Almacenar contraseñas de forma segura
Introducción
Cada vez son mas frecuentes los ataques a sitios webs con la pretesión de apoderarse de grandes cantidades de contraseñas, para aprovechar el error que comete mucha gente de usar la misma contraseña en distintos sitios de internet.
Lo recomendable es usar distintas contraseñas para cada servicio que utilicemos, además de cumplir ciertos requisitos como tener una longitud considerable o incluir caracteres de distinto tipo; pero a medida que acumulamos contraseñas se vuelve cada vez más difícil recordarlas y es frecuente que optar por repetir contraseñas.
Para evitar esto la mejor solución es utilizar un “baul de contraseñas”.
¿Qué es un baul de contraseñas?
Es una base de datos en la que se guardan los nombres de usuario y contraseñas para cada servicio de manera que esten protegidas usango algún sistema de cifrado. Para cifrar las contraseñas se usa una única contraseña, que será la que tendremos que recordar y que es con la que se cifran el resto de contraseñas.
Esto aporta una gran ventaja porque ahora únicamente tenemos que recordad una contraseña, lo que hace que ésta pueda ser más larga y complicada de robar.
¿Qué baul puedo usar?
Una alternativa gratuita es LastPass (incluye servicios premium pero se puede usar sin problema de manera gratuita). Existen más, como Enpass que cobra solo por su aplicación movil o KeePass
La ventaja que tienen las dos primeras aplicaciones es que nuestras contraseñas estan sincronizadas en todos nuestros dispositivos sin tener que preocuparnos de configurar nada. Así podremos acceder a ellas con extensiones de navegador o aplicaciones de escritorio desde cualquier plataforma, pero por lo general no son de código abierto y sabemos poco de como están almacenadas nuestras contraseñas mas allá de una forma segura.
KeePass
KeePass está disponible para todas las plataformas, pero deja al usuario la tarea de mantener una copia de la base de datos sincronizada con el resto de dispositivos.
En sistemas basados en arch
existen varias versiones, tanto una
oficial como varias mantenidas por la comunidad. Recomendamos
KeePassXC
que por defecto trae un plugin para poder sincronizarlo
con el navegador, aunque a las otras versiones disponibles se les puede
instalar sin mayor problema. Todas se encuentran disponibles en los
repositorios oficiales o en los de la comunidad.
Para instalarlo desde la línea de órdenes podemos usar:
pacman -Sy keepassxc
Al instalarlo tendremos que crear una nueva base de datos y se nos
preguntará por una clave. Como se ha dicho antes es conveniente que
sea larga y facil de recordar, aunque no sea muy complicada, algo así
como estaSemanaTrabajo5HorasMenos
que nos aporta una seguridad
bastante buena como se puede comprobar
aquí
Una vez creada nuestra base de datos podemos almacenar las contraseñas en ella o importarla desde otros servicios como se indica en este enlace.
Para poder rellenar los formularios de manera automática sin tener que copiar la contraseñá desde KeePass existen varias extensiones de navegador:
-
En chrome uso chromelPass
-
En firefox está disponible PasslFox
Algunas recomendaciones
Si es la primera vez que usa un baul de contraseñas es recomendable que no almacene todas las contraseñas la primera vez y deje un tiempo, hasta que tenga un poco de experiencia con su funcionamiento para poder ver que es capaz de recordar la contraseña maestra; ya que si la pierde no tendrá acceso a las contraseñas almacenadas.
Es también recomendable usar lo que se conoce como autentificación en dos pasos
en aquellos sitios que ofrezcan esta manera de
acceder. Consiste en introducir un código temporal tras haber
introducido correctamente la contraseña y al que sólo el propietario
tiene acceso. De esta manera evitamos que si alguien se apodera de la
contraseña tenga acceso a nuestros datos. Hay que tener en cuenta que
el envio de este codigo por SMS no es la mejor solución, ya que se ha
demostrado que este método es vulnerable. No obstante esto es mejor
que nada.