Usar un gestor de contraseñas, el mejor sistema para evitar robos de datos

Consultamos con un experto en seguridad para ver la forma en la que podemos reforzar nuestras seguridad tras el filtrado masivo de contraseñas y correos

La filtración masiva de correos electrónicos y de contraseñas que se acaba de conocer nos recuerda que siempre es aconsejable reforzar nuestra seguridad. Una de las mejores acciones que podemos hacer es cambiar con frecuencia nuestras contraseñas. Pero lo primero de todo es saber si estamos afectados por la reciente filtración masiva de datos. En esta web es sumamente fácil comprobarlo. Basta con introducir nuestra dirección o direcciones de correo para saberlo.

Estemos o no afectados es conveniente hacer sobre todo una cosa: cambiar nuestras contraseñas, sobre todo viendo la frecuencia con la que se producen estas filtraciones, o incluso usar un gestor de contraseñas que dependa de una única contraseña segura que generemos manualmente.

Javier Zamorano, un ingeniero de Sistemas Informáticos con muchos años de experiencia en seguridad, nos da estas recomendaciones para crear una contraseña: “debe ser compleja. Pero es mejor poner un texto muy largo con algunos números y algunos símbolos, pero sobre todo que te acuerdes de ella. ¿Algo como x$%^ffER es guay, verdad? Pero no te acordarás de ella. Algo como $$$QueFacilEsEstaContrasen4 es mucho mejor. Además conviene cambiarla como mínimo cada seis meses y no apuntarla en ningún lado”.

Cada contraseña debe usarse solo en una web o servicio online. Porque si se produce una filtración y esa contraseña la usamos en diversos servicios estos quedan a expensas de los atacantes. Evidentemente esta es una tarea bastante ardua, por eso es mejor usar un servicio fiable de gestión de contraseñas.

Si nos movemos dentro del ecosistema de Apple podemos usar el gestor de contraseñas que la empresa proporciona, y que es bastante seguro. Se puede usar en dispositivos móviles y ordenadores mediante iCloud, la nube de datos de la empresa. La única pega es que si queremos acceder desde una máquina que no sea de Apple tendremos problemas para hacerlo.

Según Javier Zamorano si utilizas un gestor de contraseñas solo tienes que recordar una única contraseña. Eso sí, debe ser lo más robusta posible: “Aunque dependes de la seguridad de una empresa esto es más seguro que guardar en un documento tus contraseñas… un documento que seguramente será local o que llevarás encriptado en un pen drive (...) si me conecto a la web para ver mis facturas de electricidad quiero poder acceder lo antes posible, no tener que hacer malabarismos para poder acceder a esa web”.

Zamorano añade a favor de los gestores de contraseñas que la gran mayoría de soluciones actuales están encriptadas y suelen usar complementos para los principales navegadores. También por supuesto se pueden usar en teléfonos Android y en iOS.

Lastpass es un buen gestor, tiene un coste de dos dólares mensuales. Puede usarse en numerosos dispositivos y que permite crear contraseñas personalizadas para cada situación y de hecho nos sugiere algunas seguras. Finalmente este experto señala que “si tienes un gestor muy bueno, pero no instalas los parches de seguridad del sistema operativo o no mantienes una política de seguridad activa el gestor sirve de poco”. Tomemos nota.