¡Ayúdame, me han robado mis contraseñas!

Hola amig@s, esta semana he publicado el siguiente vídeo donde explico cómo podéis gestionar vuestras contraseñas de forma más segura con KeePass, una aplicación cliente de código abierto (open source) que instalas en tu ordenador.

Antes de ayer contactó conmigo una persona a quien llamaremos Rafa que me explicaba que le habían hackeado su website. Tras una pequeña conversación descubrimos que Rafa estaba apuntando todas sus contraseñas en su agenda, así:

  • Google – rafa@gmail.com – mi3746FdF
  • Facebook – rafa – jdi78As45
  • MiHoster – rafa – a345Kjdsfs

¡Ayúdame, me han robado mis contraseñas!

No hace falta decir que estos datos se corresponden con el nombre del servicio (Google, Facebook, o lo que sea), el login y el password.

Por cierto, Rafa también estaba apuntando estos datos en un documento de texto en su tableta.

Queda totalmente prohibido…

Si no quieres que te hackeen tu web está totalmente prohibido:

  • Apuntarte las contraseñas en un papel
  • Apuntarlas en un archivo de texto en claro, como se dice en jerga informática, de modo que cualquiera que lo abra las pueda leer

Queda completamente prohibido...

¿Y qué pasa si se me estropea el PC?

Puedes gestionar tus passwords de dos formas diferentes:

  • Aplicaciones cliente, de esas que instalas físicamente en tu ordenador
  • Aplicaciones online, de esas que están en la nube

Si se te estropea el PC, entonces perderás todas tus contraseñas, claro, pero esto no es un problema de KeePass ni de ningún otro programa de gestión segura de contraseñas, sino porque hay que hacer copias de seguridad.

Luego si decides utilizar KeePass debes implementar una política de seguridad en tu ordenador personal, o en el ordenador de tu oficina, o donde sea.

Por ejemplo; hacer cada semana una copia de seguridad de tu base de datos KeePass.

¿Y quién me asegura que nadie leerá mis contraseñas?

KeePass es una aplicación de código abierto. Cualquier persona puede acceder al código fuente para ver cómo está hecho por dentro. Hay un montón de expertos que tienen sus ojos puestos en el código fuente de KeePass.

En este punto, tal vez pienses: ¿cómo puede ser una aplicación más segura si cualquiera puede ver cómo funciona por dentro? Precisamente ese principio, “que todo el mundo pueda ver cómo funciona”, es el que hace que sea más segura. Es uno de los principios de Kerckhoffs, algo que los estudiosos de la seguridad de ordenadores conocen bien.

El caso es que han concluido que al final “la efectividad del sistema no debe depender de que su diseño permanezca en secreto”. Por lo tanto, que KeePass sea de código abierto debería proporcionarte tranquilidad porque las aplicaciones open source son más seguras que las que no lo son.

La base de datos de contraseñas de KeePass está encriptada. Esto significa que si por cualquier razón alguien consiguiera dar con tu archivo, entonces debería ser capaz de romper la criptografía del mismo, esto es la capa de seguridad que lo protege, para poder acceder a tus datos, lo que requiere demasiado tiempo y esfuerzo para la mayoría de los mortales.

En todo caso, si te preocupa mucho que alguien pueda dar con tu base de datos de contraseñas encriptada, lo que puedes hacer es implementar una buena política de seguridad.

Por ejemplo, nunca almacenes la base de datos en un ordenador que disponga de conexión a Internet y que pueda ser, en consecuencia, vulnerable a los virus informáticos y a todo el malware que hay por ahí.

KeePass es una aplicación reconocida por muchos

Si te sirve para quedarte un poco más tranquilo, te recomiendo que eches un vistazo a este enlace. La aplicación está reconocida por la Oficina Federal Alemana para la Seguridad de la Información (BSI), entre otros.

Aún así, si continúas teniendo tus dudas, te invito a que leas este post titulado TrueCrypt ha muerto, encripta tus archivos de la nube con GnuPG que escribí hace unos meses, pero en mi humilde opinión yo creo que esto ya es entrar en un debate complicado de resolver casi al borde de las teorías de la conspiración.

Bueno amig@s, pues esto es todo por hoy. Espero haberos ayudado y que veáis las cosas algo más claras que al principio. Definitivamente, yo os animo a utilizar aplicaciones de contraseñas seguras.

Si quieres ayudar a tus amigos y amigas para que no les pase como a Rafa, te invito a que compartas esta entrada. ¡Muchas gracias!