Saltar al contenido
LaTeclaTec

Día mundial de las contraseñas

6 mayo, 2022

 

Ayer fue el día mundial de las contraseñas (5 de mayo). Y con motivo de tal día, que manda narices que tengamos un día para cada cosa, se supo que tres de las más grandes compañías tecnológicas, Google, Microsoft y Apple, han llegado a un acuerdo para acabar con las contraseñas. ¿lo bueno? Se espera que se implante a partir del año que viene. ¿Lo malo? Todavía están trabajando en el sistema. Actualmente existen un montón de sistemas de seguridad que nos permiten almacenar y gestionar nuestras contraseñas para tenerlas en un lugar seguro. Y la verdad…, no sé cómo estáis vosotros, pero yo, en ese aspecto, estoy bastante contento con los sistemas actuales que tenemos. Es cierto que acabamos dependiendo de terceros para gestionar todo el tema contraseñas, pero se puede tener todo bastante bien gestionado.

Visitar LaTeclaTec con bloqueadores de publicidad, es cómo ir a comer a un restaurante e irte sin pagar la cuenta. Eres libre de hacerlo, pero ponernos en la lista blanca de bloqueos hará que lo poco que se gana con tu visita, valga la pena. Por otro lado, usar navegadores como DuckDuckGo, hacen que tu visita, sea del todo innecesaria en términos internos. No dejas rastro, no sabemos que te ha gustado de la web, no podremos intuir que te gusta para ofrecértelo. Tenlo en cuenta y por supuesto, visítanos como quieras, pero siempre preferiremos un lector que nos dé pistas a uno que no nos de absolutamente nada. Espero que disfrutes del contenido, lo veas de la forma que lo veas, un saludo.

Los tres mosqueteros.

Es curioso que Apple, Microsoft y Google, anuncien que están trabajando conjuntamente en el proyecto de cambiar el sistema de identificación. Básicamente porque las tres, han ido retocando y mejorando el tema de seguridad con contraseñas. Por ejemplo, tanto Google como Apple, en sus teléfonos, tenemos la posibilidad de guardar las contraseñas mediante identificación por huella, pin o cara. Es un sistema que se entiende que es bueno, y que anuncien esto, me da que no se acaban de fiar de sus propios sistemas, porque de otra manera no se entiende dado que, para mí, es lo más cómodo. Microsoft tampoco se queda parada, y desde hace un tiempo, retiraron las contraseñas (parcialmente) de sus correos. Digo parcialmente porque por desgracia, para acceder necesitas el correo y la contraseña, sólo que luego de ponerla, te pide que la verifiques por algún otro medio.

Sistema de contraseñas, un atraso.

No sé si vosotros os habéis topado con el problema que me encuentro yo en muchos sitios. Mi manera de operar con las contraseñas es la siguiente. Sin exponer del todo el método que uso…, para cada sitio (importante) uso una contraseña diferente. Para sitios de poca importancia, uso la misma contraseña y para sitios chorras, uso otra. El problema viene cuando en alguno de estos sitios, te dice que la contraseña que usas es débil o que no contiene las combinaciones que quieren. Esto es un problema, porque al final, ya nos modifican las contraseñas que queremos usar, y, por lo tanto, nos toca depender de terceros para recordarlas. Por no hablar de las que te hacen cambiar cada x tiempo o las que han sido vulneradas y te toca modificarlas. Es un lio absoluto.

Mi gestión de contraseñas.

Tengo que decir que el sistema actual me beneficia y que no me parece que necesite un cambio urgente. Es cierto que existen problemas como comentaba antes, pero la verdad…, yo estoy contento con el sistema que usa Apple. La gestión de contraseñas es la siguiente, entras en una web donde hay que poner la contraseña, y Apple te pregunta si la quieres guardar en el “llavero”. La guardas y listo, cuando entres de nuevo te aparecerá que hay contraseña, si la autorizas, mediante FaceID (facial) o PIN/Contraseña, autorizas que ponga la contraseña, sea cual sea. Si en ese sitio por vulnerabilidad o caducada, te toca cambiar de contraseña, Apple te lo dirá y actualizará la contraseña siempre que lo aceptes. Es un sistema que está muy bien, y es más o menos, el mismo que usa Google. Es por eso que me sorprende que ambas se unan en el proyecto de mejorar el sistema cuando el que tienen me parece más que interesante.

Un plus en mi caso.

En mi día a día, el tema de gestión de contraseñas toma un nivel superior ya que para trabajar uso un MacBook. Tiene huella, con lo cual, me facilita la vida muchísimo el no depender de poner contraseñas ya que, como os imagináis, la gestión la hace para todos los dispositivos de la manzana que tengo asociados a la cuenta. Es decir, la comodidad es máxima. Es por eso que miro con recelo esos posibles cambios que vayan a llegar, que no dudo que serán a mejor, pero a mí, personalmente…, no me quitan el sueño.

Verificación en 2 pasos y autentificador.

