910 100 108 otp@otp.es
Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | Política De Cookies

Aprende a gestionar tus contraseñas de forma segura

  • 01-07-2019
Aprende a gestionar tus contraseñas de forma segura

El pasado 3 de mayo un error de seguridad en Twitter permitió que cualquier persona con acceso interno a la compañía accediera a las contraseñas de 330 millones de cuentas, provocando que se emitiera un comunicado en el que se instaba a los usuarios a cambiar dicha clave y recomendaba activar la verificación en dos pasos.

Investigaciones posteriores determinaron que nadie había accedido a dicho documento, pero pone de manifiesto, una vez más, que el uso de contraseñas o passwords para identificarnos es un método obsoleto y frágil. En un mundo en el que el usuario medio de internet tiene decenas de cuentas repartidas en todo tipo de servicios como E-mail, compras, videojuegos, apps de dating, cuenta del móvil, etc, se hace imposible el uso de una política segura, lo que casi siempre deriva en que se opte por utilizar la misma contraseña para todo.

El problema de esta práctica es que solo deben acceder a tu contraseña una vez para tener acceso a todos tus servicios y sus datos. No importa lo larga y compleja que sea, los hackers maliciosos tienen muchos métodos para acceder a ella. Puede ser con un simple virus en tu ordenador o teléfono; Puede ser porque te hayas conectado a una red Wifi sin seguridad; Puede incluso, que no sea culpa tuya, ya que fallos o ataques como el de Twitter ocurren casi diariamente.

Lo ideal, mientras el uso de una contraseña sea el método a seguir, es utilizar una contraseña diferente para cada servicio, diferente de verdad y aleatoria. De nada vale tener la misma contraseña pero cambiando los dígitos del final o similar. Cualquier software de ataque por fuerza bruta le generará al atacante un abanico de cientos de variantes de tu contraseña que utilizará de forma automatizada. Tampoco es recomendable utilizar palabras que aparezcan en algún diccionario o nombres propios, pues aunque parezca mentira, existen listados accesibles libremente con todas las palabras comunes y sus variantes, a los que además, se añaden listados de contraseñas robadas en el pasado.

Al final, los robos de contraseñas que nos afectan, vienen provocados por nuestra negativa e imposibilidad de recordar cientos de contraseñas de caracteres aleatorios. De nada vale hacerlo si para ello vamos a guardar todas las contraseñas en un documento de Word, Excel o Google Docs en texto plano, pues un simple virus o ataque nos robará los documentos.
Para llevar a cabo esta tarea podemos hacer uso de LastPass, un gestor de contraseñas que recuerda de forma segura todas tus contraseñas para librarnos de hacerlo nosotros, y que además es un rellenador automático de formularios, generador de contraseñas aleatorias y cartera de tarjetas bancarias.

LastPass se puede instalar como extensión en nuestro navegador, app para Android e IOS y aplicación de escritorio de Windows, de forma que en todo momento en el que se nos solicite iniciar sesión en cualquier web o app, LastPass escribirá por nosotros el usuario y contraseña. Si estamos en un proceso de registro nos sugerirá rellenar el campo de la contraseña con caracteres aleatorios que ni siquiera tenemos por qué ver, que recordará para siempre y sincronizará entre todos nuestros dispositivos.

A LastPass se puede acceder con una contraseña (la única que tendrás que recordar a partir de ahora) y verificación en dos pasos. El servicio te pedirá que le introduzcas una contraseña única, y comprobará entre todas las demás que de verdad sea diferente a todas ellas. En la app, podremos iniciar sesión con nuestra huella dactilar.

Como medida de agilidad y seguridad, sería eficiente mantener en nuestra memoria tanto la contraseña de LastPass como la de nuestro correo electrónico. Ya que si nos encontramos en un dispositivo que no es nuestro y no tenemos el móvil cerca, siempre podremos hacer uso de link de «recordar contraseña» en cualquier inicio de sesión para recibir las instrucciones de reestablecimiento en nuestro Email.

Otra capa de seguridad a añadir a nuestras cuentas que lo permitan, es activar la verificación en dos pasos, que bloqueará el acceso a los servicios a los atacantes incluso si saben la contraseña de acceso. Publicaremos una entrada más extensa sobre este método próximamente.

LastPass se puede instalar como extensión en nuestro navegador, app para Android e IOS y aplicación de escritorio de Windows, de forma que en todo momento en el que se nos solicite iniciar sesión en cualquier web o app, LastPass escribirá por nosotros el usuario y contraseña. Si estamos en un proceso de registro nos sugerirá rellenar el campo de la contraseña con caracteres aleatorios que ni siquiera tenemos por qué ver, que recordará para siempre y sincronizará entre todos nuestros dispositivos.

A LastPass se puede acceder con una contraseña (la única que tendrás que recordar a partir de ahora) y verificación en dos pasos. El servicio te pedirá que le introduzcas una contraseña única, y comprobará entre todas las demás que de verdad sea diferente a todas ellas. En la app, podremos iniciar sesión con nuestra huella dactilar.

Como medida de agilidad y seguridad, sería eficiente mantener en nuestra memoria tanto la contraseña de LastPass como la de nuestro correo electrónico. Ya que si nos encontramos en un dispositivo que no es nuestro y no tenemos el móvil cerca, siempre podremos hacer uso de link de «recordar contraseña» en cualquier inicio de sesión para recibir las instrucciones de reestablecimiento en nuestro Email.

Otra capa de seguridad a añadir a nuestras cuentas que lo permitan, es activar la verificación en dos pasos, que bloqueará el acceso a los servicios a los atacantes incluso si saben la contraseña de acceso. Publicaremos una entrada más extensa sobre este método próximamente.

¿Tienes alguna pregunta o quieres más información? Envíanos un mensaje a través de nuestro formulario de contacto y te responderemos en la mayor brevedad posible.

Finalidades: Responder y gestionar sus solicitudes, remitirle información comercial de nuestros productos y servicios, y hacerles llegar ofertas o informaciones que puedan ser de su interés, incluso por correo electrónico. Legitimación: El consentimiento del usuario. Destinatarios: Podrán ser dirigidos o cedidos a las empresas del grupo o que colaboran habitualmente con OTP-OFICINA TÉCNICA DE PREVENCIÓN, S.L.para fines promocionales o para enviarle comunicaciones relativas a los servicios prestados por las entidades dentro de las empresas del grupo, que se consideren que puedan ser de su interés. Derechos: Puede retirar su consentimiento en cualquier momento, así como acceder, rectificar, suprimir sus datos y demás derechos en otp@otp.es. Información adicional: Puede ampliar la información en el enlace de Política de Privacidad.

Toni López García

Entusiasta de la tecnología innovando en la gestión de la salud y seguridad en el trabajo. Inconformista sano. Full Stack Developer y Admin en OTP.