Gestores de contraseñas ¿realmente son necesarios?

0
a few seconds ago
inGeek Zone


Hola hola, mis estimados Geeks.

Recientemente compartí mis reflexiones con respecto a la responsabilidad que todos tenemos en esta era digital de proteger nuestra información. En esa publicación me refería en especial a la importancia de tomar control de las frases semillas y de las llaves privadas de las billeteras en pro de resguardar nuestros activos digitales. En esta oportunidad, quiero hacerlo con respecto a las contraseñas, que aunque lo mencioné, no amplié mayores detalles.

Las contraseñas de aplicaciones, de software, de plataformas, de dispositivos, equivalen en la vida diaria a la llave de la puerta de la casa, del carro, del depósito, o de cualquier otro candado que usemos para proteger nuestra propiedad. Difícilmente nos atreveríamos a tener una única llave que nos de acceso a todos nuestros bienes, y no lo hacemos porque entendemos el riesgo que eso representa. Imagínense extraviar esa llave única, o que nos la roben, quien la posea podría apropiarse de todo lo que nos pertenece, tendría acceso a nuestra casa, al carro, al depósito y a todos los candados adicionales…terrible, ¿no creen?

Bueno, eso es lo que podría pasar si utilizamos una única contraseña para los correos electrónicos, las redes sociales, las plataformas de intercambio, las de videojuegos, el banco, y pare usted de contar. Si por descuido nuestro, esa llave queda expuesta, o peor aún, si somos victimas de un ciberataque, o de un hackeo masivo a alguna plataforma en la que estemos registrados, el atacante tendrá libre acceso a nuestra información, data, activos digitales, archivos, etc.

¿Está alguien exento de que esto pueda ocurrir? – no, nadie lo está.

¿Podemos tomar acciones para mitigar el riesgo? – sí, podemos.

Nuestra condición humana puede ser extremista en este tema de ciberseguridad, o llegamos a experimentar una gran sensación de inseguridad que nos paraliza, o nos sentimos demasiado confiados. Y es ese exceso de confianza el que en ocasiones conspira en nuestra contra. Esa confianza nos lleva a pensar que a nosotros no nos va a pasar lo que a otros le ha pasado, o que ya tenemos un sistema infalible para la gestión de contraseñas que nadie podría descifrar: el nombre de la mascota combinado a la fecha de cumpleaños y algún dato puntual del servicio en el que nos estamos registrando.

¿Quién lo descubriría?... con la salvedad que el nombre de la mascota está en todos los post de las redes sociales, la fecha de nacimiento también, y el algoritmo infalible de asociarlo a alguna aplicación muestra un patrón recurrente, que podría se develado en las bases de datos hackeadas y analizadas en ingeniería social por los ciberdelincuentes.

No es que no seamos capaces de desarrollar la habilidad de generar contraseñas complejas, es que somos vulnerables, algo predecibles y excesivamente emocionales. Es por ello que existen softwares especializados en la generación aleatoria de contraseñas complejas con parámetros configurables. La mayoría de estas aplicaciones adicionalmente encriptan esta información almacenándolas en bóvedas de seguridad cifradas.

Gestores de Contraseñas

Existen muchas soluciones en la web para la administración de contraseñas, me limitaré a recomendar algunas que puedan ayudarnos en esta tarea:

Sitio Oficial
  • Bitwarden. Gestor de contraseñas de código abierto, que permite proteger credenciales de registro e información confidencial, con un robusto protocolo de encriptación de extremo a extremo.

Disponible en versión de escritorio para sistemas operativos Windows, macOS, Linux. Para dispositivos móviles android y iOS. También como extensión de los navegadores Google Chrome, Safari, Opera, Mozilla FireFox, Brave, Microsoft Edge y Tor.


Sitio Oficial
  • 1Password. Gestor de contraseñas y administrador de credenciales de inicio de sesión, datos bancarios, etc. Es considerado uno de los mejores en seguridad y privacidad de datos por su protocolo de encriptación y autenticación.

Empresas de renombre en la industria tech como IBM, GitLab, Slack, incluso Apple, lo prefieren. Al igual que Bitwarden, tiene disponible versiones de escritorio, móviles y extensión de navegadores web.


Sitio Oficial
  • Otro gestor también muy reconocido por su nivel de seguridad y privacidad es KeePass. Este es un software de código abierto, gratuito, con soporte de cifrado avanzado que encripta toda la base de datos. Con la única salvedad de que su versión oficial solo está disponible para escritorio, aunque existen desarrollos no oficiales para dispositivos móviles.

Para mí, es una excelente opción para gestionar credenciales desde el computador, sobre todo para los más escépticos que no se atreven a usar extensiones de navegador, por ejemplo.

Recuerda:

  • No uses una única contraseña, elije una diferente para cada registro. No reutilices contraseñas.
  • Elije contraseñas complejas (alfanuméricas de al menos 12 dígitos).
  • Apoyate en un gestor de contraseñas.

En conclusión, si existen mecanismos para mitigar riesgos de vulnerabilidad de seguridad y ciberamenazas, es cuestión de hacer nuestra propia investigación y adoptar hábitos que apunten a la seguridad y privacidad de los datos.

Mi recomendación, hagan uso de estas aplicaciones para la generación de contraseñas, para la administración de credenciales, incluso para el resguardo de ciertas informaciones, pero NUNCA para las frases semillas o para las llaves maestras de sus billeteras, esas deben estar SIEMPRE offline.

Si esta información te ha sido de utilidad me encantaría conocer tus impresiones. Si ya estás familiarizado con el tema, entonces apreciaría mucho que compartas tu experiencia y sugerencias.

Las imágenes utilizadas en esta publicación [1] / [2] / [3] corresponden a Pixabay, libres de derechos de autor.


a few seconds ago
gorayii0
$ 31.85
169
5
H2
H3
H4
3 columns
2 columns
1 column
32 Comments
Ecency