sábado, junio 16, 2012

Cómo hacer contraseñas más seguras en internet

Hay programas permiten mantener invulnerables y protegidos todos tus perfiles, correos y nombres de usuario sin complicaciones.
.
Las contraseñas deben ser largas, complejas y alejadas de palabras comunes

Las recomendaciones sobre contraseñas más fuertes nunca son suficientes, y si todavía estás utilizando una fecha de nacimiento para acceder a alguno de tus servicios favoritos, definitivamente debes darle un vistazo a esto. Decir que la contraseña debe ser larga, compleja y lo más alejada posible de palabras “comunes” es mucho más fácil que llevarlo a la práctica, pero con la ayuda del popular programa KeePass, solo deberás recordar “una” sola contraseña para mantener seguros todos tus perfiles, correos y nombres de usuario. ¿Y el resto? No serán más que cadenas caóticas al borde de lo indescifrable.

La tentación de usar contraseñas sencillas es muy grande. Repetir la misma contraseña a través de todos los servicios puede parecer práctico en el corto plazo, pero la realidad nos dice que no usamos la misma llave para la puerta de calle, el coche, la oficina, el casillero, y un largo etcétera. No importa si se trata de una palabra muy larga. Más de uno podrá decir que “Desestabilización”, con diecisiete letras, e incluyendo la mayúscula y el acento podría servir como una contraseña adecuada, sin embargo, un ataque de diccionario llegaría a ella más rápido de lo que pensamos. Puedo repetir infinidad de veces que hagan el esfuerzo de usar y recordar contraseñas más complejas. Algunos tendrán la fuerza de voluntad suficiente, pero la mayoría seguirá prefiriendo el nombre del perro o pequeños trozos de papel pegados en el monitor.

Por suerte, hay una alternativa, un camino fácil de recorrer y bastante seguro. Si es el software (en sus diferentes formas) quien nos demanda una cantidad cada vez más importante de contraseñas, dejemos que un software las administre, y en esta ocasión, hablamos de KeePass. Se podría decir que KeePass es una versión off-line de LastPass, pero esto no sería del todo correcto ya que la cronología indica que KeePass fue creado mucho antes. De hecho, KeePass tiene ciertas similitudes con el “Llavero” de los ordenadores Apple, con la diferencia de que el Llavero está asociado al sistema operativo, y KeePass permite crear bases de datos independientes y portátiles. En una base de datos de KeePass podrás guardar contraseñas para prácticamente cualquier programa, servicio o sitio, y acceder a ellas con solamente un par de clics. Como si eso fuera poco, KeePass tiene una versión portátil, por lo que podrás instalar una copia en un pendrive, y llevar en él tanto el programa como la base de datos, de la misma forma que cargas con un llavero real.

Entrar al mundo de KeePass es sencillo, y todo comienza con descargar una copia. Recomendamos la versión 2.16, aunque no hay impedimentos técnicos para usar la versión 1.20, que continúa con un buen nivel de desarrollo. La ventana principal de KeePass no nos dice mucho, pero lo que debes hacer a continuación es crear una nueva base de datos. La ubicación de la base dependerá de tu preferencia. Puedes dejarla en Mis Documentos, guardarla en un disco duro alternativo, o que permanezca estacionada en una unidad externa. Una vez que has determinado su ubicación y su nombre, necesitarás asignar una contraseña maestra.

Debes hacer todo lo posible para recordar esta contraseña, ya que será la llave de acceso a todas las demás. Es solamente una, y el premio es olvidarte de todas las demás, sabiendo que son extremadamente seguras y caóticas como para que alguien cuerdo haga el intento de copiarlas a mano. Utiliza el medidor de calidad estimada (la barra naranja que se vuelve verde a medida que la contraseña es más compleja) para comprobar si vas por buen camino.

