sábado, 16 de febrero de 2013

LastPass, mi gestor de contraseñas

En la entrada anterior comenté las bases para evitar ser presa fácil de los ladrones de contraseñas.

Evidentemente es costoso seguir todos los consejos y conseguir recordar todas las contraseñas que tenemos sin ayuda.

Mi ayudante se llama LastPass

¿Por qué es útil LastPass?

En primer lugar decir que no es el único gestor de contraseñas que existe y que hay muchos gratuitos.

LastPass es multiplataforma y multidispositivo, por lo tanto se puede usar en prácticamente cualquier dispositivo que tengamos. Es gratuito en sus versiones para navegadores y en su versión para iPad y requiere de una cuenta de pago en las versiones de escritorio y en móviles.

La versión gratuita se instala como un plugin de los distintos navegadores y captura automáticamente nuestras contraseñas a medida que vamos accediendo a los servicios web que usamos. De esta forma la lista de los sitios a los que accedemos se crea automáticamente.

Tiene un generador de contraseñas, que nos permite crear contraseñas seguras con distintos parámetros de configuración.

Define una "caja fuerte" que es el listado de nuestros sitios con sus respectivas contraseñas. Esta caja fuerte es accesible vía web con una contraseña, una única contraseña que sí tenemos que definir de forma muy segura. La caja fuerte nos permite ver la contraseña definida para un determinado servicio por si queremos añadirla de forma manual.

Cuando accedemos a un servicio web que LastPass tiene registrado, automáticamente rellena el usuario y la contraseña y sólo nos hace falta darle al botón de acceder.

Podemos clasificar, etiquetar y añadir notas a las entradas en LastPass.

¿Es seguro?

La primera pregunta que uno se hace es si uno hace bien poniendo sus contraseñas en un servicio web. LastPass cifra las contraseñas con AES256, hasta el momento un mecanismo de cifrado seguro. Además hay que pensar que su negocio son las cuentas premium y dejarán de tener negocio si su almacenes de claves son robados.

Básicamente es como las cajas fuertes privadas de los bancos, en las películas siempre intentan robarlas, pero el banco les pone todas las dificultades.

¿Dónde está el peligro?

Para variar nosotros somos los elementos más débiles de la cadena, ¿cuántas veces tenemos sesiones abiertas de correo, facebook, twitter .... y para acabar simplemente cerramos el navegador? Pues es muy fácil que si alguien detrás abre el navegador tenga todas las sesiones abiertas a su disposición. Lo mismo ocurre con LastPass, debemos cerrar la sesión antes que el navegador, pero como no se fían de la naturaleza humana lo primero que tenemos que hacer es ir a la opción Preferencias y marcar la opción "Cerrar sesión automáticamente tras cerrar el navegador"

En definitiva se trata de un buen gestor de contraseñas que nos facilitar cumplir con las condiciones de seguridad que debe tener una contraseña, pero que no nos será útil si como contraseña seguimos poniendo 1234 o nuestro número de móvil.

Publicado por Unknown en 12:00 0 comentarios
Etiquetas: , ,

viernes, 15 de febrero de 2013

Cómo sobrevivir a las contraseñas

Todos los días y para cualquiera de los servicios que usamos a través de internet hemos de identificarnos y la forma más común de hacerlo es usando un nombre de usuario y una contraseña.

Es importante saber que el robo de identidad digital es más común de lo que parece y puede tener consecuencias importantes para nosotros y no solo en el aspecto económico. Imaginad que alguien se hace con vuestra cuenta de Tuenti, Facebook, LindedIn, Flick o Twitter (o cualquier otra) y pone comentarios ofensivos alusivos a terceras personas que conocéis (jefe, compañeros de trabajo, amigos, parientes, ...) o se dedica a publicar fotografías de contenido erótico en vuestro nombre.

Al final podréis explicar lo que ha ocurrido, pero de entrada, tenéis un problema importante.

Algunas consideraciones sobre las contraseñas.

Hay ciertas nociones básicas que se deben seguir con las contraseñas:

  • No fiarse de la seguridad de terceros. No tenemos garantías de que esa página web en la que nos estamos registrando haya tomado las debidas medidas de seguridad, así que hay que intentar que las contraseñas sean difíciles de romper.
  • No repetir contraseñas. Al menos no hacerlo de forma sistemática, si nos pillan una contraseña ya las tienen todas.
  • No sirve mi nombre. Tampoco el de mi padre, madre, hijos, hermanos, ... ni tampoco cualquier palabra que exista tal cual en un diccionario. Los ataques por "fuerza bruta" prueban con diversos diccionarios para intentar encontrar la contraseña.
  • Mezcla caracteres. Es conveniente que nuestra contraseña tenga letras (mayúsculas y minúsculas), números y caracteres distintos a ambos (@,#,$, etc). Al hacer más grande el alfabeto de caracteres hacemos que el proceso combinatorio para encontrar nuestra contraseña sea más largo.
  • El tamaño importa. Con la potencia actual de los ordenadores, cualquier contraseña de cuatro caracteres se puede encontrar en menos de 2 minutos, cada carácter que añadimos retrasa el proceso. En cualquier caso es conveniente que la contraseña tenga al menos 8 caracteres.
  • Recuérdala. De nada nos sirve la mejor contraseña del mundo si para poder usarla, la llevamos escrita en la frente.
  • Renueva las contraseñas. Nada es seguro para siempre, así que de vez en cuando en conveniente modificar las contraseñas.

Llegado a este punto estás pensando, claro y qué más, una contraseña para cada sitio, larga, que no esté en un diccionario, con signos raros y encima que me acuerde.

Aunque parece complicado hay van algunos trucos para hacerlo más sencillo

  • Usa una frase como base para tu contraseña.
  • Sustituye algunas letras por mayúsculas, por ejemplo la primera y la última, o las que ocupan las posiciones 3 y 5.
  • Sustituye letras por números, por ejemplo la o por el 0, o la i por el 1 o la s por el 6, o todas
  • Sé sistemático, usa siempre las mismas reglas
  • Añade una marca de tiempo, de esta forma siempre podrás tener una parte fija de la contraseña y la podrás modificar sustituyendo la marca de tiempo.
  • No repitas siempre la misma contraseña, pero si puedes usar una contraseña "más sencilla" y repetirla, para aquellos servicios que estés probando o tengan un nivel de criticidad bajo. Es más, en estos servicios nunca deberías usar contraseñas de alto nivel que sí usarás para tu cuenta del banco o de la tarjeta de crédito o similares.

Además, usa un gestor de contraseñas. Un gestor de contraseñas te permite almacenar las contraseñas que usas en un formato cifrado y accesible. De esta forma si olvidas una contraseña la podrás recuperar y puedes aplicar los consejos anteriores.

Mi gestor de contraseñas, en este momento, es LastPass. En la siguiente entrada os explico por qué.

Publicado por Unknown en 19:53 0 comentarios
Suscribirse a: Entradas (Atom)