Son dos sistemas que os recomiendo encarecidamente. Ambos sistemas son los que uso para la gestión de todas mis movidas. En todos los sitios donde permiten usar la verificación en dos pasos, lo uso. Es muy cómodo y recomendable ya que es el mejor método de seguridad que existe en la actualidad. Eso sí, cuando los tres mosqueteros buscan un nuevo sistema…, es que algo de lagunas tiene. Pero vamos, que seguro, es el más potente de la actualidad. Su manera de funcionar es similar en ambos casos. La verificación en dos pasos es que tu al solicitar entrar en un sitio, poniendo tu usuario y contraseña, te piden que verifiques en otro sitio que eres tú. La verificación suele ser por SMS, llamada, correo o un autentificador. Lo más interesante es usar un autentificador porque te ahorrarás posibles costes de la operadora por el mensaje.

El autentificador.

Su funcionamiento es simple. Registras correctamente los sitios que te lo permiten mediante autentificador, como redes sociales, correos y similares, y cuando quieras acceder con un dispositivo nuevo a cualquier cuenta vinculada, te va a pedir el código que genera aleatoriamente cada 30 segundos. Es prácticamente imposible que te vayan a interceptar mediante este método ya que son códigos que salen cada nada. Al poner el cogido que se ha generado, el sistema lo acepta al comprobar mediante encriptación que es el mismo, y te deja acceder. Esto es una sola vez, en principio. A no ser que lo tengas configurado de diferente manera, la verificación en dos pasos y autentificador, solo se suele usar una vez para reconocer el nuevo dispositivo como tuyo o de confianza.

Recomendaciones.

Siempre que sea posible, es aconsejable el uso de mayúsculas, minúsculas y símbolos o números. La diferencia entre uno y otro es brutal. Por ejemplo, vamos a tomar como referencia la misma contraseña. “amapolas”. Descifrar esta contraseña, a un hacker le llevaría 21 segundos. Si ponemos “Amapolas” ya le llevaría 1 hora. Por su parte, si ponemos “A-mapolas” le llevaría 1 mes. Y ya, para rematar, si le añadimos a cualquier contraseña una “ñ” la cosa se vuelve imposible. “A-mapolasñ” les llevaría más de 35 millones de años averiguarla. Y es que el uso de la letra ñ, es muy complicado de descifrar puesto que sólo se usa en España (y algunos pueblos indígenas de la parte de Latinoamérica). Así que, por suerte, contamos con una ventaja respecto al resto de países del mundo, y eso, nos hace especiales. Como veis, una misma contraseña, pasa de ser descifrada en 1 mes a más de 35 millones de años por el simple hecho de añadirle una ñ. ¿Os parece poco tiempo? Pues hacemos “A-m123-apol-asñ” y pasamos a 9 cuatrillones de años. Creo que es tiempo más que suficiente para estar protegidos, ¿no?

Siempre hay que evitar…

Si hay contraseñas que debemos evitar, son aquellas que formen nombres propios. Por ejemplo, Cristina o cristina, no se tardaría nada en averiguarla. Si pasamos a cristina1, serían 3 horas, cristina11 pasan a ser 4días, cristina11ñ serán 550 millones de años. Como veis, el uso de números, símbolos y especialmente la letra ñ, nos otorgan una protección absoluta, aunque sea una contraseña absurda. Como cada año, las contraseñas más usadas son 12345678, qwerty, 12345, y cosas por el estilo. Ese tipo de contraseñas ni se cuantifican en tiempo ya que descifrarlas no cuenta ni en milisegundos.

Conclusión.

Espero que te des cuenta de lo importante que es tener una contraseña segura, y especialmente (pocos lo hacen), diferente en cada servicio. Esto es elemental por un motivo. Tu contraseña puede ser floja, media o fuerte, pero una vez descubierta, si usas la misma, todos tus servicios quedan expuestos. Por ejemplo, si usas “amapola” en Netflix, Correo, Redes sociales…, a la que descubran tu contraseña, la van a poner en todos los servicios de manera automática, y como entrarán en todos, quedarán todos hackeados. Y esto no es un tío que ande escribiendo códigos, es todo informática avanzada. Códigos que se escriben a la velocidad de la luz, y si averiguan una contraseña, se apoderan de todos tus servicios en cuestión de segundos. Así que ya sabes, lo mejor es usar la misma contraseña chorras para servicios innecesarios como páginas de noticias, descargas o similares, pero en sitios importantes, usar contraseñas potentes y diferentes en cada uno de ellos.

Colaborar es fácil, gratis, ¡y tiene premio!

Servicios como Audible o Amazon Music.  nos generan grandes aportes que invertimos SIEMPRE en la web. Colabora, avísanos y te apuntamos en la lista para conseguir premios. Aquí te lo contamos todo. Las suscripciones se pueden cancelar en el momento que quieras y si necesitas asesoramiento no dudes en contactar conmigo en TELEGRAM o mediante cualquier otra vía.

¿Ganas de más?

Suscríbete a nuestro Twitter o canal de Telegram para recibir la mejor actualidad tecnológica.
* Escucha nuestros Podcast y vive la tecnología de otra manera.
* ¿Reseñas o comentarios? Por correo electrónico, en Comentarios Telegram o contacta conmigo directamente Telegram.
Siguenos en Feedly
Escuchanos en Google Podcasts
Escuchanos en Apple Podcasts
Escuchanos en Spotify Podcasts