El paso 2 de la creación de la base de datos requiere una visita a la pestaña “General”, en donde podrás (si así lo deseas) colocar una descripción, y también a las pestañas “Security”, “Protection” y “Recycle Bin”. En “Security” te interesa aumentar el número de rondas de transformación que KeePass aplicará sobre la contraseña maestra para utilizar el resultado como llave de cifrado en la base de datos. Cuanto más grande el número más seguro será el cifrado, pero más lentas se volverán las operaciones de carga y guardado en la base de datos. El atajo es hacer clic en “1 second delay”, para obtener el mejor compromiso entre seguridad y velocidad, pero si estás dispuesto a sacrificar algunos segundos extra, no dudes en incrementar el número. La pestaña “Protection” permite configurar la protección en memoria de los campos en la base de datos. Por defecto, sólo protege las contraseñas, pero como opcional puedes agregar una tilde en el “User Name” también. En “Recycle Bin”, sólo deberás quitar la tilde que impida el uso de su papelera interna. Si borras algo, mejor que quede borrado.

La base de datos tendrá varias entradas a modo de ejemplo, pero en nuestro tutorial decidimos borrarlas todas, para trabajar con un entorno más limpio. A continuación necesitas agregar una entrada nueva, que especificará el sitio-servicio-programa, y la contraseña que vamos a generar. Utiliza el menú contextual para acceder a la opción “Add Entry”, o presiona la tecla Insertar. Los campos no son obligatorios, y si lo deseas, sólo puedes asignar un nombre a la entrada y crear una contraseña, dejando fuera al nombre de usuario y/o la dirección Web (si la hay). Ya sea que decidas agregar el título y el nombre de usuario o no, el paso siguiente nos lleva a la creación de la nueva contraseña. Haz clic en el icono con las dos llaves, y accederás al generador.

KeePass ofrece varios perfiles para trabajar, pero es mejor que te acostumbres a generar tus propios patrones de contraseñas. Aquí puedes escoger la clase de caracteres que serán usados en la generación. Deberás consultar en el servicio o el programa qué clase de caracteres están permitidos para evitar errores posteriores. En cuanto al largo de la contraseña... una vez más, el límite lo impone el programa o servicio en cuestión. Pueden exceder los sesenta caracteres y no tener inconvenientes. Para que la contraseña sea aún más caótica, no dudes en marcar la casilla “Collect additional entropy”. Verás una nueva ventana en la que podrás literalmente “golpear el teclado” generando texto al azar, y pasar el cursor del ratón sobre el campo de ruido para obtener una mayor calidad en la contraseña.

Unos segundos al día

Finalizada la generación, puedes presionar el botón con los tres puntos para tener una idea visual de cómo quedó la nueva contraseña. Pulsa “OK”, y guarda la base de datos cada vez que crees una nueva entrada, para mayor seguridad. El resto se reduce a reemplazar tu contraseña actual con la nueva que acabas de obtener. El botón secundario sobre la entrada te permitirá escoger “Copy Password”, o puedes usar CTRL+C para lograr el mismo efecto. La copia de la contraseña en el portapapeles tiene (por defecto) una duración de doce segundos, pero si no quieres que te persiga un contador, puedes arrastrar la contraseña desde su entrada al campo de ingreso de contraseña en el servicio. Si por alguna razón debes abandonar el ordenador pero no deseas cerrar a KeePass, sólo necesitas hacer clic en el candado con fondo dorado en la ventana principal, para bloquear el entorno de trabajo. Deberás ingresar la contraseña maestra para retirarlo de ese estado.

KeePass ofrece muchas opciones más, y tiene todo un batallón de plugins disponibles, pero esto es todo lo que necesitas para comenzar a crear, utilizar y administrar contraseñas que literalmente barren el suelo con las contraseñas que has utilizado hasta ahora. Tu esfuerzo personal se aplica solamente en la contraseña maestra, y en mantener al alcance cualquier copia de la base de datos que hayas hecho. Tal vez creas que esto es incómodo al principio, pero nada está más lejos de la verdad. En una sesión típica usarás a KeePass unos pocos segundos por día, incluso con el ratón. Facebook, Twitter, Gmail, Hotmail, Yahoo, Foursquare... tú nombralo, y con KeePass podrás protegerlo mejor. Y sí, tiene versiones tanto para Linux como para OS X, en caso de que no te agrade el “Llavero”.

No hay comentarios: