Hola hola, mis estimados Geeks.
Recientemente compartí mis reflexiones con respecto a la responsabilidad que todos tenemos en esta era digital de proteger nuestra información. En esa publicación me refería en especial a la importancia de tomar control de las frases semillas y de las llaves privadas de las billeteras en pro de resguardar nuestros activos digitales. En esta oportunidad, quiero hacerlo con respecto a las contraseñas, que aunque lo mencioné, no amplié mayores detalles.
Las contraseñas de aplicaciones, de software, de plataformas, de dispositivos, equivalen en la vida diaria a la llave de la puerta de la casa, del carro, del depósito, o de cualquier otro candado que usemos para proteger nuestra propiedad. Difícilmente nos atreveríamos a tener una única llave que nos de acceso a todos nuestros bienes, y no lo hacemos porque entendemos el riesgo que eso representa. Imagínense extraviar esa llave única, o que nos la roben, quien la posea podría apropiarse de todo lo que nos pertenece, tendría acceso a nuestra casa, al carro, al depósito y a todos los candados adicionales…terrible, ¿no creen?
Bueno, eso es lo que podría pasar si utilizamos una única contraseña para los correos electrónicos, las redes sociales, las plataformas de intercambio, las de videojuegos, el banco, y pare usted de contar. Si por descuido nuestro, esa llave queda expuesta, o peor aún, si somos victimas de un ciberataque, o de un hackeo masivo a alguna plataforma en la que estemos registrados, el atacante tendrá libre acceso a nuestra información, data, activos digitales, archivos, etc.
¿Está alguien exento de que esto pueda ocurrir? – no, nadie lo está.
¿Podemos tomar acciones para mitigar el riesgo? – sí, podemos.
Nuestra condición humana puede ser extremista en este tema de ciberseguridad, o llegamos a experimentar una gran sensación de inseguridad que nos paraliza, o nos sentimos demasiado confiados. Y es ese exceso de confianza el que en ocasiones conspira en nuestra contra. Esa confianza nos lleva a pensar que a nosotros no nos va a pasar lo que a otros le ha pasado, o que ya tenemos un sistema infalible para la gestión de contraseñas que nadie podría descifrar: el nombre de la mascota combinado a la fecha de cumpleaños y algún dato puntual del servicio en el que nos estamos registrando.
¿Quién lo descubriría?... con la salvedad que el nombre de la mascota está en todos los post de las redes sociales, la fecha de nacimiento también, y el algoritmo infalible de asociarlo a alguna aplicación muestra un patrón recurrente, que podría se develado en las bases de datos hackeadas y analizadas en ingeniería social por los ciberdelincuentes.
No es que no seamos capaces de desarrollar la habilidad de generar contraseñas complejas, es que somos vulnerables, algo predecibles y excesivamente emocionales. Es por ello que existen softwares especializados en la generación aleatoria de contraseñas complejas con parámetros configurables. La mayoría de estas aplicaciones adicionalmente encriptan esta información almacenándolas en bóvedas de seguridad cifradas.
Gestores de Contraseñas
Existen muchas soluciones en la web para la administración de contraseñas, me limitaré a recomendar algunas que puedan ayudarnos en esta tarea:
- Bitwarden. Gestor de contraseñas de código abierto, que permite proteger credenciales de registro e información confidencial, con un robusto protocolo de encriptación de extremo a extremo.
Disponible en versión de escritorio para sistemas operativos Windows, macOS, Linux. Para dispositivos móviles android y iOS. También como extensión de los navegadores Google Chrome, Safari, Opera, Mozilla FireFox, Brave, Microsoft Edge y Tor.
- 1Password. Gestor de contraseñas y administrador de credenciales de inicio de sesión, datos bancarios, etc. Es considerado uno de los mejores en seguridad y privacidad de datos por su protocolo de encriptación y autenticación.
Empresas de renombre en la industria tech como IBM, GitLab, Slack, incluso Apple, lo prefieren. Al igual que Bitwarden, tiene disponible versiones de escritorio, móviles y extensión de navegadores web.
- Otro gestor también muy reconocido por su nivel de seguridad y privacidad es KeePass. Este es un software de código abierto, gratuito, con soporte de cifrado avanzado que encripta toda la base de datos. Con la única salvedad de que su versión oficial solo está disponible para escritorio, aunque existen desarrollos no oficiales para dispositivos móviles.
Para mí, es una excelente opción para gestionar credenciales desde el computador, sobre todo para los más escépticos que no se atreven a usar extensiones de navegador, por ejemplo.
Recuerda:
- No uses una única contraseña, elije una diferente para cada registro. No reutilices contraseñas.
- Elije contraseñas complejas (alfanuméricas de al menos 12 dígitos).
- Apoyate en un gestor de contraseñas.
En conclusión, si existen mecanismos para mitigar riesgos de vulnerabilidad de seguridad y ciberamenazas, es cuestión de hacer nuestra propia investigación y adoptar hábitos que apunten a la seguridad y privacidad de los datos.
Mi recomendación, hagan uso de estas aplicaciones para la generación de contraseñas, para la administración de credenciales, incluso para el resguardo de ciertas informaciones, pero NUNCA para las frases semillas o para las llaves maestras de sus billeteras, esas deben estar SIEMPRE offline.
Si esta información te ha sido de utilidad me encantaría conocer tus impresiones. Si ya estás familiarizado con el tema, entonces apreciaría mucho que compartas tu experiencia y sugerencias.
Desde hace un tiempo me ha gustado tener claves mucho más elaboradas, pero... algunas páginas no permiten algunos (google) caracteres especiales, uno de ellos es la Ñ, yo como programador sabe que esa letra/carácter estaría en una DB sin problemas, sin afectar en nada en el código que la guarda o la valida, ahora entra la duda ¿por qué no la permite? (y no soy extremista jajajajaj, solo que... me gusta complicar las cosas jajajaja)
Desde hace rato sé que debo de cambiar mis contraseñas y que no todas deben ser iguales, solo que a veces la flojera gana y Google es un Cab... que no deja meter Ñ o me hiciera una contraseña tipo 3LÑ4nDuC0m3ñ4m3XL4sM4ñ4naS. jajajajaja mientras más caracteres tiene más difícil es de descifrar.
hace tiempo estaba fastidiado y me puse a buscar para tener una idea de como crear mi propio generador de contraseñas aleatorias, estaba muy bueno, solo que lo perdí en algun momento, lo chistoso del caso es que nunca lo use jajajajaja.
Muy buen tema 😘 realmente es algo que me llama mucho la atención, solo que yo soy de los que su contraseña es contraseña 🤣🤣🤣🤣 bueno no contraseña pero si C0nTr4S3Ñ4 jajajajajaja
Un abrazo muy fuerte...
PD: hice un post jajajaja
Tú eres una cosa seria jajaja diría un profesor que tuve: “tienes el síndrome del ingeniero” siempre buscándole las 5 patas al gato jajaja
Epa, ¿pero para que enrollarte inventando la rueda? no puedo contigo jajaja
C0nTr4S3Ñ4 esta está buena 😉😁
jajajajaja la vida es más divertida complicándola un poco 🤣, hace como 1 mes me toco cambiar la contraseña de una cuenta que usamos varios, y lo que me dijeron fue "¿por que no le pusiste algo más fácil? (con ejemplo de hola123456), no sé meter la contraseña que creaste" jajajajajaja fue un momento de felicidad para mi jajajaja,
Si se te olvida como tipear la contraseña es buena, o si se la dictas a alguien y no la recuerda es 2 veces buena 🤣
Un abrazo
Fascinante leerte, este es un tema que da mucho de qué hablar, ciertamente, ese apego emocional, es el que de alguna forma, termina generando un claro ejemplo de vulnerabilidad en nuestras claves que según nosotros, nadie puede llegar a saber, siempre es importante al menos, no asociar claves con nada que conozcamos, es mejor algo muy random, que incluso nosotros mismos ni podamos recordar, pero si tener bajo protección, gracias por compartir esta información valiosa y por sumar algunos gestores de contraseñas, muy útiles, un abrazo Gora 🤗
La emocionalidad nos hace ser quienes somos, a veces eso es muy bueno, y otras, no tanto. Así que en ocasiones hay que apelar a la racionalidad y hacer uso de aquello que nos puede ayudar.
Ciertamente este es todo un tema, con muchas aristas, y muchos puntos de vistas válidos, dignos de un interesante debate.
Gracias por tu comentario, Marco, lo aprecio.
Esto es interesante, siempre he pensado que nuestras claves deben ser distintas y que no deben nunca tener un parecido, claro no estamos exentos de una sustracción de ellas, lo mejor es buscar algo que nos permita protegerlas. Existen tantas cosas ahora, y mecanismo para obtener nuestra info. Por eso siempre pongo claves difíciles jajajajaja.
Exacto, nunca estaremos 100% protegidos, mucho menos exentos de vulnerabilidad, pero si podemos apuntar a mitigar esos riesgos, entonces debemos hacerlo.
Es un tema de crear hábitos, eso no va a pasar de la noche a la mañana, poco a poco, lo importante es despertar esa preocupación.
Últimamente me he enterado de muchos usuarios que han perdido cuentas con todo lo que eso representa y éste tipo de post es genial amiga. Yo con l tecnología siento que no me llevo bien pero sin duda hoy día toca estar informados y actualizados.
Cada día surgen nuevos casos, lo estafadores y delincuentes no descansan, y cuando este ciclo se cumpla y esté de vuelta el bullmarket, será mucho más intenso. La clave está en educarnos.
Exacto, por eso este tipo de post están geniales para los que no nos movemos mucho con lo tecnológico.
Me pareció sumamente útil tu publicación estimada, y te agradezco que hayas dejado los enlaces para usarlos.
Es vital tener en cuenta esas recomendaciones, en cuestión de segundos, podría perder absolutamente todo, por negligencia propia.
!PIMP
You must be killin' it out here!
@ismaelrd04 just slapped you with 1.000 PIMP, @gorayii.
You earned 1.000 PIMP for the strong hand.
They're getting a workout and slapped 1/1 possible people today.
Read about some PIMP Shit or Look for the PIMP District
Me da mucho gusto saber que esta información te ha sido útil, de eso se trata, esa es la idea.
Siempre a la orden.
Siempre me he visto tentada a usar uno de estos porque mis contraseñas son absurdas, precisamente por el tema de la seguridad y siempre tengo que estar recurriendo a una libretita donde las tengo apuntadas, sí cual viejita, porque he tenido varios hackeos y ya no confío en nada 😅.
Pero creo que me animaré a probar la segunda de esta lista a ver qué tal me va, lo bueno es que tiene versión móvil y para escritorio.
Muchas gracias por compartirlas ✌️
La libretica, aunque arcaica tiene sus bondades, no te creas jajaja tal vez combinar la libretica con el gestor de contraseñas para generarlas, te funcione.
Todo paso por un proceso de adaptación, poco a poco irás desarrollando el hábito.
Eso podría ser, porque cada vez me quedo con menos ideas de contraseñas, sobre todo cuando no tengo la libreta a mano y debo pedir recuperación, jajajaja. Muchas gracias :D
Tu post me pareció muy interesante de leer y lo sentí como un llamado de atención a aquellas personas (me incluyo) que solemos ser emocionales y escogemos contraseñas cortas o con datos personales fáciles de descifrar (aunque en parte debe ser porque también son fáciles de recordar...). Desde hace un tiempo he pensado en buscar un sistema para resguardar mejor mis claves y estas me vienen como anillo al dedo, gracias por compartir!
Mi intención con estas publicaciones, es esa, despertar de alguna manera el interés, e incluso la preocupación, por tomar el tema de la seguridad y la privacidad con más cuidado.
Me alegra que esta información te pueda ayudar.
Saludos.
Personalmente utilizo uno que se llama Lastpass, desde que comencé en el mundo crypto hace más de un año, luego ya me quedó cómodo para todo y simplemente voy volcando todas las cuentas allí, es una especie de bóveda incriptada.
Creo que tienes mucha razón, cuando díces que somos muy "emocionales" para las contraseñas, siempre de una u otra manera, uno deja el toque al escribirlas, lo que de alguna manera nos hace vulnerables. Es mejor dejar que se encargue un gestor de contraseñas y ya, es lo más seguro también.
Cierto, amigo, LastPass también es una excelente opción, tanto para generar contraseñas como para cifrar las credenciales en bóveda…bastante recomendado. Gracias por mencionarlo.
Tal cual mencionas, somos capaces de hacer muchas cosas, pero si podemos recibir una ayuda más especializada en determinada área, mucho mejor.
Gracias, Bananin, por tu aporte.
Doña en su versión más Doña posible, pronto voy a tener que recurrir a uno de estos gestores de contraseñas, ya es justo y necesario, la cantidad de contraseñas solo crece y crece, es casi imposible recordar todas, entonces no, hay que darse un descanso con la ayuda del gestor.
A ti si te puedo lanzar no una chancla, sino la bota…go go go que la memoria es buena, pero falla jajajaja
¿Pero por qué el uso de la violencia? Jum.
The rewards earned on this comment will go directly to the people( @rlathulerie ) sharing the post on Twitter as long as they are registered with @poshtoken. Sign up at https://hiveposh.com.
excelente publicacion, a veces nos tomamos esto a la ligera, no hay que esperar que suceda algo para reguardar nuestras contarseñas.
Click on the badge to view your board. Click [here](https://hivebuzz.me/rankingWC) to check your ranking.
Thank you to our sponsors. Please consider supporting them.
Check out the last post from @hivebuzz:
Click on the badge to view your board. Click [here](https://hivebuzz.me/rankingWC) to check your ranking.
Thank you to our sponsors. Please consider supporting them.
Check out the last post from @hivebuzz:
Click on the badge to view your board. Click [here](https://hivebuzz.me/rankingWC) to check your ranking.
Thank you to our sponsors. Please consider supporting them.
Check out the last post from @hivebuzz:
Click on the badge to view your board. Click [here](https://hivebuzz.me/rankingWC) to check your ranking.
Thank you to our sponsors. Please consider supporting them.
Check out the last post from @hivebuzz:
Click on the badge to view your board. Click [here](https://hivebuzz.me/rankingWC) to check your ranking.
Thank you to our sponsors. Please consider supporting them.
Check out the last post from @hivebuzz:
Click on the badge to view your board. Click [here](https://hivebuzz.me/rankingWC) to check your ranking.
Thank you to our sponsors. Please consider supporting them.
Check out the last post from @hivebuzz:
Soy usuario de Bitwarden, me parece que esta entre los mejores!