha atención a este tema. La mayoría se trata de herramientas (programas) malintencionadas:
Keyloggers: programas que almacenan en un archivo todas las teclas que presionamos.
Contraseñas guardadas: los navegadores tienen la opción de guardar nuestras contraseñas. Y cualquiera que tenga acceso a nuestro ordenador o con un mínimo conocimiento de programación puede acceder a ellas.
Contraseña única: si usamos una misma contraseña para varios servicios, aunque se trate de una contraseña segura, un webmaster malintencionado podría obtenerla si nos registramos en alguna de sus páginas.
Diccionarios y Fuerza bruta: programas que prueban contraseñas de manera automatizada. El método de diccionario consiste en probar una a una las palabras almacenadas en un listado de palabras, entre ellas las contraseñas más comunes. El método de fuerza bruta consiste en probar infinitas combinaciones de caracteres hasta dar con la contraseña correcta. Actualmente muchos servicios de Internet no permiten más de diez intentos; otros, como bancos, no más de tres. Sin embargo, son técnicas que funcionan con contraseñas locales (las almacenadas en nuestro ordenador).
Descarga de LastPass