Contraseñas

Hola a todos,

Como si fuera una mala broma por la ocasión, el pasado 24 de diciembre nos dieron como “regalo” el hackeo de las redes sociales de uno de nuestros administradores, con lo que perdimos momentáneamente el acceso a algunas de ellas. Ya recuperamos Twitter/X, LinkedIn y TikTok, cancelamos Paypal para evitar que accedieran a nuestra cuenta de banco, y estamos trabajando sobre Instagram y Facebook; también eliminamos las aplicaciones de los bancos en el celular,  y es por lo anterior que nos dimos a la tarea de redactar este artículo como una referencia de la importancia de las contraseñas sólidas.

Las contraseñas se han convertido en nuestro pasaporte para acceder a un sinfín de servicios en línea, desde redes sociales hasta cuentas bancarias, sin embargo, a pesar de su gran importancia, muchas personas subestimamos la seguridad de nuestras contraseñas exponiéndonos a posibles ciberataques, robo de identidad y de redes sociales. No es que se sepa si te va a pasar o no, sino cuándo te pasará…

Origen y evolución de las contraseñas

Las contraseñas tienen sus raíces en los sistemas operativos de las primeras computadoras, donde se utilizan para autenticar a los usuarios y restringir el acceso a ciertos archivos y programas. Con el auge de Internet, las contraseñas se volvieron indispensables para proteger nuestra identidad digital.

Usos y aplicaciones de las contraseñas

Las contraseñas se utilizan en una amplia variedad de contextos, incluyendo:

• Acceso a dispositivos: Computadoras, teléfonos móviles, tabletas.
• Cuentas en línea: Redes sociales, correo electrónico, bancos, tiendas en línea.
• Aplicaciones móviles: Juegos, herramientas de productividad, servicios de streaming.
• Redes Wi-Fi: Para proteger el acceso a redes inalámbricas.

 La importancia de las contraseñas sólidas

Una contraseña sólida es la primera línea de defensa contra el acceso no autorizado a tus cuentas en línea. Una contraseña débil puede ser fácilmente adivinada o crackeada por hackers, lo que puede resultar en el robo de identidad, fraude financiero y otros daños.

¿Qué debe contener una contraseña sólida?

• Longitud: Al menos 12 caracteres, aunque se recomienda 15 o más.
• Complejidad: Una combinación de letras mayúsculas y minúsculas, números y símbolos.
• Aleatoriedad: Evita utilizar palabras que se encuentren en el diccionario, información personal o patrones fáciles de adivinar.

 ¿Qué no debe contener una contraseña?

• Información personal: Fecha de nacimiento, nombres de familiares o mascotas, direcciones, etc.
• Secuencias obvias: Teclados numéricos consecutivos, palabras repetidas.
• Información pública: Nombres de usuario, nombres de empresas o productos.

¿Es conveniente utilizar la misma contraseña para todo?

No, es altamente recomendable utilizar contraseñas únicas para cada cuenta. Si un hacker logra obtener una de tus contraseñas, al utilizar contraseñas únicas limitará el daño a una sola cuenta.

¿Es seguro guardar las contraseñas en Google?

Google ofrece un gestor de contraseñas integrado en su navegador Chrome, y, aunque es una opción conveniente, es importante tener en cuenta que cualquier servicio en línea puede ser hackeado. Si decides utilizar este servicio, asegúrate de habilitar la autenticación de dos factores para una mayor seguridad.

¿Cada cuánto tiempo debemos cambiar las contraseñas?

No existe una regla universal sobre la frecuencia con la que debes cambiar tus contraseñas. Sin embargo, es una buena práctica cambiarlas al menos una vez al año o si sospechas que tu cuenta ha sido comprometida.

¿Existen formas de almacenar las contraseñas?

Sí, existen varias formas de almacenar tus contraseñas:

• En papel: No es recomendable, ya que puede perderse o ser robado.
• En un archivo de texto en tu computadora: Tampoco es seguro, ya que puede ser fácilmente accedido por malware.
• En un gestor de contraseñas: Esta es la opción más segura y conveniente.

¿Qué son los gestores de contraseñas?

Los gestores de contraseñas son aplicaciones que almacenan de forma segura todas tus contraseñas en un único lugar, encriptadas con una contraseña maestra. Estos gestores generan contraseñas fuertes y aleatorias para cada cuenta, y las autocompletan automáticamente cuando inicias sesión en un sitio web.

¿Para qué sirven los gestores de contraseñas?

• Seguridad: Almacena tus contraseñas de forma segura y encriptada.
• Comodidad: Elimina la necesidad de recordar múltiples contraseñas.
• Generación de contraseñas fuertes: Crea contraseñas aleatorias y complejas.
• Autocompletar: Completan automáticamente tus contraseñas al iniciar sesión.

¿Tienen costo o existen gestores gratuitos?

Existen tanto gestores de contraseñas gratuitas como de pago. Algunos de los gestores gratuitos más populares incluyen:

• KeePass: Un gestor de contraseñas de código abierto y gratuito.
• Bitwarden: Un gestor de contraseñas gratuito y de código abierto con opciones premium.
• LastPass: Ofrece una versión gratuita con funcionalidades limitadas y una versión de pago con más características.

