Sabemos y de sobra, que no debemos utilizar la misma contraseña para distintos servicios. Pero, ¿cómo podemos recordarlas si tenemos demasiadas?
Te recomiendo KeePass, un gestor de contraseñas. ¿Por qué?
- Es una herramienta segura.
- Gratuita.
- Open source.
Asegúrate de descargarla desde la web oficial: https://keepass.info
La gestión de contraseñas es muy importante para mantener nuestros sistemas y cuentas seguros. Cada vez accedemos a más servicios y por tanto contamos con más contraseñas. Tener una sola contraseña maestra para todas las sesiones es un grave error, ya que si consiguen hackearla tendrán acceso a todas tus cuentas y sesiones. Por eso es recomendable tener una contraseña para cada servicio, pero esto dificulta recordarlas todas…
Y más difícil aún, gestionarlas y recordarlas de forma segura. Por eso, contar con proyectos como Keepass es de gran ayuda.
KeePass, como he comentado, es un gestor de contraseñas multiplataforma, open source y cifrado. Lo que hace Keepass es almacenar las contraseñas de manera segura para que no tengas que recordarlas. Lo hace en forma de pares: usuario-contraseña, para un control óptimo de este tipo de sesiones. Con una contraseña maestra puedes acceder a la aplicación, generar los ficheros cifrados con tus contraseñas, guardarlos en un directorio compartido o enviarlas por e-mail si lo necesitas.
Esta ventaja puede transformarse en una desventaja, ya que si almacena mos nuestras contraseñas puede ser un buen foco donde centrar un ataque para tratar de sacar la contraseña maestra y poder tener las contraseñas de todas las sesiones de un usuario concreto. A veces los medios analógicos pueden ser los más seguros por muy avanzados que sean los digitales. Con esto no me refiero a escribirlo bajo el teclado o pegar un post-it junto al monitor de tu equipo…
Por otro lado tenemos otra virtud y es su cifrado para poder compartir las contraseñas y usarlas desde donde queramos de forma segura. Te permite elegir si su cifrado se basará en el algoritmo de cifrado AES o Twofish con una llave de 256 bits. Pero muchos dicen que lo único seguro es un equipo desconectado de cualquier red y aislado de presencias de terceros.
Aunque AES y Twofish sean dos algoritmos bastante fiables, no son infalibles. No se conocen ataques eficientes para sacar claves por fuerza bruta de Twofish, pero eso no quiere decir que no los haya o que no los habrá. Por otro lado, AES, fue adoptado como estándar y es ampliamente usado por muchos sistemas, pero que es suficientemente seguro (al no haberse detectado ataques eficientes), aunque no se recomienda para cifrar documentos clasificados, además de sospechar de posibles debilidades en llaves de 128 bits (aunque Keepass use de 256bits).
Comentarios
Publicar un comentario