4.2. Defensa: contraseñas

⚠️

Recomiendo aplicar todo lo aprendido de este apartado lo más pronto posible

💡

¿Sabías que las contraseñas que tienen menos de 6 carácteres pueden ser desencriptadas en menos de un segundo?

Usar la misma contraseña en distintos lugares es un riesgo muy elevado que corres. Si tu contraseña se compromete, daria lugar a que el atacante pueda acceder a toda la información de tus cuentas.

La única forma de protegerte es crear contraseñas largas y únicas para cada sitio al que te conectes.

Puede parecer complicado, ya que es muy probable que terminemos olvidando las contraseñas, y más si queremos hacerlas complejas. Mucha gente piensa que crear contraseñas que tengan un patrón hacen que sean complicadas y seguras y además, fáciles de recordar.

💡

Pensamos que si por ejemplo, utilizamos L4tT3f4C3b00K1213 para entrar en Facebook y L4tT31nSt4Gr4m1213 para acceder a Instagram generamos una contraseña larga, fuerte y fácil de recordar.

Pero lamentablemente, no es del todo cierto. Si has pensado que este tipo de contraseñas es segura, ¿qué te hace pensar que un atacante no ha pensado lo mismo? Para este tipo de contraseñas se utiliza un método de ataque llamado “ataque de diccionario” donde el atacante ha generado una librería de palabras a partir de todos estos tipos de patrones.

💡

Es interesante que hagas una búsqueda sobre las peores contraseñas de 2021 y otros años. Te sorprenderá ver qué tipo de contraseñas se siguen utilizando.

¿Pero, cómo recordar tantas contraseñas y tan complicadas? existen programas que permiten poder guardar, generar y modificar todas las contraseñas de todos los sitios web que utilices en un solo lugar. Estos programas son los llamados gestores de contraseñas.

¿Qué es un gestor de contraseñas?

Un gestor de contraseñas te permite, tal como he comentado anteriormente, almacenar información como seria: la plataforma que usas (por ejemplo Twitter), la contraseña, un link para acceder directamente al sitio y otro tipo de información como notas, fecha de expiración, etc. Toda esta información se guarda en una base de datos a la cual solo puedes tener acceso mediante una contraseña o frase de paso, que será lo único que debas recordar para acceder a tu base.

De esta forma, te permite tener en un único lugar todas las contraseñas diferentes que utilices en todos los sitios web. Además, también tiene la opción de generar una contraseña completamente aleatoria y con los parámetros que quieras aplicar. Si, por ejemplo, tu cuenta se viera comprometida seria muy sencillo volver a generar una contraseña nueva y única y guardarla de nuevo en la base de datos.

¿Es seguro?

Los gestores de contraseña serán seguros siempre que:

Recuerdes tu contraseña maestra y no la compartas con absolutamente nadie.
El gestor que utilices sea de “zero-knowledge”.

¿Qué es “zero-knowledge”?

Para explicarlo de la forma más sencilla posible, significa que ni siquiera el creador de este servicio puede acceder a tus contraseñas. Un buen gestor de contraseñas se tiene que asegurar que tu base de datos quede encriptada de tal forma que absolutamente nadie tenga acceso a ella salvo tú. Si no hay acceso a esa base de datos, poco probable es que un atacante pueda acceder. Eso sí, si tu pierdes el acceso a tus contraseñas, mucho me temo que no podrás volver a acceder. Por eso, es clave que siempre recuerdes tu frase de paso o contraseña. Lo bueno, es que solo debes recordar una única contraseña, no veinte!

Gestores de contraseña recomendados

Encontrarás muchos gestores por la tienda pero no todos ofrecen lo mismo. Hay gestores que puedes sincronizar con todos tus dispositivos y otros que simplemente son locales, es decir, que la base de datos solamente estará en un único sitio.

Mi recomendación en este caso es que uses el más adecuado a tus necesidades. Los que te recomiendo a continuación los he elegido por los siguientes motivos:

Disponibilidad y compatibilidad con los diferentes sistemas operativos.
Open Source.
Reciben actualizaciones regularmente.

Bitwarden

Bitwarden es un gestor de contraseñas muy recomendado por todos los privacy advocates. Además, es muy sencillo de utilizar, es compatible en cualquier sistema operativo y se puede sincronizar con los dispositivos que utilices.

KeePassXC

KeePassXC es un gestor de contraseñas local, muy intuitivo y sencillo de utilizar, también compatible con todos los sistemas operativos. No se sincroniza como en el caso de Bitwarden, pero dispone de una versión portable que puedes usar en un USB con la base de datos.

Puedes encontrar un post sobre KeePassXC en el blog y, además, es el gestor de contraseñas que yo utilizo diariamente.

Otra información

A continuación te dejo algunos posts sobre esta temática de contraseñas que puedes encontrar en la sección Blog de esta página.

4.2. Defensa: contraseñas

¿Qué es un gestor de contraseñas?#

¿Es seguro?#

¿Qué es “zero-knowledge”?#

Gestores de contraseña recomendados#

Bitwarden#

KeePassXC#

Otra información#