La Oficina Sin Papeles: Gestión de Contraseñas

1
1691

serie60x60Tus contraseñas son la mejor defensa contra los ladrones de identidad y hackers en general. No es practicable una oficina sin papeles sin una buena gestión de contraseñas.

A veces no nos damos cuenta de la cantidad de información que hay de nosotras online y si bien hay sites que protegen esa información a capa y espada, no es menos cierto que otros no son tan cuidadosos.

De cualquier manera lo que nunca debemos olvidar es que los sistemas de protección evolucionan permanentemente porque los hackers también lo hacen, ergo, ni el mejor sistema resiste si no evoluciona permanentemente. Los hackers están siempre atentos a descubrir los llamados “agujeros de seguridad”.

De cualquier manera el primer y más importante eslabón débil en la cadena de seguridad es el usuario mismo: tú, yo, cualquier persona.

Uno de los principales problemas es el uso de una contraseña única para acceder a distintos lugares, con lo que si un ladrón la descubre, tiene acceso a muchos lugares y muy probablemente hasta a tu cuenta de banco…

El otro problema asociado es el uso de una contraseña muy débil, la fecha de cumpleaños, el nombre del cachorro, la dirección de la casa, el nombre de uno de los hijos/as, son pésimas alternativas. Si combinamos los dos problemas enunciados, estamos a la puerta de un desastre.

¿La solución? Crear contraseñas complejas y diferentes para cada ocasión.

Como Crear Contraseñas Complejas y Robustas

Las contraseñas sólidas contienen una combinación de letras (mayúsculas y minúsculas), números y símbolos y no forman palabras que se encuentren en el diccionario, palabras escritas al revés o letras reemplazadas por números, todos ejemplos clásicos de encriptación. Y además son largas, ya no va mas la contraseña de 4 o 6 caracteres.

También debes tener en cuenta la llamada ingeniería social, la cantidad de datos de nuestra vida (nombre de hijos, colegio al que fuiste, nombre de tu mejor amiga, etc., todos esos datos que una persona con un poco de esfuerzo puede inferir sobre ti) y puede arriesgar para descubrir tu contraseña.

Y además las buenas passwords son largas, ya no va mas la contraseña de 4 o 6 caracteres.

En definitiva, cuanto más compleja y larga es una contraseña, más segura es. Como te imaginaras, el uso de software de gestión de contraseñas te alivia la tarea, al tener que recordar solo una contraseña maestra.

Uso de Software de Gestión de Contraseñas

Si queremos cumplir con todos esos requisitos el problema es ¿cómo recordar tantas contraseñas y tan complicadas? Y ahí llega a nuestro rescate los software de gestión de contraseñas sobre los que una vez hicimos una revisión y que hemos actualizado para esta nota además de agregar 2 gestores más.

El artículo en cuestión ha sido actualizado para acompañar este post así que puedes consultarlo para ver las alternativas disponibles.

Entre los software comentados vamos a encontrar de dos tipos igual que los backups de los que hablábamos la semana pasada: los locales y los online.

En el primer caso tus datos solo estarán disponibles en el hard disk de la PC o Mac en donde tienes instalado el programa, con lo cual tus archivos dependen de tus backups.

La segunda opción tiene la ventaja de permitir acceder a nuestra información desde cualquier dispositivo con una conexión a internet, tiene además la ventaja de que los datos son guardados en múltiples localizaciones y encriptados previo a transferirlos para su almacenamiento online.

Si insistes en anotar tus contraseñas en papel (lo que NO recomiendo) es importante que las guardes en un lugar seguro a prueba de agua y fuego y fuera del alcance de la vista de curiosos.

Al igual que con los backups es importante guardar una segunda copia en otro lugar completamente diferente, si tienes una caja de seguridad en un banco, esa sería una posibilidad atractiva.

Y otro detalle, nunca guardes tus contraseñas con un título (claves, contraseñas o passwords) aunque es bastante evidente de que se trata, no hay que hacerle el trabajo mas fácil a los ladrones, como tampoco guarde la contraseña entera sino una pista que te permita recuperarla.

Una alternativa para crear una contraseña robusta es usar https://password.es/ que nos permitirá crear contraseñas robustas como esta, por ejemplo: kzL4ekfr8rsAnf1uLe o todavía mejor esta: Q&;je:%!wZ4RNfFUu{

¿Pero cómo te vas a acordar de semejante jeroglífico? En definitiva la mejor contraseña en el mundo será de poca utilidad si no puedes recordarla.

Bueno en vez de utilizar un soft para crear esa contraseña maestra una alternativa válida es usar la siguiente metodología explicada en el site del MIT (Massachusetts Institute of Technology):

  • Piensa en una frase memorable para ti, tal como:

“Es más fácil creer que pensar con espíritu crítico.” Pero que no sea obvia para los demás, recuerda lo que dijimos de la ingeniería social.

  • Luego, cámbiala a un acrónimo (incluyendo la puntuación).

emfcqpcec.

  • A continuación añade un poco de complejidad sustituyendo números y símbolos por letras en el acrónimo. Por ejemplo, sustituye por e y el símbolo arroba (@) por c:

7mf@qp@7@.

  • Añade un poco más de complejidad colocando mayúscula al menos una letra, tal como M o puedes elegir donde acentuar la frase y ahí poner la mayúscula.

7Mf@qp@7@.

  • Por último, NO utilices esta contraseña de ejemplo en ninguno de tus sistemas.

Por último, debes saber que las contraseñas envejecen y que es una buena práctica cambiarlas en forma periódica, no hay que dejar pasar más de 90 días.

Como usar LastPass

He elegido LastPass para ejemplificar el uso de un gestor de contraseñas, aunque los otros softwares se usan de manera similar.

Este video preparado por la empresa de hosting Webempresa (donde se aloja este blog) nos da una idea muy precisa de diferentes aplicaciones de LastPass.

Y en segundo video vamos a adentrarnos en el proceso de configurar y trabajar con LastPass.

 

Si te resulta útil esta información por favor compártela en tus redes sociales y déjanos un comentario al pie.