Las credenciales de inicio de sesión son esenciales para todas las cuentas seguras, pero ¿cómo puede mantenerlas seguras? ¿Y qué métodos de almacenamiento debe evitar?
Ya sea que estemos comprando, socializando, trabajando o haciendo casi cualquier otra cosa en línea, a menudo creamos cuentas para que sea fácil volver a consultar o continuar usando los servicios. Pero con todas estas cuentas vienen los detalles de inicio de sesión, y con estos detalles de inicio de sesión vienen las contraseñas. Nuestras contraseñas suelen ser la línea de defensa clave entre el exterior y el interior de nuestras cuentas, por lo que es importante que las mantengamos seguras. Pero, ¿qué métodos puede utilizar para almacenar de forma segura sus contraseñas y qué debe evitar?
1. Utilice un administrador de contraseñas
Los administradores de contraseñas pueden resultar invaluables, y no solo al almacenar sus contraseñas. Puede usar estas aplicaciones para almacenar detalles de la tarjeta de pago, información del pasaporte y otros datos confidenciales que no desea perder de vista. En resumen, un administrador de contraseñas es una ventanilla única para mantener seguras sus credenciales confidenciales.
Los administradores de contraseñas son fáciles de instalar y usar, independientemente de la experiencia técnica. La mayoría de las aplicaciones de administrador simplemente requieren que cree una cuenta o le permiten usar su servicio como invitado. Tenga en cuenta que, si no crea una cuenta, puede tener problemas si pierde el dispositivo en el que está instalada la aplicación, ya que las contraseñas se almacenan localmente en el propio dispositivo.
Una vez que esté todo configurado, usar un administrador de contraseñas es muy sencillo. A menudo, es como agregar contactos a una lista de contactos. Simplemente ingrese las credenciales que desea almacenar, presione el botón Guardar y la aplicación almacenará las contraseñas de manera segura. Si está utilizando un administrador de contraseñas en línea, sus credenciales se almacenarán en la nube a través de una conexión a Internet.
Si eres usar un buen administrador de contraseñas, su fecha confidencial se cifrará. Hay varios tipos de protocolo de encriptación que un administrador de contraseñas puede usar, como AES-256 o XChaCha20. Asegúrese de que los expertos en ciberseguridad consideren seguro el algoritmo de cifrado que se está utilizando antes de confiar sus datos a un administrador de contraseñas determinado.
2. Utilice una unidad flash cifrada
Si bien puede usar cualquier unidad flash antigua para almacenar sus contraseñas, es probable que una memoria USB típica que encontrará en su tienda por departamentos local no esté diseñada para proteger datos privados. Por lo general, cuando conecta una unidad USB a una computadora, los archivos que almacena se vuelven accesibles instantáneamente. Por lo tanto, si está almacenando contraseñas en una unidad flash normal y cae en las manos equivocadas, sus contraseñas podrían estar en riesgo.
Aquí es donde las unidades flash encriptadas pueden ser útiles. Una unidad flash encriptada está específicamente diseñada para salvaguardar toda la información almacenada, utilizando métodos de copia de seguridad, encriptación y protección con contraseña. Tenga en cuenta que estos son generalmente más caros que las unidades USB normales debido a sus características adicionales, pero si tienden a almacenar una gran cantidad de datos confidenciales en unidades flash, obtener una unidad cifrada puede valer la pena inversión.
Sin embargo, puede ahorrar dinero cifrando la unidad flash que ya tiene. Hay Programas de software de cifrado USB por ahí que puede instalar en su computadora, lo que hace posible proteger los datos en su memoria USB.
3. Sal y Pimienta Tus Contraseñas
Salar sus contraseñas es una excelente manera de dificultar las cosas para los actores maliciosos. Si almacena sus contraseñas en texto sin formato, se pueden usar instantáneamente para acceder a sus cuentas. Sin embargo, si agrega sal a sus contraseñas, se vuelven altamente seguras.
Cuando agrega una contraseña, agrega una cadena de texto de 32 caracteres (o más) al final de la contraseña y luego la encripta. Para saltear una contraseña, usa un generador aleatorio para obtener la cadena de 32 caracteres. Esto es lo que se conoce como la "sal". Después de agregar la sal, se codifica la contraseña. Hashing es una forma de cifrado unidireccional que convierte datos de texto sin formato en datos de texto cifrado. Se utiliza un algoritmo hash, como SHA, para convertir los datos de esta manera.
