Cómo gestionar tus contraseñas (II)

26/02/2020

Como hemos visto en el artículo anterior, crear una contraseña segura es fundamental para proteger nuestros datos, pero es igual de importante saber cómo custodiarla. De esto, es de lo que vamos a hablar a continuación.

Custodiar una contraseña significa que tenemos que protegerla para que nadie que no seamos nosotros pueda acceder a ella, por lo que no deberíamos escribirla en ningún papel, libreta o documento almacenado en el propio ordenador.

Las contraseñas deben ser memorizadas y no deberían estar escritas en ningún sitio. Obviamente estamos dados de alta en un montón de servicios online y deberíamos almacenar en la cabeza (o ser capaces de generar tal y como comentábamos en el artículo anterior) un montón de contraseñas distintas que además deberíamos cambiar cada cierto tiempo, etc. Para facilitar esa labor existen los llamados Gestores de Contraseñas.

Los Gestores de Contraseñas almacenan las contraseñas por nosotros y son capaces de rellenar de forma automática el campo de nombre de usuario y contraseña cuando accedemos a alguna de las páginas cuya contraseña tenemos almacenada. Hay muchos gestores de contraseñas en el mercado, algunos gratuitos y otros de pago, unos para dispositivos móviles y otros para ordenadores portátiles y de sobremesa, por lo que tendremos que buscar el que mejor se adapte a nuestras necesidades.

Además de almacenar las contraseñas, estos gestores se encargan de almacenarlas cifradas en su base de datos para que nadie que no seamos nosotros pueda acceder a ellas y nos ayudan también en la ‘generación’ de dichas contraseñas, por lo que simplemente tendremos que especificar la política de contraseñas que queramos (más de 10 caracteres, letras, números y símbolos raros) y la herramienta generará los passwords en esa línea. ¡Los hay que incluso pueden cambiar la contraseña por nosotros cada cierto tiempo!

Si os soy sincero, yo hay contraseñas que no me sé, simplemente están almacenadas en un gestor de contraseñas y cada vez que accedo al servicio se rellenan automáticamente el nombre de usuario y la contraseña, por lo que no tengo que hacer nada.

Perfecto, ¿verdad? Tenemos una contraseña robusta que almacenamos en un gestor de contraseñas y que cambiamos cada cierto tiempo de forma automática… pero, ¿qué pasa si no nos encontramos en nuestro ordenador en ese momento? No hay problema, podemos acceder al gestor de contraseñas a través de su web (sí, con nombre de usuario y contraseña, pero será el único que habrá que recordar).

Para algunos servicios muy sensibles con información confidencial o donde tengamos documentación corporativa, etc. podemos establecer el llamado Doble Factor de Autenticación (2FA). Es muy útil si por ejemplo tenemos que utilizar un ordenador que puede no ser todo lo seguro que nos gustaría, por lo que es posible que tenga algún tipo de virus o troyano instalado. Por ejemplo, los ordenadores que tienen algunos hoteles para que podamos navegar por Internet o imprimir la tarjeta de embarque de nuestro vuelo.

Si el servicio al que queremos acceder tiene habilitado el Doble Factor de Autenticación, nuestro dispositivo móvil generará un número aleatorio que solo es válido durante unos segundos y habrá que introducir después de la contraseña, por lo que aunque un posible intruso llegara a hacerse con nuestra contraseña no podría acceder al servicio ya que necesitaría también el número generado por nuestro teléfono móvil.

Y vosotros, ¿cambiáis las contraseñas de vez en cuando?

Texto: Carlos Sahuquillo, consultor de CiberSeguridad en GMV con más de 15 años de experiencia en el área de la Seguridad de la Información y padre de 4 hijos. Carlos también es ponente y profesor en materia de CiberSeguridad.

Imagen de portada: shutterstock

Los comentarios están cerrados.

Uso de cookies

BG MOBILE 2.0 S.L. utiliza cookies para facilitar su experiencia como usuario, captar datos estadísticos, mejorar nuestros servicios y analizar sus datos de navegación. Si usted continúa visitando nuestro sitio web, entendemos que nos ofrece su consentimiento para el uso de cookies. Para más información consulta nuestra Política de Cookies.

ACEPTAR
Aviso de cookies