Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad Act. 09 feb 2022

Cómo y por qué utilizar un gestor de contraseñas

Para realizar una correcta gestión de credenciales es necesario crear diferentes contraseñas robustas para cada uno de los servicios que se utilizan. Recordarlas todas puede ser una tarea complicada, y apuntarlas en lugares inseguros no es una buena opción, lo mejor es utilizar un gestor de contraseñas.

datos seguridad ciberseguridad directiva NIS recurso BBVA

Una contraseña segura debe estar formada por mayúsculas, minúsculas, números y caracteres especiales, y tener más de ocho caracteres (siempre que el servicio lo permita). Además, para que no sea fácil de adivinar, no debe estar compuesta por palabras que existan en el diccionario, ni por la unión de una palabra o nombre y una fecha. Incluir el nombre del servicio para el que se crea la clave tampoco es una buena práctica.

Esto hace especialmente complicado recordar las claves robustas que se crean, y más todavía si se tiene en cuenta que no deben repetirse en diferentes servicios para evitar que se vulneren todos ellos si solo uno es atacado.

La solución a la que recurren muchos usuarios es apuntar las contraseñas en cuadernos, notas adhesivas e incluso tablas de excel. Sin embargo, estas prácticas inducen a muchos riesgos, por lo que otros recurren a guardarlas en el navegador. Llegados a este punto es necesario explicar que el autoguardado de credenciales en los navegadores tampoco es seguro, pues se guardan en texto plano y cualquiera que conozca la contraseña de acceso al dispositivo, puede descargarse todas ellas. Si el dispositivo no tiene contraseña, patrón, huella o algún mecanismo de seguridad, la facilidad para hacerse con todas esas claves es mayor.

Gestores de contraseñas

Un gestor de contraseñas es la opción más segura para almacenar las credenciales. Todas las claves se guardan cifradas y solo se puede acceder a ellas conociendo la contraseña maestra.

Esta clave es la única que se ha de recordar, pero es muy importante que sea robusta, difícil de adivinar y que no sea apuntada en ningún lugar. Para que su creador la recuerde sin ninguna dificultad puede hacer uso de algunas reglas mnemotécnicas. Se puede pensar en una frase, una película, un libro, una canción… por ejemplo:

“La vuelta al mundo en 80 días”

Para convertir esta frase en una clave robusta podemos cambiar algunos caracteres por números y símbolos, pudiendo utilizar la frase entera o un acrónimo de la misma, seleccionando solo las primeras letras de cada palabra. Nos quedaría algo así:

“L4Vu3lt#AlMund*3n80D14$”

Una contraseña como esta, teniendo cada uno su propia regla de qué letras quiere cambiar y por qué carácter, será fácil de recordar y muy robusta.

Reputados organismos internacionales como ENISA recomiendan el uso de gestores de contraseñas.

Estos gestores de contraseñas permiten clasificar las mismas según su categoría, donde se irían creando las diferentes entradas con los usuarios y contraseñas de cada servicio que utilizamos.

Con esto, dispondremos de una herramienta segura que nos permitirá tener contraseñas robustas sin tener que acordarse de todas ellas, repetirlas o apuntarlas.

Teniendo todo esto en cuenta será mucho más fácil mantener las credenciales a salvo de terceros malintencionados.