Índice
CHANGELOG
27.07.2017: Añado Passwords Evolved: Authentication Guidance for the Modern Era a enlaces de interés.
Introducción
Recientemente hemos visto mucho revuelo en seguridad con el RansomWare WannaCry y el robo de más de 230 millones de contraseñás y cuentas. En estos tiempos más que nunca es necesario tener buenos hábitos al crear contraseñas al darnos de alta en nuevos servicios. En este artículo mencionaré algunas buenas prácticas que llevo llevando a cabo desde hace unos años.
Crea Buenas Contrasenas
El primer paso es crear una contraseña fuerte y aleatoria. Hay muchas webs que se dedican a generar este tipo de contraseñas, por ejemplo la web de Steve Gibson o la herramienta incorporada a tal fin en LastPass.
Por ejemplo, para cada nueva cuenta que crees en cualquier servicio, genera una contraseña de gran longitud con caracteres, números y símbolos. Una buena elección son contraseñas de 50 caracteres o más, abajo muestro un ejemplo de la herramienta integrada en LastPass.
Si no quieres usar LastPass puedes usar el generador de Steve
Veamos cuanto tiempo se tardaría en descifrar una contraseña de estas características, por ejemplo esta de tamaño 50: 8e8f6$AB9^YgOJ4x$JqHknKFXpuru2qyU3KXydaK*lJncQrE:
en la web de Steve Gibson vemos:
Usa un Administrador de Contraseñas
Está claro que usando este tipo de contraseñas es imposible memorizarlas, eso es signo de una buena contraseña.
Para poder administrar tales contraseñas deberías usar un administrador de contraseñas, yo uso LastPass, ya que han demostrado que saben tomarse la seguridad en serio. Baso esta opinión en el conocimiento de Steve Gibson en seguridad, si quieres comprobarlo por tí mismo aquí hay unos cuantos recursos: I, II.
Incluso si estás usando LastPass para generar y almacenar las contraseñas de forma segura, aún podemos añadir una capa extra de seguridad: “Usar LastPass inteligentemente”, veamos lo que quiero decir con esto en la siguiente sección.
Buenas Prácticas usando un Administrador de Contraseñas
La posibilidad de que alguien te ataque y te robe todos los datos de LastPAss aún existen, aunque toda la información se guarda cifrada. Supongamos que alguien consigue nuestros datos de LastPass, y pongámonos en el peor de los casos, la consiguen descifrada. Si en lugar de almacenar toda la contraseña en LastPass, almacenamos solo la parte que no podemos memorizar aún estaremos a salvo, veamos un ejemplo:
Cuando generas la contraseña, la almacenas en el gestor de contraseñas, pero en el servicio en el que te estás dando de alta, supongamos Google, estableces la siguiente contraseña:
8e8f6$AB9^YgOJ4x$JqHknKFXpuru2qyU3KXydaK*lJncQrEUnaContraseñaQuePuedesMemorizar
De este modo, incluso aunque roben todos los datos de LastPass, el ladrón no será capaz de acceder a tu cuenta, ya que solo conoce parte de tu contraseña.
Fortaleciendo tu presencia Online
Cada vez más servicios ofrecen autentificacion en dos factores, deberías habilitarla.
TFA
Cuando activas la autentificacion en dos factores, se te muestran los códigos de respaldo en caso de que pierdas tu teléfono o no puedas generar un código para la autentificacion.
Protegiendo los códigos de respaldo de tu TFA
Es importante que descarues y guardes estos códigos en un lugar seguro. La mejor idea es imprimirlos en papel y guardarlos en una caja del banco. Pero para la mayoría de gente basta con guardarlos en un disco duro externo o imprimirlos.
Eso es todo, creo que aplicando estos consejos estarás más protegido que la mayoría de gente, pero recuerda que nada es seguro al 100%.
¿Qué tipo de consejos o mejores prácticas usas tú?, deja un comentario!
Enlaces de interés
- Passwords Evolved: Authentication Guidance for the Modern Era
¿Has visto algún error?: Por favor, ayúdame a corregirlo contactando conmigo o comentando abajo.
Quizá también te interese leer...
- Basta con las Tablas Arcoiris: lo que necesitas saber sobre esquemas de contraseñas seguras
- El uso de contraseñas en una evolución tecnológica
- Todos los lugares donde deberías habilitar la Autenticación de Dos Factores ahora mismo
- Cómo se almacenan tus contraseñas en internet (y cuándo la longitud de la misma no importa)