¿Por qué es importante usar un gestor de contraseñas?

cibperprotector 2fa

Dentro del acuerdo de mecenazgo de Ciberprotector (ES), me pidieron realizar varios artículos en un tono muy explicativo y básico sobre las razones de por qué es importante usar una serie de herramientas de seguridad que, como cabría esperar, Ciberprotector cubre. A saber:

  • ¿Por qué es importante usar un segundo factor de autenticación?
  • ¿Por qué es importante usar un gestor de contraseñas?
  • ¿Por qué es importante usar una VPN?

(Iré actualizando los enlaces conforme vaya publicando las piezas)

De hecho han ido publicándolas en medios generalistas, así que aprovecho la ocasión para hacer lo propio por estos lares, mencionando de paso dónde se ha publicado (en este caso ha sido en RevistaByte (ES)), y a sabiendas de que es un tipo de tutorial que podría interesarle a muchos de los que me leéis.

¡Vamos al lío!

¿Por qué es importante usar un gestor de contraseñas?

Prácticamente cada semana algún gran servicio anuncia que sus servidores han sido comprometidos, y por tanto, las cuentas de sus usuarios/clientes expuestas en Internet.

De hecho ya se sabe que existen al menos (las conocidas) 8.000 millones de cuentas comprometidas en todo el mundo. 1.000 millones más que personas hay en la faz de la tierra, que se dice pronto.

Esto es un problema real que nos debería preocupar a cada uno de nosotros. Alguien con tus datos de Facebook puede hacerse pasar por ti para, por ejemplo, pedirle dinero a un familiar tuyo. También podrían robarte la cuenta bancaria, con todo lo que como ya te podrás imaginar va a conllevar.

Los riesgos de seguridad digital nos afectan cada vez más en nuestra propia vida, e incluso pueden ponernos, a nosotros, o a nuestros seres queridos, en un verdadero problema, haciendo que perdamos el trabajo por algo que nosotros en teoría dijimos en redes sociales, o divulgando dónde vivimos o qué ruta hacen habitualmente nuestros hijos para ir a clase.

A sabiendas de todo esto, lo mejor que podemos hacer es intentar crear contraseñas para nuestros servicios lo más complejas y seguras posibles. La teoría, de hecho, dice que:

  • La contraseñas deben ser distintas para cada servicio.
  • Cada contraseña debe contar, al menos, con 8 caracteres alfanuméricos que incluyan como mínimo algún carácter de puntuación, alguna mayúscula, alguna minúscula y algún número.
  • Las contraseñas no deberían ser creadas con palabras o datos (fechas, nombres propios…) reales, ya que hay sistemas (ataques de fuerza bruta mediante biblioteca de palabras se llaman) para descubrir contraseñas en base al conocimiento que tenemos del usuario (su idioma, su nacionalidad, datos a los que podamos acceder por redes sociales…).

Como puedes ver, cumplir todo esto no es algo precisamente fácil de hacer (de hecho son recetas creadas para simplificar la compleja red de elementos que hace que una contraseña sea más o menos robusta que otra, no la verdad absoluta), y menos aún en todas y cada una de nuestras cuentas digitales, ya que requiere conocimientos técnicos y además hace que estas contraseñas no sean sencillas de recordar.

Ahí es donde entran los gestores de contraseñas como el que ofrece Ciberprotector (ES), y que básicamente se encargan de crear y almacenar de forma segura contraseñas para todos nuestros servicios, de manera que cuando tengamos que entrar en uno, no sea necesario que nosotros la sepamos.

Delegamos así la seguridad de nuestra cuenta en un servicio que está creado específicamente para ello, y que cuenta además con varias herramientas extra para mejorar nuestra seguridad, como es la creación de un doble factor de autenticación (una segunda capa que evita que, incluso si alguien consigue tener acceso a nuestra contraseña, no pueda acceder a nuestra cuenta) o una VPN (la manera más segura de conectarse a redes públicas como las WiFis de hoteles y cafeterías).

Este tipo de gestores de contraseñas los instalamos en nuestros dispositivos (Ciberprotector cuenta con versiones para Android/iOS, Windows, MacOS y extensiones para el navegador Chrome y Firefox), y a partir de entonces, siempre que necesitemos acceder a un servicio, la herramienta se encargará de copiar el usuario y la contraseña en el formulario de acceso.

Evitamos así olvidarnos de alguna de nuestras contraseñas, crearemos una nueva y distinta para cada servicio, y ésta contará con las medidas de seguridad adecuadas.

Más sencillo y útil imposible.

________

Este artículo, y realmente mi trabajo diario en esta página, ha sido posible gracias al mecenazgo de algunas empresas, como es el caso de Ciberprotector (ES). Un apoyo económico que me permite seguir haciendo lo que hago, con la misma libertad de siempre para analizar productos o servicios.

Si crees que a tu organización le podría interesar ser una de ellas, visita la intranet de mecenas o escríbeme y te lo explico todo al detalle.

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.