Seguridad de las contraseñas: ¿es más seguro apuntarlas en un papel o usar un gestor?

1 year ago 59

Siempre que hablamos de seguridad en Internet y consejos sobre cómo protegernos de los peligros de la red, nos hacéis la misma pregunta: “¿Es más seguro guardar nuestras contraseñas en papel?”. La duda también ha surgido en nuestra propia redacción, por lo que nos hemos puesto en contacto con los expertos en ciberseguridad para ver que esta opción, por bien que parezca sobre el papel, precisamente, no es la más recomendable para proteger nuestros datos.

Así lo explica Carolina Torrent Sánchez, analista en Cyber Threat Intelligence, experta en ciberseguridad y maldita que nos ha prestado sus superpoderes, que asegura que no es partidaria de esta solución. “No solo por seguridad, sino por practicidad a la hora de tener que teclear contraseñas complejas que incluyan mayúsculas, letras y símbolos”, asegura la experta, que también apunta a que tendemos a crear contraseñas más vulnerables al prescindir de un generador de claves.

Tendemos a hacer contraseñas más vulnerables en papel y es más fácil que sean robadas

Pero no es el único riesgo que existe al tener nuestras credenciales en un soporte físico ya que corremos el riesgo de que “ese papel se pierda o sea encontrado por un tercero, ya que incluso en casa tenemos visitas”. Una amenaza que aumenta si llevamos nuestras claves con nosotros, “una muy mala práctica ya que podrían ser robadas fácilmente”, incide Torrent.

La experta considera mejor el uso de un gestor de contraseñas como Keepass, del que ya os hemos hablado en Maldita.es. La aplicación permite tener nuestros datos en nuestro ordenador local, por lo que “no tienes que subir tus contraseñas a un sitio expuesto a Internet, puesto que estos servicios son objetivos habituales de ciberataques”. Una característica que a ojos de la experta hace de este gestor “la opción más segura”.

José Alberto Orejuela, experto en privacidad y software libre, y maldito que también nos ha prestado sus superpoderes, incide en que un gestor de contraseñas es más seguro que tenerlas en papel ya que cualquier persona que encuentre nuestra libreta podría quedarse con nuestros datos, mientras que con un gestor “si alguien encuentra tu archivo de contraseñas no podrá descifrarlo si no conoce la contraseña maestra”. También señala que en el papel tenemos tendencia a crear contraseñas más fáciles de teclear, y por tanto más vulnerables.

Por otro lado José María de Fuentes, profesor Titular de la Universidad Carlos III de Madrid y especialista en ciberseguridad, insiste en que, si bien el formato físico “traslada la seguridad a la custodia del papel”, sí que podría tener sentido en los casos en los que el usuario sea “una persona con dificultades cognitivas o de memoria” o cuando haya “un riesgo cierto de olvidarlas” en un sistema que empleemos repetidamente.

Los gestores de contraseñas ofrecen garantías de seguridad adicionales, como el factor de doble autenticación

Para Juan Javier Chacón, director y CEO de HDD Informática, y maldito que nos ha prestado sus superpoderes, el mantener seguras las contraseñas “sigue siendo un deporte de riesgo” y ambos soportes corren un riesgo similar de extraviarse o “ser sustraídas por un externo, llámese delincuente informático o cuñado”. Mientras que en papel corremos el riesgo de que nuestra libreta se “moje si llueve o que el gato la rasgue mortalmente”, los dispositivos también pueden dañarse o, en el peor de los casos, que un extraño consiga acceso a todas nuestras contraseñas a través del gestor.

Eso sí, esta aplicación ofrece no solo cierta comodidad y mayor movilidad, sino unas garantías de seguridad adicionales que no permite el papel ya que “siempre irá acompañado de unas pautas obligatorias de precaución” como el factor de doble autenticación o la posibilidad de crear copias de seguridad.

En este artículo han colaborado con sus superpoderes los malditos Carolina Torrent Sánchez, José Alberto Orejuela y Juan Javier Chacón.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapppréstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Read Entire Article