Jose J. Fernández Programador. Desarrollador web y SEO en León

Cómo y por qué utilizar un gestor de contraseñas

Jose J. Fernández

Cómo y por qué utilizar un gestor de contraseñas

9 de cada 10 personas no le da a sus contraseñas la importancia que merecen. Verdad verdadera.

Casi siempre he trabajado con el grupo mayoritario (es decir, los 9 de cada 10 que pasan por completo de la seguridad) y he visto errores muy graves sobre este asunto que ponían en peligro información propia, y también en muchos casos información de clientes y de la propia empresa. Perder información de clientes o exponerla por un descuido puede acarrear problemas, al menos en España gracias a la LOPD, por eso quiero concienciarte sobre lo importante que es utilizar y gestionar apropiadamente tus contraseñas.

Hay dos problemas importantes a los que aprenderás a poner punto y final con este artículo: primero, el hecho de que todas tus contraseñas son facilísimas de adivinar por otra persona y facilísimas de robar por un hacker, y segundo, el hecho de que utilizas la misma contraseña para todo. ¿Es cierto o no es cierto? Vamos allá.

Por qué no protegerse es un problema

Mucha gente piensa que la seguridad informática no es tan importante, que son cosas de frikis, porque ellos no tienen ninguna información de valor que pueda interesarle a nadie, y que por tanto nadie puede tener interés en adivinar sus contraseñas. Pensar así es un grave error por varios motivos.

Imagina que alguien accede a tu cuenta de Facebook porque adivinó tu contraseña, porque un programa la robó o por cualquier otro motivo oscuro. Ahora alguien puede utilizar tu cuenta para engañar a tus contactos y causarles problemas (insultarles, enviarles ficheros con virus, etc) así como dar una mala imagen de ti publicando cosas que no has dicho, que no has hecho o fotos que no son tuyas.

Claro, no eres tú quien las publica y tú lo sabes, pero si te roban la cuenta puede pasar un tiempo hasta que otros lo sepan. Piensa además en qué pasaría si se hace pública tu cuenta y la persona con acceso a ella empieza a insultar a gente, o escribe mensajes hablando por ejemplo de con quién te has acostado y en qué cama, aunque sea mentira, o publicando fotos de tus interioridades, aunque sean falsas y no sean tuyas.

He tenido la suerte, buena o mala, de haber visto casos como este. Probablemente le siente mal a alguien (siempre sucede), ofenda a alguien o alguien llegue a infectarse con virus, y ahí ya deja de ser solamente tu problema, o quizá te afecte más de lo que crees…

¿Y si buscas empleo, alguien ve eso y decide no contratarte porque cree que das una nefasta imagen, aunque no hayas sido tú quien la daba porque te robaron la cuenta?

¿Y si entran en tu correo electrónico y usan la opción de recuperar contraseña con tus otras cuentas? ¿Y si en realidad SÍ tienes información que no debería ser publicada o que no debería conocerse, como tus cuentas bancarias y todo eso? O si, sencillamente, no has medido tus palabras en tu perfil de Facebook porque pensabas que era privado y así seguiría por los siglos de los siglos…

No deberías pensar que no tienes nada de interés para nadie. Recuerda que muchos ataques (la mayoría de hecho) no los hacen personas, sino que son automatizados por programas. Esto quiere decir que tengas o no algo interesante, puedes ser una víctima. Hoy en día ya no hay personas detrás del monitor atacando a alguien a altas horas de la madrugada. Eso lo hacen programas, que son muy rápidos y que pueden atacar a todo el mundo a la vez. Y objetivos de una fría inteligencia artificial podemos ser todos.

Resumiendo: quieras o no ya eres un objetivo de ataques automatizados, es un hecho. Si fueras informático te diría que miraras los logs de intentos de conexión al puerto de SSH… Descubrirías que constantemente hay escaneos de puertos automatizados que pretenden averiguar vulnerabilidades en tu sistema. Toma las medidas de protección apropiadas antes de que sea tarde.

Gente que no tiene en cuenta la seguridad informática

Hay cosas muy curiosas por ahí, gente que descuida la seguridad hasta límites insospechados y también empresas que hacen caso omiso a los consejos en materia de seguridad. Esto sorprende un poco porque como decía al principio del artículo, puedes tener problemas serios por tomarte la seguridad a chirigota.

