Puede llegar a sonar un poco cursi, pero las contraseñas que usamos a diario en el mundo digital son la llave maestra a nuestras vidas, basta con imaginar el riesgo que puede suponer que alguien pueda tener acceso a tus datos personales, información confidencial y a tus redes sociales.
La realidad es que los ciberdelincuentes están al acecho y, como si no fuese difícil crear una contraseña fuerte para aumentar el nivel de seguridad de nuestra información, muchas veces puede suponer un esfuerzo mayor recordarlas o simplemente guardarlas de forma segura.
Gestionar y mejorar las contraseñas
La Oficina de Seguridad del Internauta (OSI) propone una serie de pautas con el objetivo de mejorar tus contraseñas. Antes que nada, cabe aclarar que no debemos compartir nuestras contraseñas con nadie y que, a la hora de crear una contraseña esta debe ser robusta con un mínimo 8 caracteres, mayúsculas, minúsculas, números y caracteres especiales. OSI recomienda no usar la misma contraseña en diferentes servicios y tener cuidado con las preguntas de seguridad, es decir, optar por preguntas personales que solo tú conozcas su respuesta. Por último, recomiendan usar un gestor de contraseñas.
¿Qué es un gestor de contraseñas?
Si eres de la vieja escuela y te aterra un poco la digitalización, podemos pensar que lo más conveniente es apuntar en un papel todas nuestra contraseñas y guardarlas en una libreta, en una caja o en cualquier rincón de casa que consideremos seguro. Si bien es cierto que, a muchas personas esta técnica les suele funcionar de maravilla, para otras puede suponer un dolor de cabeza.
Un gestor de contraseñas es un programa que permite almacenar todas las contraseñas usando una única clave de acceso. Antes de utilizar un gestor de contraseñas es importante destacar que si olvidamos esa clave no podremos acceder al resto de nuestras contraseñas y, además, para evitar perderlas debemos realizar copias de seguridad del fichero de claves.
Según el Instituto Nacional de Ciberseguridad (INCIBE) hay dos tipos de gestores de contraseñas dependiendo de dónde se almacenen las claves. Por una parte, tenemos los gestores de contraseñas basados en la nube los cuales son accesibles desde cualquier dispositivo con conexión a internet. Entre sus desventajas está la posible pérdida de confidencialidad y la falta de disponibilidad, al no tener conexión a internet no podremos acceder al gestor.
Existen también los gestores de contraseña como aplicación que no utilizan ningún servidor en la nube por lo que se reduce la pérdida de confidencialidad, ya que toda la administración depende de la empresa. Sin embargo, en este caso se pierde la posibilidad de acceder a nuestras contraseñas desde cualquier dispositivo o lugar a menos que se implemente un servidor propio accesible desde internet.
Tipos y características de un gestor de contraseñas
INCIBE destaca una serie de características que debe cumplir un buen gestor de contraseñas, el almacenamiento de las claves mediante técnicas de cifrado robusto (la gran mayoría de gestores) y la creación aleatoria y automática de contraseñas robustas.
Otra de las características es la integración de formularios web mediante un complemento o extensión que permite el autocompletado. Además, es importante que el gestor de contraseñas que estemos utilizando nos permita descargar las contraseñas a un fichero local de forma segura (gestores basados en la nube). Una de las características más importantes es que cuente con doble factor de autenticación (2FA).
Verificación en dos pasos
Como hemos mencionado anteriormente la verificación en dos pasos es una de las características que convierten a un gestor de contraseña en un mecanismo seguro. Este sistema consiste en agregar una capa de seguridad extra al momento de entrar en un determinado servicio. A parte de proporcionar nuestro usuario y nuestra contraseña, será necesario facilitar un código al que solo tú tendrás acceso y que en la mayoría de las ocasiones se obtiene a través del dispositivo móvil.
La Agencia Española de Protección de Datos establece que, con el sistema de verificación en dos pasos o doble autenticación conseguimos dificultar el acceso a terceras personas puesto que, aun conociendo nuestra contraseña, también deberán introducir el código enviado a nuestro teléfono móvil. No obstante, si identificamos un “dispositivos de confianza” no será necesario introducir el código cada vez que necesitemos acceder a un servicio. En este caso debemos marcarlo como tal y solo se necesitará la doble autenticación en casos puntuales.
Según la AEPD algunos servicios no disponen de este sistema de verificación en dos pasos, de ser así, debemos asegurarnos de que contamos con contraseñas robustas para evitar problemas que puedan poner en riesgo nuestra privacidad.
Mejorar la gestión de las contraseñas
La tecnología está en un cambio constante lo que tiene un efecto directo en nosotros. Es necesario ir a la par con las TICs para poder ejercer un control completo sobre nuestra actividad en la red y minimizar cualquier tipo de riesgo que pueda poner en peligro nuestra privacidad. Adelantarnos a cualquier acontecimiento es determinante a la hora de protegernos. Mediante la aplicación de medidas preventivas en nuestro día a día con la tecnología, ya contamos con un margen de ventaja con respecto a cualquier hecho que tenga como objetivo arremeter contra nuestra seguridad.
