Contraseñas. El eterno dilema.

El portal tecnológico sobre ciberseguridad y seguridad digital itdigitalsecurity, nos sorprendía hace unos días con la siguiente noticia 1:

Aumentan un 60% los casos de robos de contraseñas

El Software de Robo de Contraseñas (PSW, en su acrónimo inglés) está creciendo exponencialmente y es una de las principales armas que los ciberdelincuentes utilizan para sabotear la privacidad de los usuarios. Este tipo de software malicioso toma datos directamente de los navegadores web de los usuarios utilizando varios métodos. A menudo este tipo de información es delicada e incluye los datos de acceso a cuentas online, así como información financiera, como contraseñas, datos de rellenado automático y detalles de tarjetas de pago guardados.

Además, algunas familias de este tipo de malware están diseñadas para robar cookies del navegador, archivos de usuario de una ubicación específica (por ejemplo, el escritorio), así como archivos de aplicaciones, como los servicios de mensajería.

El aumento de actividad de este malware conlleva el aumento de los robos de contraseñas, cuyos afectados fueron casi un millón de usuarios en el primer semestre del año, un 60% más que en el mismo periodo del año pasado.

Los consejos del experto
– No comparta con nadie contraseñas o información personal ya que podrían hacerlos vulnerables al malware sin saberlo. No los publique en foros o redes sociales.

– Instale siempre las actualizaciones y los parches del producto para garantizar la protección contra el malware y las amenazas más recientes.

– Comience a utilizar una solución de seguridad fiable para almacenar las contraseñas seguras e información personal.

La contraseña, muy a menudo, es el primer eslabón en la cadena de nuestra seguridad informática. Si carecemos un password robusto estaremos expuestos a múltiples situaciones de riesgo: robo de datos, intrusiones en nuestra intimidad, acceso a nuestros servicios bancarios o de redes sociales, etc.

Cualquier usuario medio puede intuir esta circunstancia y, con total seguridad, habrá visto en las noticias o en su vida personal, algún caso de robo de credenciales que supuso más de un perjuicio a las personas afectadas.

Servicios tales como Gmail o LinkedIn han sido víctimas en los últimos tiempos del robo y publicación de las contraseñas de sus usuarios.

Aun así, resulta sorprendente que, en el año 2018, las contraseñas más usadas por los internautas fuesen: 123456, password, qwerty, admin y combinaciones similares.

La potencia de procesamiento de los equipos está creciendo y ya existen ordenadores que pueden descifrar cualquier contraseña de ocho caracteres en tan solo dos horas y media.

Por tanto, una de las principales recomendaciones es hacer contraseñas de por lo menos 25 caracteres, no usarla para distintas cuentas y que no contengan información personal. Lo anterior, sin garantizar una seguridad absoluta, sí dificulta ostensiblemente el trabajo de un ciberdelincuente.

Pero lo cierto es que gestionar contraseñas tan largas y complejas es un absoluto engorro, el hecho de que una persona utilice por lo menos cinco servicios de internet (tres redes sociales, un correo electrónico y un servicio de entretenimiento como Netflix) implica recordar cinco contraseñas de más de 25 caracteres y cada una diferente de la otra.

Por lo anterior, es altamente recomendable el uso de un gestor de contraseñas, esta aplicación te generará de forma segura y aleatoria contraseñas y te las guardará todas ellas bajo una clave maestra que será la única que el usuario tenga que recordar.

Algunas aplicaciones de este tipo recomendadas por los expertos son:

(1) 1Password. Opción muy recomendada. Tiene especial fama sobre todo entre los usuarios de MacOS e iOS gracias a su excelente diseño y sus funcionalidades, aunque sus versiones para Windows y Android son un poco inferiores. Aun así, no deja de tener todas las funciones esenciales por 2,99 dólares, como la de compartir claves, sincronización con móvil, o sincronización con Dropbox.

(2) LastPass. Se trata de una buena alternativa para quienes buscan una aplicación que, en su modalidad gratuita, tiene casi todas las funciones esenciales, dejando a la versión Premium las de compartir contraseñas o almacenamiento en la nube. Funciona directamente desde el navegador y sin aplicaciones de escritorio, aunque LastPass todavía mantiene la sombra de algunos problemas de seguridad que han sufrido, aunque siempre reaccionaron rápido a ellos.

(3) Dashlane. Se trata de uno de los gestores más sencillos y con mejor diseño del mercado, aunque con un precio de 3.33 euros al mes Dashlane también es uno de los más caros. Eso sí, cuenta con una versión gratuita para un único dispositivo. La función estrella de su modelo de pago es el poder cambiar las contraseñas de varios servicios a la vez, aunque también tiene todas las funciones del resto de gestores.2

Como siempre en ciberseguridad, la seguridad total no existe y no tenemos una única metodología que nos provea de un alto grado de seguridad. Más bien, la clave para alcanzar un elevado nivel de seguridad, es la combinación de diversas herramientas, hábitos y conocimientos, siendo los consejos más útiles, aparte de los ya dichos, el sentido común y la planificación.

 

Gustavo Romero Sánchez

Gestor de Redes y Recursos Informáticos en el sector de la Seguridad.

Criminólogo y Antropólogo Forense

Tutor Tecnológico en Curso Superior de Ciberseguridad

 

  1. https://www.itdigitalsecurity.es/actualidad/2019/
  2. https://www.xataka.com/basics/gestores-contrasenas-que-cuales-populares-como-utilizarlos