Junto con la salazón, también puede pimienta tus contraseñas. Pimienta y salazón son técnicas bastante similares, pero se llevan a cabo de maneras ligeramente diferentes.
Con salting, el propio sitio web o plataforma conoce y almacena el salt de la contraseña (en texto sin formato) para que pueda agregarse antes del hash. Este valor añadido es de un solo uso y se conserva junto con la propia contraseña. Con pimienta, por otro lado, el valor secreto agregado al final de la contraseña es reutilizable y no se guarda junto con la contraseña en sí.
4. Mantenga un método de almacenamiento de respaldo
Si pierde toda su base de datos de contraseñas, las cosas pueden volverse difíciles muy rápidamente. No poder acceder a sus cuentas y tener que cambiar cada contraseña una por una puede llevar horas, por lo que es importante que siempre tenga un método de almacenamiento de respaldo.
Esto podría venir en la misma forma o en una forma de almacenamiento diferente a la original. Por ejemplo, puede almacenar sus contraseñas usando un administrador de contraseñas, pero también puede tener a mano una unidad USB segura que también almacena esta información. Alternativamente, puede usar la función de copia de seguridad que ofrecen muchas aplicaciones de administración de contraseñas.
También puede mantener una lista en papel de sus contraseñas, pero es crucial que se guarde en un lugar seguro para evitar que se dañe o se la roben.
5. Construya bien sus contraseñas
Si bien este consejo no tiene nada que ver con el almacenamiento de su contraseña, definitivamente es algo a tener en cuenta. Los ciberdelincuentes suelen acceder a las contraseñas a través del descifrado de contraseñas. El cracking puede venir en muchas formas diferentes, pero a menudo implica buscar entre miles o millones de combinaciones posibles hasta encontrar la correcta. En otras palabras, la contraseña se adivina a través de un proceso de eliminación.
Cuando hace que su contraseña sea más compleja, el tiempo de descifrado (es decir, el tiempo que lleva adivinar su contraseña) generalmente aumenta.
Por ejemplo, usar la contraseña "viernes112" es mucho menos seguro que usar "viernes.112". Esto se debe a que este último tiene una letra mayúscula y un punto dentro de la contraseña, lo que agrega capas adicionales de complejidad. Cuantos más elementos adicionales agregue a su contraseña, más combinaciones tendrá que realizar un ciberdelincuente para descifrarla. Si usa letras, números, mayúsculas y minúsculas y símbolos en su contraseña, un delincuente puede tardar años, décadas o incluso siglos en descifrarla. Entonces, el ejemplo anterior podría convertirse en "[email protected]!2".
Además, el uso de información personal, como nombres de mascotas, cumpleaños y direcciones, también puede facilitar el descifrado de su contraseña. Por lo tanto, asegúrese de que las contraseñas que use sean totalmente impersonales para usted.
Existen generadores de contraseñas seguras puede usar para crear una contraseña segura, pero simplemente agregar todos los elementos anteriores a su contraseña probablemente la hará lo suficientemente fuerte.
Qué evitar al proteger sus contraseñas
También hay algunas cosas que siempre debe evitar cuando intente mantener sus contraseñas seguras, que incluyen:
- Usar una aplicación no segura (por ejemplo, una aplicación de notas) para el almacenamiento.
- Usando un administrador de contraseñas sombrío.
- Usar la misma contraseña repetidamente para varias cuentas.
- Recordar tus contraseñas de memoria.
Asegurar sus contraseñas no tiene que ser un desafío
Puede pensar que mantener sus contraseñas seguras implica mucho tiempo, recursos y entrada manual, pero este no es el caso. Existen varias opciones sólidas hoy en día para el almacenamiento de contraseñas y algunas formas comprobadas de hacer que su contraseña sea lo más segura posible. Si bien puede pensar que sus cuentas en línea nunca serán atacadas por un pirata informático, puede ser fácilmente víctima de tales ataques, dada la prevalencia del delito cibernético. Por lo tanto, consulte los consejos anteriores para proteger sus contraseñas y mantenerlas en secreto.