<\/p>\n
Desde hace tiempo utilizo un gestor de contrase\u00f1as. Primero 1Password <\/a>y luego Keepass<\/a> (las razones del cambio podr\u00eda explicarlas en otro post, pero ambas soluciones son muy buenas). Sin embargo, hasta hace poco no he utilizado la funci\u00f3n de generaci\u00f3n de contrase\u00f1as que aplicaciones como estas ofrecen, y siempre que creaba una nueva cuenta en alg\u00fan servicio online era yo el que creaba la contrase\u00f1a. Al principio, una compleja, pero siempre la misma. Luego, decid\u00ed utilizar la misma base y modificarla en base a la p\u00e1gina web\/servicio a la que pertenec\u00eda la contrase\u00f1a, pero he de reconocer que era sencillo adivinarlo.<\/p>\n Hago un inciso sobre el tema de usar siempre la misma contrase\u00f1a y sobre si hay que obligar a cambiarla cada X tiempo (generalmente son 3 meses). La respuesta corta es no hay que usar la misma contrase\u00f1a para todos los servicios (por muy compleja que sea) y s\u00ed con matices para obligar al cambio. La respuesta larga, aqu\u00ed viene.<\/p>\n Usar siempre la misma contrase\u00f1a<\/strong><\/p>\n Si es compleja y dif\u00edcil de adivinar o atacar, podr\u00edamos pensar que s\u00ed que se puede utilizar la misma contrase\u00f1a para todos los servicios. Encima si consegu\u00eds memorizarla y es muy larga y compleja, pod\u00e9is tener la sensaci\u00f3n de que no hay quien pueda adivinarla. Y estar\u00edais equivocados. Y mucho. El problema viene del otro lado, es decir, del servicio que us\u00e1is utilizando esa contrase\u00f1a. Si, como se ha visto en muchas ocasiones, los servicios que almacenan los usuarios y contrase\u00f1as no est\u00e1n bien dise\u00f1ados y son hackeados, vuestra contrase\u00f1a super compleja y larga no vale nada. Y, lo peor de todo, si la hab\u00e9is utilizado en otros servicios, ten\u00e9is la dif\u00edcil tarea de cambiarla en todos y cada uno de ellos.<\/p>\n Cambiar la contrase\u00f1a cada X d\u00edas<\/strong><\/p>\n Aqu\u00ed la respuesta no es tan tajante como la anterior. Podr\u00edamos decir que si la contrase\u00f1a es \u00fanica para el servicio, es decir, no la us\u00e1is nada m\u00e1s que para un servicio y que es compleja, en principio no ten\u00e9is que cambiarla cada X d\u00edas. Digo en principio, porque aqu\u00ed al final el problema es el mismo: si el servicio en cuesti\u00f3n es hackeado y si, como pas\u00f3 con Yahoo, no lo comunican tan pronto lo saben o, lo que es peor, el servicio no sabe que ha sido hackeado, tendr\u00e9is casi la total certeza de que alguien ha podido entrar usando vuestras credenciales. Por eso es interesante estar al d\u00eda de los ataques que se producen y usar servicios como Have I been pwned?<\/a>, que puedes configurar para que te manden un mail cuando tu correo aparezca en alguna base de datos hackeada.<\/p>\n Una vez aclarados estos puntos, vuelvo al tema en cuesti\u00f3n. Aunque ya casi est\u00e1 casi todo dicho. Ten\u00e9is que usar un gestor de contrase\u00f1as por la sencilla raz\u00f3n de que ten\u00e9is que usar contrase\u00f1as complejas (combinaciones de letras, n\u00fameros y caracteres especiales) y largas (m\u00ednimo 13 caracteres). Hay muchas herramientas en el mercado, as\u00ed que igual un d\u00eda hago un post explicando lo que yo uso, pero usad uno si no lo hac\u00e9is ya. Y si encima lo un\u00eds a una autentificaci\u00f3n en dos pasos, mejor que mejor. De eso tambi\u00e9n encontr\u00e1is opciones en el mercado, Google Authenticator<\/a>, Authy<\/a>, Duo<\/a>, … Tambi\u00e9n hay material para un post.<\/p>\n Ahora que os hab\u00e9is le\u00eddo todo esto seguro que vais a empezar a cambiar las contrase\u00f1as de todos los servicios que us\u00e1is, y vas a instalar un gestor de contrase\u00f1as. \u00bfA que s\u00ed? Como si os viera… Bueno, por si acaso os da por hacerlo, no os sorprend\u00e1is si os dais con servicios que, por un motivo que logro entender, limitan la longitud de las contrase\u00f1as (te miro a ti, Microsoft, SAP, …). Pasa, no mucho, pero pasa. As\u00ed que armaos de paciencia. Si quer\u00e9is usar un generador, tengo uno<\/a> que simplemente muestra una contrase\u00f1a cada vez que carga la p\u00e1gina. La contrase\u00f1a generada no se almacena en ninguna parte y desaparece tras cada recarga, as\u00ed que apuntadla bien. Tiene un contador de visitas (Google Analytics), pero s\u00f3lo para ver si la gente lo usa, por aquello del bien que hace pensar que alguien usa un servicio que he hecho. Una chorrada de servicio, pero oye, un servicio. No pone caracteres especiales por un motivo muy tonto: si quer\u00e9is seleccionar la contrase\u00f1a con un doble click de rat\u00f3n, si hay alg\u00fan car\u00e1cter especial, la selecci\u00f3n se parar\u00e1 en cuanto se encuentre ese caracter. Y quer\u00eda que fuera r\u00e1pido de copiar.<\/p>\n En fin, s\u00f3lo me queda animaros a usar contrase\u00f1as seguras y \u00fanicas para cada servicio que utiliz\u00e1is, a cambiarlas de cuando en cuando, que dicen que las contrase\u00f1as son como los calcetines, si no los cambias mucho, apestan.<\/p>\n \u00a1Saludos!<\/p>\n","protected":false},"excerpt":{"rendered":" Desde hace tiempo utilizo un gestor de contrase\u00f1as. Primero 1Password y luego Keepass (las razones del cambio podr\u00eda explicarlas en otro post, pero ambas soluciones son muy buenas). Sin embargo, hasta hace poco no he utilizado la funci\u00f3n de generaci\u00f3n de contrase\u00f1as que aplicaciones como estas ofrecen, y siempre que creaba una nueva cuenta […]<\/p>\n","protected":false},"author":6,"featured_media":19093,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[1993,1992,1994,535],"class_list":{"0":"post-18819","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-blog","8":"tag-1password","9":"tag-contrasenas","10":"tag-keepass","11":"tag-seguridad","12":"czr-hentry"},"_links":{"self":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/18819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/comments?post=18819"}],"version-history":[{"count":10,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/18819\/revisions"}],"predecessor-version":[{"id":19095,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/posts\/18819\/revisions\/19095"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/media\/19093"}],"wp:attachment":[{"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/media?parent=18819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/categories?post=18819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diego.dehaller.ch\/blog\/wp-json\/wp\/v2\/tags?post=18819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}