Nos levantamos un día de la cama, y cuando vamos a mirar nuestro correo, o nuestras redes sociales, nos damos cuenta de que alguien ha tenido acceso a nuestras cuentas, ha robado nuestros datos y ha desatado el caos. Volver a la normalidad lleva tiempo, y todo parece ir en nuestra contra. Pero, cuando tenemos unos segundos para pensar, nos preguntamos ¿cómo ha sido posible? ¿Qué ha desatado este caos? Y lo más probable es que la respuesta sea que hemos confiado demasiado en nuestro gestor de contraseñas.
En los últimos meses hemos visto muchos problemas relacionados con las contraseñas. Uno de los más sonados es el hackeo masivo de LastPass, uno de los gestores de contraseñas más conocidos y utilizados en todo el mundo, que, en 2022, han conseguido robar millones de contraseñas, y otra información, que los usuarios guardaban en la nube de forma segura.
Además, este no es el único caso sonado. Sin ir más lejos, otro de los gestores de contraseñas más usados, KeePass, ha amanecido un día con una grave vulnerabilidad que podía permitir el acceso no autorizado a toda la base de datos de contraseñas de los usuarios que lo usaban para guardar las contraseñas. Y estos son solo dos ejemplos de cómo, de un momento a otro, nuestras contraseñas pueden terminar en manos de piratas informáticos.
Muchas veces seguimos los consejos básicos para proteger nuestras cuentas. Por ejemplo, solemos usar una clave maestra que evita que los hackers irrumpan en nuestra cuenta, sistemas de doble autenticación, o, cuando trabajamos con bases de datos locales, aplicar un cifrado militar para evitar que puedan acceder a los datos. Pero, por muchas capas de protección que pongamos, si el problema depende del programa, o servidor, poco podemos hacer.
Evita que los piratas informáticos roben tus contraseñas
Si queremos evitar que los piratas informáticos terminen haciéndose con nuestras contraseñas por un hackeo masivo, es necesario tener en cuenta varios factores. De esta forma, os vamos a dejar 6 recomendaciones gracias a las cuales vamos a poder minimizar la probabilidad de que nuestros datos acaben en las manos de los piratas informáticos.
La primera de ellas es proteger especialmente las cuentas maestras. Es decir, si usamos un servidor en la nube para las contraseñas, o un programa que gestione una base de datos como KeePass, las cuentas principales que tengan acceso a las contraseñas (nuestro usuario en la nube, o la cuenta de usuario de Windows) deben tener una protección especial, es decir, debemos usar contraseñas aleatorias, únicas, seguras, e irlas cambiando periódicamente para evitar que las adivinen. Otro punto muy importante es usar siempre doble autenticación. Ya sea a través de SMS, email, e incluso con Google Authenticator, un código de acceso aleatorio, que recibimos en el momento del login, evitará que, si se hacen con las contraseñas, puedan entrar a nuestras cuentas.
Si apostamos por la nube para guardar las contraseñas, es muy importante conocer cómo funcionan. Lo ideal es apostar por plataformas de conocimiento cero, es decir, que no guardan las contraseñas, sino hashes cifrados que solo se pueden descifrar con una clave que tiene el usuario.
Por supuesto, es necesario contar con una buena política de contraseñas. Debemos evitar reutilizar contraseñas, usar claves que ya hayan sido hackeadas en otros ataques informáticos, y hacer caso a las recomendaciones del gestor de contraseñas. Además, siempre debemos guardar las claves de recuperación en un lugar diferente. De esta forma, si perdemos la contraseña, o las roban, podremos recuperar el acceso a nuestras cuentas.
Por último, si leemos noticias de que nuestro gestor de contraseñas ha sido hackeado, es necesario migrar nuestros datos cuanto antes a otro diferente. Y, en el proceso, debemos aprovechar para cambiar las claves de todas las webs que tuviéramos en él. De esta forma, si consiguen acceder a las contraseñas, si hemos actuado rápido, no les servirá de nada.