Passwords seguros y buenas prácticas.
Hoy en día tener muchas cuentas de usuario y password seguras en muchos sitios web se ha convertido en una necesidad. La seguridad de todas nuestras cuentas de internet debe ser uno de los puntos más importantes en este tema. Explicaré el método que uso para almacenar todas mis cuentas y generar passwords seguros.
La mayoría de los sitios de internet siempre se autentifica con un email y un password, regularmente usamos una cuenta de correo para casi todos los sistemas que necesitamos registrarnos. Es por eso que nuestro email debe ser el más seguro de todas nuestras cuentas ya que si por alguna razón perdemos acceso en algún sitio, siempre podemos recuperar la contraseña mediante nuestro email. Lo más recomendable es activar “Two Factor Authentication” para nuestro email. Así, si alguien toma nuestro password de nuestro email, es necesario contar con nuestro dispositivo movil para que pueda acceder. Es muy importante entender el tema de “Two Factor Authentication” ya que en muchos sistemas se puede habilitar, por ejemplo Facebook, Paypal, Amazon, etc.
No confio en ningún “password manager” existente en Internet. Hay que estar muy atentos para ver como esas empresas hacen su trabajo, y al estar muchas personas involucradas en el desarrollo de ese tipo de sistemas (desarrolladores de software, administradores de sistema, etc), entonces pueden ser vulnerables de alguna manera. Tenemos un ejemplo de una empresa encargada de guardar los passwords de muchos usuarios LastPass los cuales fueron hackeados, no importa de que magnitud fue el problema, lo importante es saber que de alguna manera puede ser vulnerable en terminos de seguridad.
Así que para almacenar todas mis cuentas uso KeePass. KeePass es un software el cual se instala en tu computadora y genera un archivo con extension “.kdbx”. Al crear una base de datos de usuarios/passwords te pide una contraseña maestra la cual es para abrir el archivo y puedas ver toda la información de tus cuentas.
Ahora, solo es necesario tener el archivo *.kdbx para poder abrirlo en cualquier computadora o telefono (KeePass for IOS) entonces lo que hago es compartir el archivo en todos lados via DropBox. Cabe mencionar que para DropBox tengo habilitado Two Factor Authentication. Además, es importante señalar que cada password debe ser diferente de cada cuenta, ahora tenemos un programa que las guarda por nosotros así que no es necesario memorizarlas.
Como veras, el archivo se comparte en todos mis dispositivos y puedo abrirlo y editarlo sin problemas. Además este archivo es para mi uso interno, ningúna empresa, ningún tercero puede acceder a mi cuenta.
No olvidar que en la mayoria de todas nuestras cuentas se usa el email, entonces si por alguna razón perdemos todo, el email va a ser la clave para recuperar todas nuestras cuentas.
Un tip, para los passwords uso largas frases que sean fáciles de recordar para el humano, acá dejo un post muy interesante acerca del tema. Así, puedo usar por ejemplo “Los Niños Son Pequeños”, esta frase computacionalmente es muy complicada ya que tiene mayusculas, minusculas, espacios y son muchas letras.
En este sitio de internet pueden evaluar sus passwords.