Hoy en día una gran parte nuestras vidas, relaciones y negocios ocurren en el Internet. Muchas veces en este mundo virtual una combinación de nombre de usuario y contraseña es la única barrera que separa a alguien más de acceder a nuestros servicios y preciada información.

Usar claves repetidas es un grave error en el mundo digital, aprende como protegerte usando Administradores de Contraseñas.

 

Como tener la misma llave para abrir múltiples puertas, si nuestras credenciales son las mismas para diferentes cuentas corremos el riesgo que en algún momento éstas terminen en las manos equivocadas y todas nuestras cuentas e información comprometidas.

Hoy en día contamos tecnologías que permiten a un atacante probar miles de claves fáciles o comunes rápidamente. Para que no pueda ser adivinada, una clave segura debería estar compuesta por letras, números y símbolos utilizados de forma aleatoria y ser lo más larga que sea posible. Una clave de 12 caracteres es lo mínimo recomendado, sin embargo con cada carácter adicional podrías estar aumentando exponencialmente la dificultad de ser adivinada. Se debe evitar usar palabras o nombres, lo mejor es que sean aleatorias.

Por más de que usemos claves seguras debemos asegurarnos de no repetir su uso ya que si lo hacemos en cualquier momento en alguna de las plataformas en que se usa se puede ver comprometida haciendo que todos los otros servicios a los que se puede acceder con estas corran la misma suerte.

Nuestras credenciales son uno de los muchos datos que los proveedores de servicios almacenan en sus servidores (computadores que sirven para una tarea). Unos hacen esto de forma segura siguiendo las mejores practicas y estándares de seguridad. Otros lamentablemente no toman las mismas medidas apropiadas para resguardar la información.

Si algo sale mal por parte de nuestros proveedores de servicios a la hora de resguardar nuestra información o hay una entidad maliciosa trabajando adentro o para ellos, nuestras credenciales pueden terminar en las manos equivocadas y todos los servicios a los que se accede con estas quedar expuestos.

Puede llegar a ser un poco difícil tener que memorizar decenas o centenares de claves seguras diferentes para todos nuestras cuentas, la buena noticia es que no tenemos que hacerlo! Para eso tenemos los Administradores de Contraseñas, manifestados en programas o apps, servicios en la nube o incluso papeles en un cuaderno.

La idea general de estos administradores es que solo tengas que recordar una clave, a la que se le conoce como clave maestra, para acceder a todas las demás.
Esto podría aplicarse incluso al papel si lo almacenamos en una bóveda que requiera de una clave o llave para acceder.

Es importante entonces que esta clave maestra sea increíblemente segura, y de ser posible activar y utilizar mecanismos adicionales de protección como la Autenticación de Múltiples factores.

 

En papel:

Pros:

  • Un papel no puede ser accedido por un individuo al otro lado del mundo como un computador si podría.

Contras:

  • Se puede extraviar, es difícill buscar una clave si se registran muchas, no se pueden copiar fácilmente cuando se necesiten.
  • Alguien lo podría encontrar.
  • Se puede quemar o la tinta esparcir si se moja.
  • Puede ser visto por una cámara (¿oculta?) si no se toman medidas apropiadas.
  • El teclado puede tener un Keylogger, o programa que registra las teclas presionadas y ver todas las claves en el momento en el que se escriben. (Problema de Computadores en General)

 

Servicios en la Nube:

Estos proveedores almacenan las claves en sus servidores (computadores asignados a servir una tarea) y proporcionan interfaces fáciles de acceder por medio de Apps, o Sitios Web.
Pros:

  • Te permiten acceder a tus claves desde distintos dispositivos manteniendo la información sincronizada.

Contras:

  • Las claves son almacenadas por el proveedor del servicio, se debe confiar que este haga buen cuidado de ellas.

 

Programas de Computador:

Pros:

  • Uno almacena sus propias claves. Si el dispositivo es seguro uno tiene el control absoluto.

Contras:

  • Menos facilidades como la sincronización entre dispositivos automática. Uno mismo debe asegurarse de mantener copia(s) de seguridad;
  • El equipo o dispositivo de almacenamiento se puede dañar o perder.

Todos, programa de computador, servicio en la nube y papel guardado en bóveda comparten potencial inconvenientes. El primero es que se olvide la clave de acceso.
Si esto sucede uno podría quedarse atascado por fuera de todos los servicios hasta que se logren restaurar las claves si no se tenia alguna especie de copia de seguridad (segura)

El segundo, más preocupante, es que alguien más pueda acceder a nuestro administrador de claves. Quien lo haga tendrá en sus manos la llave para abrir todos nuestros candados que no cuenten con seguridad adicional.

Para prevenir esto debemos asegurarnos de trabajar en un ambiente seguro (computador, celular, cuarto seguro) y tener una llave maestra síper fuerte e imposible de adivinar por alguien o algo más

 

¿Podemos hacer más para protegernos?

 

Autenticación de múltiples Factores:
Es un mecanismo de seguridad que solamente otorga acceso cuando más de una pieza de evidencia (o factor) es presentada para autenticarse como el dueño del servicio.

  • Una pieza de información que solo el usuario debe conocer (Ej: Combinación de Usuario y Contraseña)
  • Una pieza de información que solo el usuario puede tener (Un código único aleatorio generado por un dispositivo o recibido por otro medio como mensaje de texto o Email)

Una de las soluciones más populares para generar estos códigos únicos es la App de Google Authenticator. Hay muchos servicios online que ofrecen la opcion de fortalecer la seguridad de las cuentas usando esta herramienta. Ademas de introducir tus credenciales, debes ingresar la clave dinámica que la aplicación genere. Esta clave corta es creada para un solo uso cada 30 segundos.