Fortalece tu seguridad: Una guía sobre contraseñas

Introducción

Las contraseñas son parte de nuestro día a día, es algo que se fue imponiendo para mantener la confidencialidad de nuestros datos. Con el paso del tiempo estas contraseñas se han tenido que ir mejorando con una serie de reglas, lo que hace que actualmente sea bastante complicado recordarlas. Las reglas actuales nos llevan a contraseñas de mínimo 12 caracteres, mayúsculas, minúsculas y símbolos

Historia de las Contraseñas

⚔️En la antigua roma ya se utilizaban contraseña entre los miembros de la unidad, era la forma de saber si eras amigo, o enemigo.

🚫 En 1920 Con la llegada de la ley seca, para poder entrar en las "pajarerías" requería que conocieras una palabra (contraseña) para poder acceder al establecimiento

🖥️ En 1961 el Profesor Fernando Corbato perteneciente al MIT, creo las primeras versiones de contraseña digital al ser necesario el uso de un solo sistema por parte de bastantes personas. Era la única manera de mantener tus datos seguros

📳 Con la llegada de la web 2.0, cada usuario debe almacenar aproximadamente unas 100 contraseñas por persona. Eso es algo inviable y genera que la gente repita sus contraseñas, generando una gran inseguridad

📀 El futuro está justo delante de nosotros, autenticación multifactor, paraphrases (varias contraseñas en una misma frase), uso de biometría, como ves están ya aquí.

Importancia de una Buena Contraseña

En la gran mayoría de las ocasiones, la gente tiene una media bastante alta de contraseñas guardadas, esto como hemos visto es por la evolución de las contraseñas y la necesidad de dinamizar las contraseñas debido al robo de las mismas.

El tener una(s) contraseña(s) débil(es) tiene consecuencias más extensas de dar acceso a tus servicios y dinero a desconocidos. Es facilitar todos tus datos en un mercado negro con ninguna buena intención. Te conviertes en un "cliente" para estafas de todo tipo, phishing, estafas telefónicas, criptobros, adware.

Kaspersky studies 193 million passwords, finds 45% could be cracked in less than a minute

Kaspersky telemetry indicates more than 32 million attempts to attack users with password stealers in 2023. These numbers show the importance of digital hygiene and timely password policies.

/Kaspersky

En 2024 Kaspersky realizo un estudio con 193M de contraseñas de dominio público localizadas en la darknet. El resultado reveló que la mayoría de contraseñas no eran suficientemente robustas y eran fácilmente vulnerables

45% (87M) in less than 1 minute.
14% (27M) – from 1 min to 1 hour.
8% (15M) – from 1 hour to 1 day.
6% (12M) – from 1 day to 1 month.
4% (8M) – from 1 month to 1 year.

Principios de una buena contraseña

Longitud, como mínimo, utiliza 12 caracteres. Cuanto más larga sea la contraseña, más difícil será de adivinar

Complejidad, usa caracteres variados. Incluye letras mayúsculas, minúsculas, números y símbolos especiales (por ejemplo, @, #, $, %, !, ~)

No usar información personal evita datos obvios. No utilices nombres, fechas de nacimiento, o cualquier información que pueda ser fácilmente obtenida o adivinada.

Frases de contraseña, usa frases largas. Considera usar una frase o combinación de palabras que sea fácil de recordar pero difícil de adivinar. Actualmente, casi todos los gestores de contraseñas son compatibles con frases de contraseña.

Cambios regulares, actualízalas periódicamente. Cambia tus contraseñas cada cierto tiempo, especialmente si sospechas que han sido comprometidas.

No reutilizar contraseñas, contraseñas únicas para cada cuenta: No uses la misma contraseña en múltiples sitios para evitar que un compromiso afecte a varias cuentas.

Autenticación de dos factores (2FA). Siempre que sea posible, activa la autenticación de dos factores para añadir una capa extra de seguridad.

