¿No puede recordar todas sus contraseñas pero no quiere usar un administrador de contraseñas? Spectre podría ser la respuesta.
Recordar contraseñas es difícil y confiar las claves de su vida digital a un tercero es una propuesta arriesgada. Ahí es donde entra Spectre: un administrador de contraseñas que no almacena sus contraseñas. Entonces, ¿qué es Spectre? ¿Y cuáles son los beneficios y los inconvenientes de usarlo para sus inicios de sesión?
¿Qué es el administrador de contraseñas de Spectre?
A pesar de los esfuerzos por avanzar hacia un futuro de verificación de identidad sin contraseña, las contraseñas siguen siendo muy necesarias y ampliamente utilizadas en el mundo actual. La mayoría de las personas usan contraseñas para acceder a sus cuentas bancarias, correo electrónico, portales de pago en línea y más.
Entonces, ¿qué tan fuertes son sus contraseñas?? Los más fuertes son difíciles de recordar, y si usa la misma contraseña para más de una cuenta, todas esas cuentas están en riesgo cuando uno de los servicios que usa se ve comprometido.
Una solución es utilizar un servicio de gestión de contraseñas en línea, que mantiene todas sus contraseñas almacenadas de forma segura en una bóveda cifrada. Pero incluso este enfoque no es infalible, como vimos con el 2022 Violación de datos de LastPass, en el que los delincuentes lograron descargar tanto las bóvedas de los usuarios como las claves de cifrado correspondientes.
Entonces, Spectre es una aplicación de código abierto disponible a través de la web y en dispositivos móviles que genera contraseñas únicas basadas en la información que le das.
Esta información incluye su nombre completo, un "Spectre Secret" (similar a una contraseña maestra) y la URL del servicio que va a utilizar.
Puede conectar esta información en cualquier instancia de Spectre y volver a generar la misma contraseña, ¡simple! Pero hay ventajas y desventajas en este enfoque.
Pro: no necesita recordar sus propias contraseñas
Cualquier tecnología que signifique que no necesita recordar cientos de contraseñas seguras diferentes tiene que ser algo bueno.
Al usar diferentes contraseñas en diferentes sitios, se asegura de que si se revela la contraseña que usa en un sitio, el resto de sus inicios de sesión seguirán siendo seguros.
En la práctica, esto no es posible sin anotar las contraseñas en un cuaderno, almacenarlas en un texto o Archivo CSV (valores separados por comas) en su PC y teléfono, o confiar en otra persona para que los almacene por usted.
Si puede confiar en el algoritmo de Spectre para regenerar de manera confiable sus contraseñas a pedido, solo necesita recordar su Spectre Secret.
Pro: nadie puede robar sus contraseñas de una bóveda
La violación de datos de LastPass fue devastadora para los afectados y no podría haber ocurrido si todas las contraseñas no estuvieran almacenadas en bóvedas.
Como Spectre en realidad no guarda sus contraseñas, los delincuentes no tienen nada que descargar.
Pro: puede acceder a sus contraseñas en cualquier dispositivo
Actualmente, Spectre solo está disponible como aplicación nativa en iOS, aunque se están desarrollando clientes para macOS, Windows, Linux, Android y como API. También puede descargar el código fuente de GitLab y compílalo tú mismo.
Puede usar Spectre en cualquier dispositivo con la herramienta integrada en el sitio web de espectro. Esto significa que siempre que tenga una conexión a Internet, puede generar y regenerar sus contraseñas dondequiera que esté o en la computadora de cualquier persona.
Con: cambiar su contraseña maestra es una pesadilla administrativa
Para su contraseña maestra, o Spectre Secret, Spectre ofrece un ejemplo de tres palabras que, junto con su nombre y el nombre de dominio del sitio, generarán una contraseña única.
Pero su nombre es bastante fácil de encontrar, y hay ciertos servicios que casi todos usan.
¿Qué pasa si alguien aprende su contraseña maestra? Tal vez hayas usado los nombres de tus últimas tres mascotas, tus hermanos, tus hijos o alguna otra cosa que sea fácil de adivinar. Un atacante puede usar su secreto de Spectre para regenerar las contraseñas de cada una de sus cuentas en línea.
Deberá pensar en un nuevo secreto y usarlo para generar nuevas contraseñas para cada una de esas cuentas, visitarlas a su vez y configurar manualmente la nueva contraseña.
Por el contrario, si cambia su contraseña maestra con un servicio de administración de contraseñas, no necesita cambiar ninguna otra contraseña.
Con: es posible descifrar la contraseña maestra
Eventualmente, uno de los sitios para los que generó una contraseña con Spectre sufrirá una violación de datos. Su dirección de correo electrónico, nombre completo y contraseña estarán expuestos al mundo.
Si desea ver si sus credenciales ya se han filtrado, Haveibeenowned es un recurso digno de confianza y confiable.
Como recordará, su contraseña ahora comprometida se genera a partir de su nombre, su secreto de Spectre y la URL del sitio web. La frase secreta de ejemplo utilizada por Spectre es "patito color plátano". Las tres de esas palabras se encuentran en este lista de 25.000 palabras populares.
A partir de 2019, un solo dispositivo con una tarjeta gráfica de gama media podría adivinar 100 000 millones de contraseñas por segundo.
La combinación máxima de tres palabras secretas que puede generar a partir de la lista de 25 000 palabras es 15 billones 625 mil millones.
Ejecutando estos secuencialmente, combinados con su nombre conocido y la URL del sitio, luego comparando los salida a la contraseña del sitio robado, no debería tomar más de tres minutos revelar su Spectre secreto. Esto se debe en gran parte a que puede ejecutar Spectre sin conexión en una terminal e incorporarlo en otras aplicaciones de línea de comandos.
Con su secreto de Spectre descubierto, los atacantes pueden averiguar rápidamente las contraseñas de otros sitios que utiliza.
Agregar una sola palabra adicional a su Spectre Secret aumentará potencialmente el tiempo de descifrado a más de un mes, mientras que agregar dos podría hacer que su Secret permanezca seguro durante tres milenios.
Pero "piano marmota patito color plátano" no es tan fácil de memorizar o recordar, y es tedioso de escribir.
Con: los cambios en la URL del sitio web pueden arruinar sus contraseñas
Introduce la URL del sitio web en Spectre, y utiliza esa URL como parte del proceso de generación de contraseña. Por lo general, haría esto copiando y pegando lo que esté en la barra de URL en este momento.
Las estructuras de los sitios web cambian a medida que los propietarios y administradores buscan formas mejores y más eficientes de hacer las cosas. Los subdominios finalmente se fusionan con el sitio principal y las páginas de inicio de sesión se mueven.
Por ejemplo, "news.bbc.co.uk" solía ser su propio sitio web discreto; ahora redirige a "www.bbc.co.uk/news".
Con un administrador de contraseñas tradicional, podría realizar una búsqueda de comodines para sus credenciales. Con Spectre, debe recordar la URL exacta que solía usar antes de que cambiara la URL.
Mantenerse seguro en línea es difícil
Spectre es solo una de las formas en que puede intentar mantener sus contraseñas seguras y fuera del alcance de los delincuentes.
Pero las contraseñas seguras son solo una parte de la solución. Hay una serie de herramientas de seguridad en línea gratuitas que puede usar fácilmente para aumentar su seguridad