Contraseñas, todo lo que necesitas saber sobre ellas para permanecer seguro

password-fail

Las contraseñas son un tema serio. Se trata de la primera línea de defensa contra los ciberdelincuentes en las cuentas de servicios de la red de los usuarios. Sin embargo no importa cuál de los diversos estudios que hay sobre contraseñas consultemos que todos llegan a la misma conclusión: en general las personas eligen malas contraseñas, y tampoco las gestionan de manera correcta, con lo que las cuentas a las que corresponden -desde la del banco hasta la de Facebook- corren un riesgo alto de terminar siendo comprometidas por el chico malo de turno.
Por ejemplo ya en 2010 el análisis de los 32 millones de contraseñas de usuarios sustraídas al sitio RockYou reveló que el 30% de ellas tenían menos de seis caracteres, o que el 50% eran nombres comunes y otras cosas fáciles de adivinar. Y los sucesivos a ese, como el de los 130 millones de credenciales de usuarios robadas en octubre de 2013 a Adobe, han devuelto resultados parecidos.
O sea, que lo de elegir “contraseñas basura” está a la orden del día en Internet, en parte debido a que muchos piensan que las suyas jamás caerán en manos ajenas. Craso error. Día sí y día también conocemos algún nuevo caso de robo de contraseñas a grandes compañías -que si Yahoo!, que si Dropbox, que si Steam, etc.- y los malwares que las hurtan directamente al usuario están presentes en millones de equipos.

Consideraciones de seguridad imprescindibles

Así que las malas contraseñas y las operaciones delictivas destinadas a robarlas son tendencia en Internet. Ante tales fenómenos se vuelve vital que todo el mundo tenga en cuenta las siguientes consideraciones de seguridad relacionadas con contraseñas para evitar posibles disgustos (por ejemplo que alguno saquee tu cuenta del banco).
Empecemos por el principio, dar respuesta a la cuestión de qué se considera una contraseña segura. Aunque depende de a quién le preguntes, los expertos apuntan de manera bastante unánime que una contraseña es segura cuando cumple las siguientes condiciones:

- No es una palabra común, ni una secuencia lógica de caracteres -12345 por ejemplo- ni tampoco información pública como el número de teléfono
- Debe tener ocho o más caracteres de longitud (cuanto más larga mejor)
- Está formada por números, letras y símbolos

Con esas tres premisas en mente crear una contraseña segura resulta sencillo, pero la gracia está en crear una segura que además sea fácil de recordar. Existen diversos procesos que permiten lograrlo, entre ellos el explicado en la siguiente viñeta de XKCD donde sacrifican los símbolos a cambio de longitud; consiste en escoger varias palabras comunes -cuatro o más- que resulten fáciles de recordar con lo que obtenemos una contraseña segura por su longitud a la par que fácil de recordar por estar compuesta de palabras simples.


Cerrando el círculo, tenemos que no basta con saber qué es una contraseña fuerte y cómo crear contraseñas seguras recordables. Para permanecer seguros también hay que cambiar las contraseñas regularmente, no apuntarlas jamás en papel o en un documento de Word o similares, no compartirlas con nadie, no usarlas en equipos poco confiables y, quizá lo más importante, utilizar una contraseña diferente por cuenta.

Aplicaciones de gestión de contraseñas

Ahora bien, igual que es cierto que aplicando las recomendaciones del este último párrafo estaremos más seguros, también lo es que aquellos que lo hagan y dispongan de un número elevado de diferentes cuentas -algo muy habitual en estos tiempos- se encontrarán ante otro problema: cómo administrar varias contraseñas de forma eficaz y segura.
La solución la encontramos en las aplicaciones de gestión de contraseñas, que de forma resumida podemos decir que son programas que permiten almacenar usuarios y contraseñas de manera segura. Hay muchas y de varios tipos. Nosotros ponemos punto y final recomendando las siguiente cinco que entre otras cosas destacan por ser multiplataforma (o sea, que cada una tiene versión disponible para los diferentes sistemas operativos y dispositivos móviles):
- LastPass: una de las más conocidas. Soporta prácticamente todas las plataformas existentes y mantiene las bases de datos de contraseñas sincronizadas entre todas ellas. En cuanto al resto de características, la lista es muy larga; permite desde lo más básico, guardar contraseñas cifradas en bases de datos a las que se accede mediante una contraseña maestra -la única que hay que recordar-, hasta otras avanzanzadas como protección contra registradores de teclas o almacenamiento de notas. Todo a cambio de un dólar al mes.
- 1Password: la otra estrella del sector. Está disponible para las principales plataformas (Mac, Windows, iPhone, iPad y Android), su interfaz es muy agradable, también sincroniza las contraseñas entre plataformas y además implementa carpetas, categorías, tags y otro montón de funciones más. Al igual que la anterior es de pago (la licencia básica sale por 35 dólares al año).
- mSecure Password Manager: menos conocida que LastPass y 1Password pero igual de buena. Puede usarse en Mac, iPhone, iPad, Windows y Android y destaca por utilizar el cifrado Blowfish de 256 bits. Sincroniza las contraseñas a través de iCloud o Dropbox y viene con opciones curiosas como la de “autodestrucción” que borra todas las contraseñas en caso de que un tercero intente acceder al programa sin éxito repetidas veces. En este caso sólo hay que pagar una vez al descargar la aplicación; sale por 9,99 dólares en su versión móvil y por 19,99 dólares la de ordenador.
- RoboForm: cerca de 15 años lleva en el mercado, de lo que se deduce que es una buena herramienta de gestión de contraseñas. Se trata de un complemento para navegadores -hay versión móvil también- y por lo tanto no viene con tantas características como el resto de soluciones que hemos visto. Sin embargo sí cubre las expectativas básicas y no cuesta nada.
- Keeper: a nivel funcionalidades Keeper no desmerece en nada a otras aplicaciones premium de administración de contraseñas. Cuenta con las básicas, también con avanzadas y además versión web de la aplicación. Respecto a precios, brindan tres planes; uno básico por 9,99 dólares/año, otro Unlimited por 29,99 dólares/año y otro pensado para grupos por 59,99 dólares/año.

Comentarios

Entradas populares de este blog

Dabbleboard, una pizarra para hacer más productivas las reuniones

Community Managers: Una fórmula sencilla de medir el ROI para Pymes

5 procesadores de texto alternativos y no convencionales