La seguridad tiene dos facetas: una es el componente técnico y la otra es la parte humana.

Ambas facetas, dependen la una de la otra para lograr que nuestros sistemas sean lo más seguros posibles.

Las personas, quienes utilizan los sistemas, son seres humanos que cometen errores. Es por ello por lo que es más difícil controlar, mitigar y prevenir el factor humano que el componente técnico.

En esta nota trataremos los aspectos más relevantes para acceder a las diferentes aplicaciones o cuentas relacionadas con contraseñas seguras. También abordaremos diferentes consejos para la utilización de los dispositivos que ejecuten dichas actividades.

Contraseña segura

• Mayúsculas.
• Minúsculas.
• Números.
• Símbolos
• La longitud recomendada sería mínima de 12 caracteres
• Cambiar nuestras contraseñas periódicamente

A la hora de elaborar nuestra nueva contraseña también tenemos que seguir una serie de sugerencias:

• No utilizar la misma clave para todo.
• Evitar usar la fecha de nacimiento, y de otros acontecimientos públicos fáciles de averiguar.
• No dejarla en un post-it pegada a un monitor
• No apuntarla en un papel que llevamos siempre con nosotros
• Evita guardarla en un archivo sin contraseña en el escritorio de nuestro PC

Gestores de contraseñas

Para solucionar los problemas mencionados, existen programas especializados que te permiten almacenarlas tus contraseñas, facilitando el acceso a tus cuentas. Incluso permiten almacenar otro tipo información confidencial, como información de tarjetas de crédito, direcciones, notas seguras y mucho más. Todo lo que necesitas hacer es recordar la contraseña maestra que utilizas para tu administrador de contraseñas, y ya deberías estar listo.

Los administradores de contraseñas también mejoran la seguridad ofreciendo servicios de generación de contraseñas “robustas”. Así, si utilizamos estos servicios y utilizamos contraseñas diferentes para cada aplicación entonces lograremos un nivel de seguridad óptimo.

Seguridad de los Gestores:

La respuesta corta es: son muy seguros. En su mayoría utilizan el Estándar de cifrado avanzado (Advanced Encryption Standard) con claves generadas aleatoriamente de 256 bits. Se trata de una de las formas más altas de protocolos de seguridad que los administradores de contraseñas pueden utilizar para cifrar y proteger la información segura.

Las claves generadas aleatoriamente encriptan la información almacenada en el software. Además, la mayoría de los administradores de contraseñas se encriptan localmente, lo que significa que nunca almacenan o revisan tu información: antes de que tus contraseñas se guarden en el administrador de contraseñas, se encriptan para que la empresa ni siquiera conozca la información confidencial.

Así, los administradores de contraseñas te obligan a reforzar tu seguridad digital, al tiempo que almacenan de forma segura tu información sensible y la protegen de los malos actores.

Te dejamos algunas recomendaciones:

• LastPass: es uno de los gestores de claves más conocidos. Lo puedes usar en el móvil, en el ordenador o en una tablet. La versión gratuita recoge prácticamente todas las funciones más básicas de almacenamiento, no sólo de contraseñas sino también de números de tarjetas de crédito (en caso de que también quieras guardarlas en tu dispositivo). Tiene una función de autocompletado que sirve para ambas cosas: contraseñas y números de tarjeta. Es decir, que si tú escribes los primeros números de tu tarjeta, la aplicación te rellena el resto. Además del generador de claves, también propone nombres de usuario para que no tengas el mismo en todas las páginas que uses, algo que tampoco es recomendable hacer. https://www.lastpass.com/es

• Dashlane: es una aplicación enfocada a brindar el servicio pidiendo la menor cantidad de datos posible. También nos da la opción de elegir un “contacto de emergencia” que pueda acceder a nuestra cuenta por nosotros si fuera necesario y se compromete a avisarnos si detecta que datos personales han sido extraídos por un servidor ajeno. Está disponible para diferentes sistemas operativos: en el ordenador tendremos que descargar el programa y en un dispositivo pequeño como un móvil, la app. Para un solo dispositivo es gratuito, pero para utilizar en varios el precio es de poco más de tres euros al mes, como una suscripción.  https://www.dashlane.com/es/

• 1Password: está diseñado para que no sólo guardes contraseñas sino también documentos y otras claves. Tiene una prueba gratuita de un mes y a partir de entonces pasa a costar tres dólares mensuales. Hay versión para todos los navegadores más conocidos. https://1password.com/es/

• KeePass: su diseño no es tan simple y cómodo como los otros tres, pero la particularidad que tiene este gestor es que es gratuito y de código abierto. Es también un poco más técnico, para aquellos que quieran una configuración de la seguridad más personalizada, ya que te permite elegir el tipo de cifrado. https://keepass.info/
• Bitwarden: podee las mismas caracteristicas que los anteriores, es Multiplataforma, lo podes usar tanto en en el navegador web, como en el movil ya que cuenta con una app. https://bitwarden.com/

Ten presente: ¡de la única contraseña que sí que vas a tener que memorizarte es la de entrada al propio gestor!  Una buena técnica para recordar contraseñas eficaces es, elegir una frase de la que vayamos a acordarnos siempre y usar las iniciales de las palabras. Por ejemplo: “El pasado 6 de enero vi a Daddy Yankee en concierto”, que podría convertirse en “Ep6d1vaDYec”. Cuanto más largas y aleatorias, mejor.

Asegurar la cuenta con doble factor de autenticación

La verificación en dos pasos nos va a proteger de los usuarios malintencionados, incluso en el caso de que tengan nuestra contraseña. Se trata de añadir una defensa adicional a tu cuenta de Google para no ser hackeado. Si lo activamos, se enviará un código a nuestro teléfono mediante un mensaje, una llamada de voz o nuestra aplicación para móviles. De este modo, si alguien intenta entrar a nuestra cuenta, como no posee esos datos no podrá acceder. También permite, si lo necesitas, no utilizar la verificación en dos pasos en una PC en concreto. A partir de ese momento, cuando inicies sesión desde una computadora «confiable» solo nos solicitará la contraseña. Sin embargo, cuando iniciemos sesión en nuestra cuenta con otra computadora, obligatoriamente deberemos utilizar la verificación en dos pasos.

Por lo tanto, aunque alguien consiguiese obtener tu contraseña, necesitará tu teléfono para acceder a tu cuenta.

¡Ya tienes todo para proteger tus cuentas para no ser hackeadas!

Pero hay una cosa que nunca debemos olvidar y es el uso del sentido común, por tanto, es recomendable que tengamos la última versión de software disponible, contar con antivirus, y a ser posible antimalware, evitar conectarnos a redes WiFi-públicas y menos aún abiertas. Tampoco debemos introducir nuestras contraseñas en ordenadores públicos o ajenos. Hay que preocuparse de tener al día nuestros dispositivos y actuar con responsabilidad. De esta manera, estaremos mitigando los riesgos, y administrando la vulnerabilidad.