Dentro del acuerdo de mecenazgo de Ciberprotector (ES), me pidieron realizar varios artículos en un tono muy explicativo y básico sobre las razones de por qué es importante usar una serie de herramientas de seguridad que, como cabría esperar, Ciberprotector cubre. A saber:
- ¿Por qué es importante usar una VPN?
- ¿Por qué es importante usar un segundo factor de autenticación?
- ¿Por qué es importante usar un gestor de contraseñas?
(Iré actualizando los enlaces conforme vaya publicando las piezas)
De hecho han ido publicándolas en medios generalistas, así que aprovecho la ocasión para hacer lo propio por estos lares, mencionando de paso dónde se ha publicado (en este caso ha sido en RevistaByte (ES)), y a sabiendas de que es un tipo de tutorial que podría interesarle a muchos de los que me leéis.
¡Vamos al lío!
¿Por qué es importante usar un gestor de contraseñas?
Prácticamente cada semana algún gran servicio anuncia que sus servidores han sido comprometidos, y por tanto, las cuentas de sus usuarios/clientes expuestas en Internet.
De hecho ya se sabe que existen al menos (las conocidas) 8.000 millones de cuentas comprometidas en todo el mundo. 1.000 millones más que personas hay en la faz de la tierra, que se dice pronto.
Esto es un problema real que nos debería preocupar a cada uno de nosotros. Alguien con tus datos de Facebook puede hacerse pasar por ti para, por ejemplo, pedirle dinero a un familiar tuyo. También podrían robarte la cuenta bancaria, con todo lo que como ya te podrás imaginar va a conllevar.
Los riesgos de seguridad digital nos afectan cada vez más en nuestra propia vida, e incluso pueden ponernos, a nosotros, o a nuestros seres queridos, en un verdadero problema, haciendo que perdamos el trabajo por algo que nosotros en teoría dijimos en redes sociales, o divulgando dónde vivimos o qué ruta hacen habitualmente nuestros hijos para ir a clase.
A sabiendas de todo esto, lo mejor que podemos hacer es intentar crear contraseñas para nuestros servicios lo más complejas y seguras posibles. La teoría, de hecho, dice que:
- La contraseñas deben ser distintas para cada servicio.
- Cada contraseña debe contar, al menos, con 8 caracteres alfanuméricos que incluyan como mínimo algún carácter de puntuación, alguna mayúscula, alguna minúscula y algún número.
- Las contraseñas no deberían ser creadas con palabras o datos (fechas, nombres propios…) reales, ya que hay sistemas (ataques de fuerza bruta mediante biblioteca de palabras se llaman) para descubrir contraseñas en base al conocimiento que tenemos del usuario (su idioma, su nacionalidad, datos a los que podamos acceder por redes sociales…).
Como puedes ver, cumplir todo esto no es algo precisamente fácil de hacer (de hecho son recetas creadas para simplificar la compleja red de elementos que hace que una contraseña sea más o menos robusta que otra, no la verdad absoluta), y menos aún en todas y cada una de nuestras cuentas digitales, ya que requiere conocimientos técnicos y además hace que estas contraseñas no sean sencillas de recordar.
Ahí es donde entran los gestores de contraseñas como el que ofrece Ciberprotector (ES), y que básicamente se encargan de crear y almacenar de forma segura contraseñas para todos nuestros servicios, de manera que cuando tengamos que entrar en uno, no sea necesario que nosotros la sepamos.
Delegamos así la seguridad de nuestra cuenta en un servicio que está creado específicamente para ello, y que cuenta además con varias herramientas extra para mejorar nuestra seguridad, como es la creación de un doble factor de autenticación (una segunda capa que evita que, incluso si alguien consigue tener acceso a nuestra contraseña, no pueda acceder a nuestra cuenta) o una VPN (la manera más segura de conectarse a redes públicas como las WiFis de hoteles y cafeterías).
Este tipo de gestores de contraseñas los instalamos en nuestros dispositivos (Ciberprotector cuenta con versiones para Android/iOS, Windows, MacOS y extensiones para el navegador Chrome y Firefox), y a partir de entonces, siempre que necesitemos acceder a un servicio, la herramienta se encargará de copiar el usuario y la contraseña en el formulario de acceso.
Evitamos así olvidarnos de alguna de nuestras contraseñas, crearemos una nueva y distinta para cada servicio, y ésta contará con las medidas de seguridad adecuadas.
Más sencillo y útil imposible.
________
Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.
Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si te merece la pena entrar en el Club Negocios Seguros y aprovecharte de todo el contenido exclusivo que publico para los miembros.
Buenas Pablo, me parece increíble que en 2023 todavía haya gente sin una App de contraseñas, yo lo uso desde hace un montón de años. La cuestión es entender para que sirve y que es lo que proteges. Yo tengo conocidos que no saben lo que es, ni les interesa aprender (tal cual me lo han dicho) y son gente joven (30-40 es joven?) que han crecido con este tipo de tecnologías, no lo entiendo la verdad. Incluso algún buen amigo que guarda sus contraseñas en un bloc-de-notas.txt en el escritorio!!!! De locos!. Y ya no te digo lo del 2FA, quizá cada vez más la gente lo esta usando, pero creo que sigue siendo una minoría, es mi percepción de mi alrededor. Un saludo!
Es probable que así sea Hok. Y por más que repetimos que el tener la misma contraseña para todo es un problema, seguimos viendo que ocurre a nuestro alrededor.
En parte, es algo entendible. A nosotros, que nos dedicamos a esto, nos puede parecer una aberración, pero hay que recordar que la tecnología es un medio, una mera herramienta, y que por tanto la gente le da la importancia justa y necesaria.
¿Es un problema? Pues para esto en particular claro que sí. Pero es lo que hay… Al menos con los 2FA, si van poco a poco haciéndose obligatorios, ganaremos muchísima más seguridad, y con un impacto en la usabilidad muy bajo. Que al final es lo que el grueso de la sociedad quiere.
Saludos!