Por ejemplo, hace tiempo vi una página que era vulnerable a un ataque muy sencillo y que exponía un listado de usuarios con correos electrónicos, direcciones, números de teléfono, historiales laborales (CVs completos), contraseñas… Todo ello disponible públicamente en Internet.

¡¿No te resulta intolerable?! Todo porque quien programó la web no pensó que pudiera interesarle a nadie y no tomó las medidas adecuadas. Total, como sólo eran una empresa pequeña… Eso podría haber ocasionado problemas y, de hecho, la empresa responsable los tuvo, cosa que ocasionó pérdidas económicas muy serias. También perdieron algo más importante: la confianza de sus clientes. Yo trabajé en esa empresa.

¿Y si tú hubieras sido uno de los clientes cuya información se hizo pública? ¿Y si la contraseña que se publicó en ese momento fuera la misma que utilizas también para el email, para tu cuenta de Facebook y para otras cosas? Podrían hacerte mucho daño sólo porque un programador al que tú no conocías no sabía hacer su trabajo. Hazte un favor y sigue leyendo este artículo.

Guarda tus contraseñas con un gestor

Pronto te darás cuenta de que es muy difícil hacer bien las cosas en materia de seguridad informática. Cuesta recordar contraseñas complicadas y no puedes aprender más de 3-4 sin tener que apuntarlas. Pero no todo está perdido: hay gente muy inteligente que pensó que sería buena idea hacer un programa para apuntar tus contraseñas de forma segura.

Y entonces surgió Keepass, entre otros.

Keepass es un programa libre y gratuito que te permite almacenar contraseñas en un archivo seguro. Keepass no es ningún juguete hecho por un becario malhumorado para que le resultara más fácil encontrar empleo, es un software hecho por profesionales y expertos en seguridad de todo el mundo que sabían lo que hacían.

Utilizar Keepass es una buena idea además porque puedes encontrar versiones en prácticamente cualquier dispositivo: un ordenador con Windows, Linux, Mac o incluso teléfonos móviles Android, iOS y Blackberry.

Keepas te permite resolver de un plumazo dos problemas importantísimos en la seguridad: que tus contraseñas sean fáciles de adivinar y que utilices la misma en todas partes. Justo lo que comentaba al principio del artículo, con Keepas puedes resolverlo sin mayor complicación.

Además, la seguridad en Keepas es muy buena. Puedes proteger tu fichero de Keepas que contiene tus contraseñas de varias maneras: con contraseña, con tu cuenta de Windows (no funcionará si lo intentas abrir en otro ordenador) y con un fichero llave. Aunque sólo utilices una contraseña, con que ésta sea un poquito compleja, romperla puede llevar mucho tiempo por la forma en que fue programado Keepass.

Si ya te sientes tentado de empezar a utilizar un gestor de contraseñas, aunque no sea Keepass, creo que he hecho la buena acción del día. Si te interesa aprender sobre Keepass deberías seguir el blog, porque próximamente voy a publicar un manual completo sobre cómo utilizarlo, en plan para dummies.

Kashir 2014-01-23 - 12:40

Me la agencio, a ver qué tal.

Yo uso una pass diferente para cada sitio importante (para foros y esas cosas uso una genérica y simple) y las tengo apuntadas en nota de la app Evernote, básicamente porque así las tengo en el android, pero esto es mucho mejor :3

Saludos!

Mr. V 2014-01-23 - 13:05

Gran entrada, yo hace años que uso keepass y ya no necesito apuntar las contraseñas en una hoja. Gracias al generador que incluye keepass, puedo usar contraseñas aleatorias y diferentes para cada web o servicio que uso, sin preocuparme de memorizarlas. Seguiré tu blog con atención ;)

Marieta 2014-01-23 - 13:17

Justo lo que necesitaba. Gracias, Jose.

Jose J. Fernández 2014-01-23 - 15:45

Gracias por los comentarios ;) me alegro de que os resulte de utilidad.

Drami24 2014-07-29 - 16:16

Pues habrá que probarla, yo utilizo varias contraseñas para las cosas importantes y muchas veces me equivoco de pass xDD

Jose J. Fernández 2014-07-29 - 20:09

Lo mejor de Keepass, aparte de no olvidar nunca las contraseñas es que puedes utilizar contraseñas larguísimas, únicas para cada sitio :) tengo un tutorial para dummies de Keepass preparado, a ver si lo publico uno de estos días ;)

Damián Lores 2014-07-29 - 21:53

Genial, será interesante leer ese artículo.

No se mostrará públicamente.

Un enlace a tu blog o página web.