Pildora tic contraseñas
0 recomendaciones473 vistas
El documento aborda la problemática de la gestión de contraseñas y propone el uso de gestores de contraseñas como solución para almacenar y recordar múltiples credenciales de forma segura. Estos gestores permiten la generación de contraseñas robustas y automatizan procesos asociados a la seguridad en línea, disminuyendo el riesgo de fraude. Se enumeran varias opciones de gestores de contraseñas, tanto gratuitos como de pago, así como las características que deben requerir las contraseñas para garantizar su seguridad.
Pildora tic contraseñas
- 1. PILDORA TIC 26/02/2015 La mejor forma de saber es compartir LAS CONTRASEÑAS: ¿UN PROBLEMA? Por Jaime Ortiz Díaz-Miguel ¿Hartos de olvidaros de vuestras contraseñas? ¿Hartos de intentar crear contraseñas con difíciles condiciones para recordar? ¿Tu contraseña cumple con todos los requisitos de seguridad? ¿No recuerdas que contraseña corresponde a que web o aplicación? ¿Tiene pin? ¿Cuál era la dirección? ¿Vuelves de vacaciones y no recuerdas tus contraseñas? Estas y otras preguntas tienen respuesta: GESTORES DE CONTRASEÑAS. En el mundo en el que vivimos la tecnología innova continuamente buscando la solución a muchos problemas, esto provoca que en algunas ocasiones no seamos conscientes de que determinados problemas ya se han solucionado. ¿Cuántas contraseñas tienes? La del trabajo, del correo electrónico, la de las redes sociales, la de las páginas web a las que te has inscrito, foros… ¿Conoces la dirección web de cada página, aplicación o servicio? ¿Y el usuario? Si a todo esto añadimos que los expertos en seguridad recomendamos tener una contraseña diferente para cada servicio, el resultado es un galimatías de contraseñas y usuarios que no se puede gestionar, ¿verdad? Nº16
- 2. La mejor forma de saber es compartir Pues resulta que desde hace mucho tiempo la tecnología ya dio solución a este problema: Gestores de contraseñas. Olvidaros de poner un montón de POST-IT en el monitor con distintas contraseñas que a veces no sabemos ni a que aplicación corresponden. Olvidemos los días en que para crear una contraseña tenías que llamar al CAU para que te dieran una lista de las condiciones que debían cumplir tus contraseñas para al final generar una tan compleja como difícil de recordar. Un gestor de contraseñas da la posibilidad de establecer una infinidad de ellas diferentes para cada servicio y cambiarlas tantas veces como sea necesario. La única responsabilidad que debe tener el usuario es memorizar una única contraseña maestra. Esta contraseña maestra debe ser compleja para evitar ataques o males innecesarios y a su vez sencilla para poder recordarla con facilidad del mismo modo que recordamos nuestro DNI o teléfono. Las contraseñas se generan automáticamente, cumpliendo con todas las políticas de seguridad establecidas, y se almacenan en una base de datos cifrada, que además puede almacenar otro tipo de información como es el usuario, nombre de la aplicación, dirección web, configuraciones de seguridad, etc. Además de generar las contraseñas, algunos de estos gestores se integran con distintas aplicaciones. Por ejemplo, en nuestro navegador para rellenar los formularios de login de los sitios web, de tal forma que con sólo pulsar un botón se copie el usuario y contraseña. También son capaces de rellenar automáticamente perfiles cuando nos registramos en sitios web, o de guardar las contraseñas cuando entramos en un sitio que no teníamos guardado.
- 3. La mejor forma de saber es compartir En muchos casos ofrecen también otro tipo de funciones de seguridad, aunque no estén ligadas a páginas web: Automatizan la creación de perfiles de seguridad (almacenar números de cuenta, números pin, matrices de coordenadas…) para realizar sus compras on-line de forma segura. Mantienen todas sus conexiones completamente sincronizadas. No más preocupaciones acerca de recordar las contraseñas. Permiten acceder a sus sitios favoritos de forma rápida y segura. Algunos de estos gestores poseen un administrador que cumplimenta sus datos en casi cualquier formulario web. ¡No más escritura inútil! Opciones adicionales de autenticación multifactorial. Consola Centralizada de Administrador Integración con Active Directory. Y muchas más… Otra ventaja de los gestores de contraseñas, digna de mencionar en los tiempos que corren, es que forman parte de una batería de medidas contra el fraude on-line. Para aclarar un poco que es el fraude on-line diremos que en este caso y en pocas palabras “Es conseguir las claves y contraseñas de usuarios sin su consentimiento, para usarlas con fines malintencionados”. Otra característica de los gestores de contraseñas es que sus bases de datos son móviles, esto es que podemos tenerla en el móvil, el portátil en el trabajo… con independencia del tipo de dispositivo: tableta, móvil, portátil, etc. Hasta ahora os hemos recomendado el uso de un gestor de contraseñas y os hemos dado como principal razón simplificar y facilitar el proceso de gestión de contraseñas.
- 4. La mejor forma de saber es compartir Sin menospreciar lo anteriormente comentado, lo más importante de un gestor de contraseñas es sin duda alguna el uso de Contraseñas Seguras, es decir contraseñas con las siguientes características: Nos permiten mantenerlas en secreto: a través del acceso a una base de datos cifrada. Nos permiten contraseñas robustas: con una longitud de, al menos, ocho caracteres y lo más irregular posible incluyendo caracteres especiales -como |, @, #, ¬-, números y el uso alterno de mayúsculas y minúsculas. No repetidas: Al crearlas de manera aleatoria, evitamos la posibilidad de repetición. Cambio periódico: Nos permiten planificar e implementar con antelación y orden los cambios de contraseñas. Olvido: Eliminamos la posibilidad de olvidarnos de las contraseñas. ¿Por qué necesitamos tanta seguridad en las contraseñas? Entre otras razones porque… Si alguien conoce nuestro usuario y contraseña tendrá acceso a toda nuestra información, podrá publicar en las redes sociales utilizando nuestro nombre, leer y contestar a correos electrónicos o ver el saldo de nuestra cuenta bancaria, entre otros… A continuación os mostramos la lista de las 25 contraseñas más usadas y que no se deberían usar del año 2014:
- 5. La mejor forma de saber es compartir La tabla siguiente muestra el tiempo que tarda un programa en averiguar una contraseña en función de su longitud y los caracteres que utilicemos.
- 6. La mejor forma de saber es compartir A continuación listamos algunos de los Gestores más conocidos y donde se pueden descargar: • KeePass (open source): http://keepass.info/download.html ; Gratuito. • Keeper (software propietario): https://keepersecurity.com/es_ES/ ; De pago. • Pitbull Keyholder (software propietario): http://www.pitbullsoftware.net/es/keyholder/ ; De pago. • LastPass (open source): https://lastpass.com/misc_download2.php ; Gratuito / Pago. • Password Safe (open source): http://www.passwordsafe.com/ ; Gratuito. • Roboform RoboForm2Go software propietario: http://www.roboform.com/es ; Gratuito/ Pago. Fuentes: http://www.eleconomista.es/ ; http://www.osi.es