En los últimos tiempos, es cada vez más habitual que nos levantemos con noticias de que ha habido un robo masivo de contraseñas. Heartbleed, las cinco millones de cuentas de Gmail al descubierto o el escándalo de iCloud con el destape de famosas son algunas de las noticias a las que me refiero. El mes pasado fue Shellshock. ¿Cuál será la siguiente vulnerabilidad?
Es inevitable que sigan apareciendo vulnerabilidad, no existe el sistema informático perfecto. Lo único que nos queda es protegernos y la mejor manera es fortaleciendo nuestras contraseñas. Muchos de vosotros sois el eslabón más débil, sois de los que usáis la misma contraseña en multitud de sitios web. ¿Os habéis parado a pensar que implicaciones tiene este comportamiento? Si alguno de los sitios que usamos es hackeado, los atacantes tienen acceso a todos los sitios que comparten la misma contraseña ya que habitualmente solemos registrarnos con el mismo nombre de usuario o mismo email.
Nuestra recomendación es que obviamente en cada sitio usemos una contraseña diferente pero en los tiempos que corren donde usamos muchos servicios se antoja complicado tener en la mente tantas contraseñas. Es por ello que se hace necesario el uso de un servicio que contenga todas nuestras contraseñas. Existen muchísimos pero los más usados son LastPass, 1Password y KeePass.
Sinceramente, las tres opciones son muy buenas. De esta manera nuestra contraseñas estarán seguras y sólo hemos de recordar una contraseña, la de este servicio. Si queréis ir más allá, podéis integrar la verificación en dos pasos que ya hará que sea inexpugnable vuestro recopilatorio de contraseñas. Todos los servicios tienen aplicaciones para iOS y Android así como extensiones para los principales navegadores. Aquí os dejo una comparativa en inglés bastante buena sobre los tres servicios.
Personalmente uso LastPass y estoy encantado. He configurado la verificación en dos pasos y todos mis servicios web usan una contraseña de 20 dígitos combinando números, letras y caracteres especiales. Obviamente no me sé de memoria ninguna contraseña, LastPass hace este trabajo por mí. Eso sí, la contraseña de vuestro gestor de contraseñas no la compartáis ni con vuestro perro porque visto lo visto, ya mismo twitterán.