¿Quién no se molesta con las políticas de contraseñas complejas?
¿Quién no ha usado la misma contraseña en varios sitios/plataformas?
¿Por qué usarlo?
En primer lugar, como ya habrás imaginado, usar la misma contraseña para iniciar sesión en muchos servicios o redes sociales diferentes es un gran riesgo. Un hacker podría comprometer fácilmente todos tus perfiles (sin mencionar las cuentas bancarias) si capturan tu contraseña, lo cual es relativamente fácil si no sigues algunas reglas básicas, como USAR SIEMPRE una VPN al conectarte a wifis públicos. Por puntos de acceso wifi públicos nos referimos a los de Starbucks o una cafetería de gasolinera (algunas ciudades también tienen wifi públicos en los parques.
Un buen ejemplo sería NordVPN. Es rápida, confiable y sobresaliente cuando se trata de seguridad. Además, brindan una excelente asistencia ténica.
A pesar de que estos wifi's públicos en su mayoría están protegidos por una contraseña, miles de personas tienen acceso a ellos, ya que dicha contraseña se comparte con los clientes que van a relajarse, tomar un café y tal vez trabajar desde allí (otra situación de riesgo, aunque muchas empresas proporcionan una VPN privada para el trabajo desde casa / fuera de la oficina). Digamos, si un hacker va a la misma sucursal de Starbucks a la que vamos, entonces también tiene la contraseña del punto de acceso, ¿verdad?
¿Qué podría salir mal?
Nuestro querido hacker, si está bien entrenado, podría fácilmente por medio de un ataque llamado "Hombre en el medio" (Man in The middle attack o MITM) hacer que nuestra computadora crea que él es el punto de acceso (el router wifi) y el router crea que éste es nosotros. Así que con algunas herramientas sencillas disponibles para todos a través de Internet y de descarga gratuita, este hacker no solo puede ver todas las direcciones que estamos visitando, sino también imágenes de lo que estamos viendo. No hace falta decir que verá cada sitio en el que iniciamos sesión, así como nuestros nombres de usuario y contraseñas. Sabemos que algunas personas escriben contraseñas en un archivo .txt y las copian / pegan, ¿adivina qué? ¡¡SÍ!! El hacker lo vio todo y tomó nota de todo. Luego el hacker se da cuenta que usamos la misma contraseña en muchos sitios web diferentes. Bueno, estamos jodidos, bloqueados de todas las redes sociales y lo peor de todo: esta persona ya tiene acceso a información valiosa que puede vender o usar contra nosotros eventualmente.
Entonces, ¿Cómo puede un Administrador de Contraseñas protegernos?
Además de usar una VPN como mencionamos antes, una muy buena práctica es usar un administrador de contraseñas. No solo nos ayuda a crear muchas contraseñas diferentes asociadas a diferentes cuentas, sino también a crear contraseñas seguras que, por cierto, no necesitamos recordar ya que el software las mantendrá seguras para nosotros.
Ya sea que te hayas registrado en muchos exchanges de criptomonedas o tenga muchas billeteras crypto para DeFi con la frase semilla y todos los detalles asociados, ahora puedes tener contraseñas muy fuertes y difíciles de corromper listas y no necesitarás escribirlas manualmente, ya que puedes copiar contraseñas incluso mientras están ocultas, por lo que cualquiera que este husmeando solo verá muchos puntos y nada más.
KeePassXC te permitirá crear una contraseña maestra o llave maestra. Nosotros preferimos la llave. ¿Qué tiene de malo la contraseña? Bueno, tendrás que recordarla y es mejor que no hagas una difícil (por lo tanto, fuerte), ya que sería difícil de recordar. Y ahí tienes una gran vulnerabilidad. Es como tener un tanque a prueba de balas, pero la escotilla está hecha de madera barata.
Ahora, la llave es diferente. ¿Por qué? Simple: Puedes almacenar la llave en una unidad USB, ¡dedicada a ese propósito SOLAMENTE!) Sí, te estamos regañando 😝. Ahora en serio, NUNCA uses esa unidad USB para nada más que validar tu base de datos de KeepassXC. ¿Base de datos? Sí. KeepassXC funciona con un archivo de base de datos donde almacena sus claves. Esta base de datos (o db) no se abrirá en absoluto a menos que tengas su llave. Nosotros, para mayor seguridad, tenemos la base de datos en un USB y la llave en otro. Ambos USB están bien mantenidos y protegidos, ya que tienen contraseñas para acceder a muchos recursos valiosos (no solo dinero, ya sea cripto o fiduciario).
Conclusión
Mientras que usar una VPN reduce la posibilidad de verse afectado por un ataque como el que mencionamos anteriormente, no es una varita mágica contra las malas prácticas. Es por ello que utilizar una herramienta que nos ayude a la hora de almacenar nuestras contraseñas de manera que nos permita utilizar una única contraseña por plataforma, no es una buena idea sino más bien obligatoria si queremos guardarnos nuestros datos y no perderlos en manos de algún fisgón sin escrúpulos que intente robárselos. KeePassXC se está actualizando activamente, es una herramienta de código abierto (lo que significa que puede ser auditada por profesionales y si alguna vez tiene una vulnerabilidad o problema
la comunidad de código abierto nos lo hará saber a nosotros y a los desarrolladores, para que se pueda arreglar) y es GRATIS por lo que no hay excusas para no usarlo.
Hola! muy interesante la info. Nunca me habia puesto a pensar que podrian hasta ver nuestra pantalla con lo cual podrian hasta ver lo que copiamos y pegamos!
Habra algun instructivo sobre como usar el Keepass?
Hola Carolina!
Gracias por dejar tu comentario 🙂
En breve vamos a estar subiendo diversos instructivos. KeepassXC va a estar entre ellos!