¡Ayúdame, me han robado mis contraseñas!

Hola amig@s, esta semana he publicado el siguiente vídeo donde explico cómo podéis gestionar vuestras contraseñas de forma más segura con KeePass, una aplicación cliente de código abierto (open source) que instalas en tu ordenador y que te ayuda a gestionar tus passwords.

El vídeo que subí a YouTube ha abierto un debate que os invito a seguir en los comentarios correspondientes, y que voy a intentar desarrollar y aclarar en este post.

Antes de ayer contactó conmigo una persona (a quien llamaremos Rafa) que me explicaba que le habían hackeado su website. Tras una pequeña conversación al final descubrimos que posiblemente era porque Rafa estaba apuntando todas sus contraseñas en su agenda, así:

¡Ayúdame, me han robado mis contraseñas!

  • Google – rafa@gmail.com – mi3746FdF
  • Facebook – rafa – jdi78As45
  • MiHoster – rafa -a345Kjdsfs

Bueno, no hace falta decir que estos datos se corresponden con el nombre del servicio (Google, Facebook, o lo que sea), el login y la contraseña. Por cierto, Rafa también estaba apuntando estos datos en un documento de texto en su tableta.

Queda totalmente prohibido…

Entonces amigos y amigas, si no queréis que os hackeen vuestra web, os cuento está totalmente prohibido:

  • Apuntarte las contraseñas en un papel
  • Apuntarte las contraseñas en un archivo de texto en claro, como decimos en jerga informática, de modo que cualquiera que abra el archivo las pueda leer

Queda completamente prohibido...

¿Y qué pasa si se me estropea el PC?

Esta es una de las preguntas que planteaba una persona en este debate. Bien, pues aquí hay que decir que principalmente puedes gestionar tus contraseñas de dos formas diferentes:

  • Aplicaciones cliente, de esas que instalas físicamente en tu ordenador
  • Aplicaciones online, de esas que están en la nube

Si se te estropea el PC, ¡pues entonces perderás todas tus contraseñas!, claro, pero esto no es un problema de KeePass, ni de ningún otro programa de gestión segura de contraseñas, sino porque hay que hacer copias de seguridad, como en todo.

Entonces, si decides utilizar KeePass, debes implementar una política de seguridad en tu ordenador personal, o en el ordenador de tu oficina, o donde sea. Por ejemplo; hacer cada día una copia de seguridad de tu base de datos KeePass.

¿Y quién me asegura que nadie leerá mis contraseñas?

KeePass es una aplicación de código abierto. Esto significa que cualquier persona puede acceder al código fuente para ver cómo está hecho por dentro. Hay un montón de expertos que tienen sus ojos puestos en el código fuente.

En este punto, muchas personas pueden pensar, ¿y cómo puede ser una aplicación más segura si resulta que todo el mundo puede ver cómo funciona por dentro? Entonces aquí hay que decir que precisamente este principio, “que todo el mundo pueda ver cómo funciona”, es el que hace que sea más segura.

¿Sabías que ese es uno de los Principios de Kerckhoffs? Es algo que los estudiosos de la seguridad de ordenadores conocen bien. El caso es que han concluido que al final “la efectividad del sistema no debe depender de que su diseño permanezca en secreto”. Por lo tanto, que KeePass sea de código abierto debería proporcionarte tranquilidad, porque las aplicaciones open source son más seguras que las que no lo son.

La base de datos de contraseñas de KeePass está encriptada. Esto significa que si por cualquier razón alguien consiguiera dar con tu archivo, entonces debería ser capaz de romper la criptografía del mismo, la capa de seguridad que lo protege, para poder acceder a tus datos. Esto requiere mucho tiempo y esfuerzo para la mayoría de los mortales.

En todo caso, si te preocupa mucho que alguien pueda dar con tu base de datos de contraseñas encriptada, lo que puedes hacer es implementar una buena política de seguridad. Por ejemplo, nunca almacenes la base de datos en un ordenador que disponga de conexión a Internet, y que pueda ser, en consecuencia, vulnerable a los virus informáticos y a todo el malware que hay por ahí.

KeePass es una aplicación reconocida por muchos

Si te sirve para quedarte un poco más tranquilo, te recomiendo que eches un vistazo a este enlace. Aquí verás que esta aplicación está reconocida por la Oficina Federal Alemana para la Seguridad de la Información (BSI), entre otros muchos.

Aún así, si continúas teniendo tus dudas, te invito a que leas este post titulado TrueCrypt ha muerto, encripta tus archivos de la nube con GnuPG que escribí hace unos meses, pero en mi humilde opinión yo creo que esto ya es entrar en un debate complicado de resolver, casi al borde de las teorías de la conspiración.

Bueno amig@s, pues esto es todo por hoy. Espero haberos ayudado y que veáis las cosas algo más claras que al principio. Definitivamente, yo os animo a utilizar aplicaciones de contraseñas seguras.

Si quieres ayudar a tus amigos y amigas para que no le pase como a Rafa, te invito a que compartas esta entrada. ¡Muchas gracias!

0 comentarios

¿Me dejas un comentario? ¡Gracias!

Deja un comentario

Los campos obligatorios están marcados con *