 Gestores de contraseñas de pago:

• 1Password: Uno de los gestores de contraseñas más populares y completos.
• Dashlane: Ofrece una amplia gama de funciones de seguridad y privacidad.

Para entenderlo, ¿Qué es la encriptación en los gestores de contraseñas?

Imagina que tus contraseñas son mensajes secretos que quieres enviar a alguien. En lugar de escribirlas en una postal y enviarla por correo ordinario, las encriptas, es decir, las conviertes en un código indescifrable para cualquiera que no tenga la clave.

Un gestor de contraseñas hace algo similar. Cuando introduces tus contraseñas, el programa las codifica utilizando algoritmos matemáticos complejos. Esta transformación resulta en un texto sin sentido que, sin la clave correcta, es imposible de entender.

 ¿Cómo funciona?

1. Contraseña maestra: Tú eliges una contraseña maestra única y fuerte. Esta es la clave que desbloqueará todas tus contraseñas almacenadas.
2. Cifrado: Cuando ingresas una nueva contraseña, el gestor la cifra utilizando un algoritmo de cifrado robusto. Este algoritmo, junto con tu contraseña maestra, crea una clave única para esa contraseña específica.
3. Almacenamiento seguro: Las contraseñas cifradas se almacenan en un archivo o en la nube, pero siempre en un formato cifrado.
4. Descifrado: Cuando necesites usar una contraseña, el gestor solicita tu contraseña maestra. Con esta clave, descifra la contraseña almacenada y la introduce automáticamente en el campo correspondiente.

¿Por qué es importante la encriptación?

• Seguridad: Incluso si alguien logra acceder al archivo donde se almacenan tus contraseñas, no podrá leerlas si no tiene tu contraseña maestra.
• Protección: La encriptación protege tus contraseñas de ataques de fuerza bruta, donde los hackers intentan adivinar las contraseñas probando todas las combinaciones posibles.
• Confidencialidad: Asegura que solo tú tengas acceso a tus contraseñas.

 ¿Qué tipo de encriptación se utiliza?

Los gestores de contraseñas suelen utilizar algoritmos de cifrado asimétrico, como RSA, o simétrico, como AES. Estos algoritmos son considerados muy seguros y son utilizados por instituciones financieras y gobiernos para proteger información sensible.

 

¿Es completamente segura la encriptación?

Si bien la encriptación es una herramienta muy poderosa, no es infalible, un ataque bien planificado podría, en teoría, romper la encriptación. Sin embargo, los algoritmos de cifrado utilizados por los gestores de contraseñas modernos son extremadamente robustos y, para la mayoría de los usuarios, el riesgo es muy bajo.

 ¿Si utilizo un gestor de contraseñas evitaré cambiar la contraseña periódicamente?

No necesariamente. Aunque un gestor de contraseñas te permite generar contraseñas fuertes y únicas, es recomendable cambiar periódicamente tu contraseña maestra y las contraseñas de las cuentas más importantes.

¿Se puede hacer algo más?

• Autenticación de dos factores: Activa la autenticación de dos factores en todas sus cuentas para agregar una capa adicional de seguridad.
• Mantén tu software actualizado: Instala las últimas actualizaciones de seguridad para tu sistema operativo y aplicaciones.
• Sé cauteloso con los enlaces y archivos adjuntos: No hagas clic en enlaces sospechosos ni descargues archivos de remitentes desconocidos.

¿Qué más debo saber?

• Ubicación del almacenamiento: Algunos gestores almacenan tus contraseñas localmente en tu dispositivo, mientras que otros las almacenan en la nube.
• Generación de contraseñas: Los gestores de contraseñas suelen generar contraseñas aleatorias y fuertes, lo que hace que sea aún más difícil para los hackers adivinarlas.
• Autenticación de dos factores: Muchos gestores de contraseñas ofrecen autenticación de dos factores para añadir una capa adicional de seguridad.

La encriptación es la columna vertebral de los gestores de contraseñas. Ningún sistema es completamente invulnerable, sin embargo, un gestor de contraseñas reduce significativamente el riesgo de que tus cuentas sean hackeadas.

Enlaces a los sitios de los gestores de contraseñas:

• KeePass: https://keepass.info/
• Guardián de bits: https://bitwarden.com/
• Último pase: https://www.lastpass.com/
• 1Contraseña: https://1password.com/
• Dashlane: https://dashlane.com/

 Importante: Este artículo es una guía general y puede haber cambios en los productos y servicios mencionados, y fue inspirado por el hackeo de las cuentas de uno de los administradores, con lo que lo sabemos por propia y mala experiencia.

Te recomendamos investigar a fondo cada gestor de contraseñas antes de tomar una decisión y, de serte posible, acudir con un experto en Cyberseguridad quien tendrá la última palabra sobre el tema.

En nuestro caso solicitamos el apoyo y atención con nuestros amigos de Zaynetcero, https://zaynetcero.com/, quienes de manera muy profesional nos orientaron sobre la definición y uso de un gestor de contraseñas, y nos apoyaron en la recuperación de nuestros accesos a Twitter/X, LinkedIn y TikTok, y seguimos trabajando para recuperar Facebook e Instagram.

#Saludos #Entrecanos,