PrivacyTools.io

Gestión y almacenamiento avanzado de contraseñas

Gestión y almacenamiento avanzado de contraseñas

En las primeras secciones de este texto hablé un poco sobre cómo crear contraseñas fuertes y cómo almacenarlas de forma segura. Sin embargo, si tu modelo de amenaza te sitúa en esta última categoría, prácticamente tienes que ignorar todo eso y rediseñar tu sistema de gestión de contraseñas. Recomendé mucho Bitwarden porque es increíblemente fácil de usar para todo tipo de personas en internet, pero también muy seguro frente a alguien malintencionado que intente robar tu información y tu identidad. Hay bastantes problemas con Bitwarden cuando tu vida depende de la seguridad y la privacidad. Nuestros datos se guardan dentro de una bóveda que está totalmente cifrada con nuestra contraseña, pero no podemos confirmar que no haya puertas traseras porque no podemos ver el código fuente por nosotros mismos. En segundo lugar, Bitwarden almacena tus contraseñas en la nube, y yo probablemente evitaría todos los gestores de contraseñas basados en la nube si perteneciera a esta categoría de personas. Por último, ¿qué pasa si les presentan una citación judicial o una orden para obtener nuestra información? ¿Entonces qué?

Las contraseñas creadas son seguras, pero no tienen suficiente aleatoriedad para darnos un nivel de seguridad lo bastante alto. En su lugar, recomendaría crear o generar contraseñas de 19 a 20 caracteres de longitud para la mayoría de tus cuentas en internet, y de 40 a 50 caracteres para servicios que manejan información o documentos sensibles (SpiderOak, VeraCrypt, etc.). Para crear estas contraseñas más largas de 50 caracteres, se debería usar Diceware y añadir símbolos y números al principio o al final. Un ejemplo de una contraseña fuerte de palabras aleatorias podría ser: %[<Humming Greek slider for Timothy star@\@182 Algo así usa 5 palabras generadas al azar y la palabra de enlace “for” para formar con ellas una frase bastante fácil de recordar, y añade algunos símbolos y números para aumentar la fuerza. Un método alternativo que encontré leyendo consistía en usar el método tradicional de Diceware, pero generar 5 palabras y poner un símbolo con 2 espacios entre cada palabra. El resultado sería algo así: good * waterfall / Cambodia ; finances [ again Obtendrías la fuerza de contraseña que ofrece la aleatoriedad de Diceware, pero la reforzarías añadiendo 4 símbolos y 2 espacios por cada palabra. Pero si eres de esas personas capaces de recordar una contraseña aleatoria de 35, 40 o incluso 50 caracteres, ¡adelante, todo tuyo!

Dado que no deberíamos guardar nuestras contraseñas en un servicio basado en la nube, tenemos que buscar uno que ofrezca los mismos requisitos de seguridad, pero que mantenga todo en un formato local que podamos cifrar. Probablemente el mejor software de gestión de contraseñas que existe ahora mismo en términos de seguridad sería KeePassXC. Originalmente se desarrolló una aplicación llamada solo KeePass (a principios de la década de 2000), pero funcionaba y funciona correctamente únicamente en equipos basados en Windows. Por eso se creó KeePassXC en 2005 como un fork de código abierto del programa. Usa AES de 256 bits o TwoFish de 256 bits para el cifrado de tu bóveda de KeePass, pero como el archivo es portátil, se puede guardar muy fácilmente en una tarjeta SD cifrada. Al igual que Bitwarden, necesita una contraseña maestra para cifrar y descifrar los datos, pero también permite al usuario añadir un archivo de clave para mayor seguridad (muy parecido a como lo hacen TrueCrypt y VeraCrypt). Como KeePassXC no necesita acceder a ningún tipo de servidor, ya que toda la gestión de contraseñas se hace de forma local, puedes bloquear con el firewall todas las conexiones de entrada y salida del programa para mayor tranquilidad.