¿Cómo generar y gestionar contraseñas de forma segura?

Todos sabemos lo que es una clave o contraseña. Uno de los métodos más habituales para identificarse en una web, servicio o aplicación es mediante el uso de un nombre de usuario y contraseña.

El nivel de seguridad de una contraseña depende de sí misma. Una contraseña sencilla y corta es vulnerable. Puede ser descubierta por un ataque de fuerza bruta. Ofrece un bajo nivel de seguridad.

En este artículo explicamos como generar contraseñas con un alto nivel de seguridad y como poder gestionar todas las contraseñas que seguramente uses habitualmente para acceder a tu banca online, correo electrónico, servicios de streaming, proveedores de suministros, etc.

Generando contraseñas seguras

Para tener un cierto nivel de seguridad aceptable, una contraseña debería cumplir las siguientes características:

  • longitud superior a 6 caracteres (si tiene algunos más, mejor)
  • incluir números, letras minúsculas y mayúsculas
  • no incluir palabras simples ni nombres propios (ej.: papa, mama, clave, acceso, dios…)
  • alternar el uso de las letras y los números
  • incluir algún carácter con algún símbolo, tales como: %, &, #, !, ?, (,),…

Algunos ejemplos de contraseñas que cumplen estar premisas son: 3dA1gW, xTfk%3r1, aOS@102…

Estas contraseñas son mucho más difíciles de descifrar respecto a claves sencillas que no cumplen los requisitos comentados, como por ejemplo pudieran ser: pepe, maria, 1234, numerouno, contraseña, entrada1…

Generadores de contraseñas

Si no quieres estar pensando que contraseña escoger, o tienes que generar varias contraseñas, puedes recurrir a un generador aleatorio de contraseñas online. Muchos de ellos te permiten escoger el nivel de seguridad o ajustar algunos parámetros de las claves a generar.

Algunos generadores de contraseñas seguras recomendados:

Gestión de contraseñas

Hoy en día cualquier es habitual tener que lidiar con decenas de contraseñas, e incluso cientos o miles de ellas como en el caso de administradores de sistemas o desarrolladores.

Prácticas como apuntarlas en post-it o usar siempre la misma (o variantes de ellas) son poco seguras y poco prácticas.

Para ayudarnos a almacenar, clasificar, ordenar y mantener actualizadas todas nuestras contraseñas, existe un tipo de software de nominado gestores de contraseñas.

Básicamente se trata de una base de datos de contraseñas, almacenada de forma segura, encriptada. Para acceder a la base de datos o aplicación necesitaremos una contraseña maestra (¡no olvidarla nunca!). Una vez dentro, podremos definir y almacenar cuantas contraseñas queramos, pudiendo clasificarlas en carpetas o categorías, añadir notas o comentarios…

Gestores de contraseñas online

Son servicios o aplicaciones que almacenan tus contraseñas en la nube o en servidores del desarrollador.

La principal ventaja de usar este tipo de gestores es la de poder acceder a ellas desde cualquier lugar y momento desde cualquier dispositivo con conexión a internet.

Las principales desventajas son:

  • pérdida de control, dado que tus contraseñas están en servidores que no son de tu propiedad.
  • falta de disponibilidad, ya que si por cualquier motivo perdemos conexión o el proveedor falla, no tendremos acceso a nuestras contraseñas.
  • mayor exposición a ataques, al estar disponible a todo el mundo desde internet.

Algunos gestores online de contraseñas recomendados son:

Gestores de contraseñas locales (aplicaciones)

Se instalan en un ordenador, tablet o teléfono. La base de datos de contraseñas se almacena en alguna unidad o carpeta local. No se utilizan servidores remotos o servicios en la nube.

La gran ventaja de estas aplicaciones es que no se depende de otros proveedores y servicios que puedan verse interrumpidos, manteniendo el control de la base de datos de claves.

La desventaja principal es que sólo podrías consultar las contraseñas si estás en la oficina o tienes a mano el dispositivo en el que está la aplicación o base de datos. Aunque existen soluciones para paliar esta desventaja y poder consultar las contraseñas desde el exterior usando internet, por ejemplo mediante el uso de una VPN (red privada virtual).

Recomendamos las siguientes aplicaciones instalables de gestores de contraseñas:

  • KeePass, de código abierto y con soluciones disponibles para Windows, Linux, Mac, Android, iOS… e incluso online.
  • Password Safe, de código libre y con instalables para Windows, Android, iOS.
  • Bitwarden, disponible para múltiples plataformas y online. Versión de código libre para instalar y configurar en tus sistemas.
  • PassBolt, con interfaz web, puedes instalarlo gratuitamente en tu propio servidor (local o remoto), o usar servidores del proveedor.

Conclusiones

En definitiva, tan importante es generar contraseñas fiables y seguras como gestionar y almacenar adecuadamente todas las contraseñas.

Recuerda generar contraseñas que no se puedan descubrir fácilmente con las pautas que te hemos dado.

Antes de apuntar tus claves en un fichero de texto, Excel, o cualquier otro formato que pueda ser accesible por otra persona, plantéate recurrir a algún gestor de contraseñas. Tienes soluciones sencillas y gratuitas para instalar en local o usar desde internet.

¿Te gustó el artículo? Ayúdanos a difundirlo:

Deja un comentario