Herramientas de Gestión de Contraseñas

Hace unos días colaboraron conmigo en una encuesta más de 150 personas sobre la utilización de gestores de contraseña. No tiene notario y en la encuesta se cometieron errores como no pensar en el entorno de Apple. No lo uso y ni se me ocurrió añadirlo. Ya me echaron la bronca 😆. Por otro lado, las personas encuestadas, suele ser gente más "geek" y la mayoría gente con experiencia tecnológica.

¿Cuántos de vosotros utilizáis gestores de contraseña?

El resultado fue un aplastante KeePass y/o derivados y Bitwarden, pero hubo respuestas de todo tipo, algunas personas hacen "algoritmos mentales" para crear sus contraseñas, otras personas utilizan alguna app que aunque está algo desfasada, cifra su contenido, en definitiva el público de la encuesta son personas que conocen la importancia de la seguridad.

Vamos a hablar un poco de algunas herramientas que podemos recomendar a la gente. Tu tía paca que tiene apuntado el pin de la tarjeta detrás de la tarjeta o a tu compañero de al lado que tiene 1111 como contraseña maestra.

• Google Password Manager

Sign in - Google Accounts

Google Accounts

Google Password es el gestor de contraseñas creado por Google, tiene muy buena integración con su navegador y todo su entorno. Si bien es el que menos me gusta, es el más sencillo de incorporar

• Bitwarden

Este ha sido mi sistema durante varios años. Es un gestor bastante robusto. Lo ideal sería que alojaras tu el servidor de contraseñas. Aunque he mirado el precio de la suscripción y aparte de tener una cuenta gratuita, los precios son bastante competitivos

• KeePassXC

Este gestor es de los más antiguos que conozco. En la actualidad es mi gestor de contraseñas por excelencia y aunque requiere de un poco más de configuración, es a la vez uno de los más seguros y más veteranos del mercado

KeePassXC: Getting Started Guide

KeePassXC Team

Screenshots – KeePassXC

KeePassXC Password Manager

KeePassXC Team

Consejos para Crear y Mantener Contraseñas Seguras

Uso de frases de contraseña: Ya no se busca la codificación perfecta, sino la aleatoriedad de las palabras elegidas, la cantidad de repeticiones. Casi la mayoría de los gestores de contraseña suele trabajar con frases de contraseña

Autenticación de dos factores: Aquí entramos a hablar de los factores de autenticación, algo que se es / se hace, algo que se sabe, algo que se tiene. Cuantos más factores cumplamos, más difícil será alcanzar nuestra información por parte de alguien ajeno

Algo que el usuario es (ejemplo, la huella digital o el patrón retiniano), la secuencia de ADN (hay definiciones clasificadas de cuál es suficiente), el patrón de la voz (otra vez varias definiciones), el reconocimiento de la firma, las señales bio-eléctricas únicas producidas por el cuerpo vivo, u otro identificador biométrico).

Algo que el usuario tiene (ejemplo, tarjeta de la identificación, símbolo de la seguridad, símbolo del software o teléfono celular)

Algo que el usuario sabe (ejemplo, una contraseña, una frase o un número de identificación personal (el PIN) del paso).

Algo que el usuario hace (ejemplo, reconocimiento de voz, firma, o el paso).

6. Conclusión

Como hemos podido leer en estas líneas, el tener una contraseña no es algo tan complicado. El paso de los años ha fomentado la creación de herramientas para el control de nuestra seguridad.

No dejes que tu empresa, o tu familia, tengan contraseñas débiles. Pásales este artículo y ayúdales a comprender la importancia de mantener una buena seguridad por parte de todos.

¿Has comprobado ya si tú o tu empresa ha tenido alguna vulnerabilidad? Si ha sido así, mantén la calma, repasa este artículo y deja en los comentarios cualquier duda que tengas

Have I Been Pwned: Check if your email address has been exposed in a data breach

Have I Been Pwned allows you to check whether your email address has been exposed in a data breach.

Have I Been Pwned