912955022 ventas@seroca.com

En nuestro día a día tanto de forma personal como profesional accedemos a multitud de paginas y servicios que requieren de una contraseña para poder acceder a ellos o validarnos en ciertos servicios.

Nuestra primera media, y algo bastante corriente y habitual, es acceder con la misma contraseña a todos los servicios que tengamos así no se nos olvidara, con lo que pensamos que si elegimos una contraseña lo suficientemente compleja estaremos a salvo, es un gran error que puede traernos muchos dolores de cabeza.

En primer lugar debemos pensar que si nuestra contraseña cae en manos equivocadas todos nuestros servicios estarán comprometidos.

Existen variedad de formas de que alguien acceda a nuestra contraseña:

Presencialmente por que alguien nos vea escribiéndola, porque sea muy obvia, lo hemos comentado con alguien de nuestro entorno, alguien tiene acceso a nuestro ordenador, etc.

En internet, porque solamente con que accedamos a un servicio fraudulento( paginas infectadas, sitios fraudulentos, ataques man-in-the-middle, etc )nuestras claves pueden llegar a ser de dominio público.

Debemos siempre usar una clave diferente tanto en contenido como en forma para minimizar y en cualquier caso acotar los daños de una clave que haya sido vulnerada.

Como elegir una clave:

En primer lugar debemos elegir una clave que no sea una palabra conocida o que este incluida en algún diccionario, existen ataques de fuerza bruta a base de diccionarios, siendo el escaneo de prácticamente 4000 palabras por segundo.

Debemos tener una clave con longitud mínima de 12 caracteres para que sea considerada una clave de acceso fuerte.

Se deberán mezclar, letras tanto mayúsculas como minúsculas, números e incluso caracteres especiales( &,%,!,”,@ etc. )

Debemos huir de las claves que contengan números o series correlativos 1234,abcd,etc.

No deberemos compartir nuestras claves con nadie, una vez fuera de nuestro control no sabemos donde pueden ir a parar.

Si usamos ordenadores compartidos o públicos, como medida de precaución deberíamos cambiar las claves con cierta frecuencia por motivos de seguridad y robustez de nuestras claves.

Aunque es algo muy cómodo y se usa bastante no deberíamos usar la ventaja que nos aportan ciertos servicios como Facebook, Gmail, etc. de entrar a través de su cuenta, vinculando servicios, de vez en cuando salen noticias en los medios de que ha habido brechas de seguridad y las contraseñas han sido expuestas y han acabado en listados públicos de internet, sin  nosotros ser conscientes del peligro que corremos.

A ser posible deberíamos implementar en los sitios que lo admitan, (que cada vez son más) la autentificación en dos factores,  esto nos da una capa de seguridad extra.

Use contraseñas seguras.

Todo esto puede llegar a ser un galimatías importante y dado que nadie es capaz de memorizar  tantas claves como usamos cada vez con más frecuencia, existen unos programas que nos facilitan  bien  este cometido,  son los denominados Gestores de Contraseñas.

Básicamente estos programas lo que hacen es gestionar todas nuestras contraseñas en un solo bloque pudiendo acceder al mismo con una contraseña maestra, dependiendo del programa pueden llegar a incluir ciertas funciones como autorrellenado ,generador de contraseñas  fuertes, etc. bien es cierto que algunas funciones están limitadas a un pago anual,  suele ser un pago de precio reducido para el enorme servicio que prestan,  pero esa valoración  no es el motivo de este artículo ,más abajo se incluye a modo de referencia algunos gestores de este tipo, obviamente es solo una muestra, existen muchos tipos de ellos y se trata de  probar el que más se adapte a nuestros gustos, necesidades, etc.

Gestores de Contraseñas:

https://bitwarden.com/

https://www.lastpass.com/es

https://www.dashlane.com/es

https://1password.com/es/

Referencias:

https://es.wikipedia.org/wiki/Autenticaci%C3%B3n_de_m%C3%BAltiples_factores

https://www.osi.es/sites/default/files/docs/contrasenas01.pdf

Share This