En la entrada de hoy nos vamos a basar en que es una contraseña segura, que mecanismos tiene y su utilidad. Cuantas veces habrás visto o leído sobre el robo masivo de contraseñas, contraseñas vulnerables y sobre la utilización de una contraseña segura.
Una contraseña es un conjunto de caracteres utilizados para acceder a información reservada en un sistema, servicio, sitio web, ordenador y/o dispositivo móvil.
Debido a los problemas de seguridad que se presentan, actualmente se recomienda utilizar frases en las contraseñas, debido a que son más largas, dan mayor seguridad y se componen por varias palabras.
A día de hoy el uso del 2FA (Verificación en dos pasos) se ha convertido en una capa mas de protección para tus cuentas más valiosas.
2FA un sistema que añade a tus accesos un segundo factor de verificación de identidad.
Después de loguearte en un servicio con tu usuario y tu contraseña, tendrás que escribir un código numérico generado por la app.
Aquí te dejo este video sobre las contraseñas
Consejos para crear tu contraseña segura
Mi recomendación es para que tu contraseña sea lo mas fuerte y segura debe de estar compuesta por una serie de números, símbolos y un mix de letras mayúsculas y minúsculas.
- Mínimo 8 caracteres.
- No debe contener datos personales que te puedan identificar, que sean fáciles de descifrar o de uso cotidiano, por ejemplo: nombres de usuario, nombres reales, nombres de organizaciones o empresas.
- No utilizar contraseñas anteriores.
- No utilices palabras del diccionario.
- La contraseña en si, debe contener la combinación de los 4 grupos de caracteres: Letras mayúsculas y minúsculas, números y los siguientes símbolos ~¡@#$%^*()_-+={ }[ ]|:;»,.¿
Gestores de almacenamiento de contraseñas
Estamos en un momento de la tecnología que la mayoría de navegadores tiene sus propios gestores de contraseñas, los cuales van almacenando todas las contraseñas que utilizas en Internet para recordártelas cuando vayas a identificarte en tus diferentes páginas tanto en el ordenador como en otros dispositivos donde los tengas instalados.
Existen los gestores de terceros, estos gestores pueden ser gratuitos o de pago dependiendo de las funciones que se busquen.
Un servicio que puede incluir algunos de estos gestores son los análisis periódicos de tus correos en la Dark Web para ver si se ha filtrado alguna de tus contraseñas.
Aplicaciones para almacenar tus claves de forma segura
Una vez explicado las contraseñas, te vamos a exponer ahora mismo las mejores aplicaciones para gestionar tus contraseñas de una manera rápida y eficaz.
1Password
- Tiene especial fama sobre todo entre los usuarios de macOS e iOS gracias a su excelente diseño y sus funcionalidades, aunque sus versiones para Windows y Android son un poco inferiores. Aun así, no deja de tener todas las funciones esenciales por 2,99 dólares, como la de compartir claves, sincronización con móvil, o sincronización con Dropbox.
LastPass
- Se trata de una buena alternativa para quienes buscan una aplicación que en su modalidad gratuita tiene casi todas las funciones esenciales, dejando a la versión Premium las de compartir contraseñas o almacenamiento en la nube.
Dashlane
- Se trata de uno de los gestores más sencillos y con mejor diseño del mercado, aunque con un precio de 3.33 euros al mes, eso sí, cuenta con una versión gratuita para un único dispositivo.
- La función estrella de su modelo de pago es el poder cambiar las contraseñas de varios servicios a la vez, aunque también tiene todas las funciones del resto de gestores.
KeePass
- KeePass es un gestor totalmente gratuito.
- Al ser un gestor de código abierto permite que cualquier desarrollador pueda ayudar a localizar y solucionar cualquier problema que pudiera tener. Además, tampoco le faltan todas las opciones esenciales de recordar contraseñas de webs, correos y servidores FTP.
Roboform
- Roboform es una solución básica para móvil y escritorio, pero su inconveniente es que no tiene sincronización de contraseñas.
- Para esto último y algunas otras funciones avanzadas necesitarás la versión de pago, que cuesta, 23,88 euros al año.
Verificación en dos pasos (2FA)
La identificación en dos pasos es un sistema para confirmar que realmente eres tú quien está accediendo a una cuenta, esto hace que tu cuenta y tu contraseña sea más segura. A veces, puede haber filtraciones de contraseñas en Internet, o puedes tener como contraseña el nombre de tu mascota y alguien puede adivinarla.
La identificación en dos pasos sirve para evitar que otras personas puedan acceder a tu cuenta, incluso en el caso de que hayan conseguido averiguar la contraseña que utilizas de alguna manera. De esta forma, incluso si te roban las credenciales siempre quedará ese segundo paso en el que tú tienes que verificar el inicio de sesión.
Esta verificación puede hacerse con contraseñas temporales o mediante una aplicación, en ambos casos con la necesidad de que las contraseñas te lleguen por SMS o la aplicación la tengas en tu móvil.
Los compañeros de CiberProtector nos explican en este video todo lo que debemos saber sobre el 2FA
¿Qué aplicaciones 2FA has de tener en cuenta?
- Google Authenticator es una aplicación que tiene como principal finalidad darnos códigos para verificar y autenticar nuestra identidad para acceder a los distintos servicios, tanto los propios de Google como otras aplicaciones de terceros que queramos instalar en nuestro dispositivo.
- Microsoft también tiene su app específica que podemos descargar desde su tienda oficial y que está disponible para móviles con sistema operativo Android o iOS. Es gratuita y su misión es la misma que las anteriores: nos da los códigos de seis dígitos que caducan pasados unos segundos (30, en concreto) Para acceder a ella tenemos que usar el reconocimiento facial o dactilar para mejorar la seguridad.