En el artículo de este mes vamos a tratar un tema al que me gusta dedicar tiempo de vez en cuando. Se trata de la seguridad informática: ¿cómo de seguras son nuestras contraseñas?
Contraseñas
Todos usamos servicios en línea, correos electrónicos, redes sociales. Cada una de ellas tiene una contraseña, y es el equivalente a la llave de una puerta. A nadie se le ocurriría tener una llave que pudiese abrir tanto el coche, como la casa, el trabajo, el buzón… Pues eso ocurre con muchísima frecuencia en el mundo digital.
De hecho, cada año se realizan listas con las contraseñas más comunes, y siempre, en el top 10 hay ejemplos como “123456”, “abcd”, “password”… Lo cual desde el punto de vista de la seguridad informática es una aberración: necesitamos contraseñas más seguras.
Con las capacidades actuales de fuerza bruta, una contraseña de 7 caracteres se descifra en menos de un segundo. Si añadimos dos caracteres a ésta, pasamos a algo más de 5 días, y si añadimos otros dos caracteres hasta un total de 11, sobrepasamos los 10 años. Moraleja: es mejor tener contraseñas largas que contraseñas complejas.
Por ejemplo, es mejor tener “mi perro es verde” de 17 caracteres contando espacios que “3xB!#” de 5 caracteres. La primera tardaríamos millones de años en descubrirla, mientras que la segunda en menos de un milisegundo estaría al descubierto.
¿Por qué necesito un gestor de contraseñas?
En un mundo ideal, deberíamos tener para cada servicio en Internet una contraseña de al menos 10 caracteres de longitud. Y acordarnos de todas ellas… Pero está claro que no está al alcance de mucha gente, y especialmente de aquellos que no nos acordamos de que hemos almorzado ese mismo día.
Para ayudarnos en la tarea, hay diferentes opciones. La primera de ellas, y la menos aconsejable, es usar el que viene integrado en Google Chrome. Es muy cómodo de usar, se acuerda automáticamente de todas nuestras contraseñas, no tenemos que hacer nada. Todo ventajas, y un gran inconveniente: está todo almacenado de una de las mayores corporaciones del mundo, y que ya sabemos que usa esos datos para su propio beneficio.
La segunda es un gestor de contraseñas: este se encarga de generar contraseñas seguras, las tendremos almacenadas en un sitio central que nosotros elegimos, y el cual está encriptado con una contraseña maestra. Es muy importante que esta contraseña sea también muy segura y que jamás la usemos en ningún otro servicio. De nada sirve todo esto, si encriptamos nuestras contraseñas complejas con “1234”.
Opciones
- Entre las opciones más famosas de gestores de contraseñas, podemos mencionar:
Keepass. Es una solución de código abierto, por lo que siempre podremos ver que está pasando con nuestros datos. Se genera una base de datos en un fichero encriptado con nuestras contraseñas, y nosotros tendremos que ir pasando este fichero a todos los ordenadores donde queramos usar nuestras contraseñas. Es tedioso, pero quizá la opción más segura, ya que no usamos ningún servicio en línea. - Lastpass. Este es un servicio comercial, aunque con versión gratuita. Todas las contraseñas se guardan en los servidores de la empresa, por lo que perdemos el control. Además, el año pasado tuvieron una brecha de seguridad, por lo que la seguridad no se garantiza al 100%.
- BitWarden. Esta solución es mi preferida, ya que une un poco lo mejor de ambos mundos. Sigue siendo una solución de código abierto, que se ofrece en dos variantes: almacenamiento en los servidores de la empresa, o en nuestro propio servidor. Si disponemos de una máquina que siempre está conectada (como un NAS, por ejemplo), se puede instalar muy fácilmente. Así tendremos acceso a nuestro gestor de contraseñas desde cualquier dispositivo (tienen clientes para PC, Mac, Linux, Android, IOS…) pero teniendo la certeza que están a buen recaudo en nuestro propio servidor.
Conclusiones
Aunque pudiera parecer que esto está reservado a los gurús de la informática, es una práctica que todo el mundo debería, al menos, conocer. Hoy en día dependemos mucho de los recursos informáticos y servicios en línea que no está de más añadir una capa extra de seguridad. Como siempre, se puede profundizar en este tema como queramos. Todo depende del tiempo que queramos dedicarle.
Deja una respuesta