Fallos en gestores de contraseñas y claves con aparente nivel alto de seguridad

Total
0
Shares

En algunos artículos anteriores, como por ejemplo “Privacidad y seguridad en internet para todos” hemos hablado de cómo el uso de gestores de contraseñas puede ayudarnos a mejorar nuestra seguridad en la red. Sin embargo, hace aproximadamente un mes la web Genbeta publicó un artículo que advertía sobre fallos en algunos (no todos) gestores de contraseñas conocidos.

Estos gestores de contraseña eran:

  • 1 Password
  • KeePass
  • LastPass (en el momento en que se publicó dicho artículo, este gestor de contraseñas ya había informado sobre la resolución de los fallos)
  • Dashline

En estos casos lo que sucedió fue que los gestores de contraseñas dejaban accesibles las contraseñas del usuario (tanto contraseñas almacenadas en las aplicaciones como contraseñas maestras) desde la memoria del dispositivo. La exposición de la información tenía lugar cuando el usuario ejecutaba el gestor de contraseñas mediante la introducción de su clave maestra (sin el programa en marcha, aparentemente no había riesgo).

Ahora bien, esto no quiere decir que debamos renunciar al uso de gestores de contraseña ya que son un buen método de ayuda a la hora de protegernos en Internet. Solo se trata de que mantengamos el programa en cuestión actualizado y de que estemos al tanto de las noticias que lance la compañía para asegurarnos de que no estamos expuestos a fallos que podemos solventar de manera sencilla.

Por último, aprovecho para hacer un breve repaso sobre el uso de contraseñas seguras. Con respecto a este tema la misma web publicó a principios de este mes un artículo sobre por qué contraseñas como “ji32k7au4183”, para sorpresa del usuario, es una contraseña que presenta un bajo nivel de seguridad. ¿Por qué resulta ser así?

Genbeta explica que esta contraseña surge del sistema Bopomofo, usado para traducir al mandarín y el cual se encuentra en los teclados informáticos de todo tipo. Este sistema se usa en Taiwán para enseñar a las personas a leer, escribir y hablar lenguas chinas. Teniendo esto en cuenta, “ji32k7au4183” se puede traducir fácilmente en el idioma español al equivalente “mi contraseña”.

Otra que parece segura es “!@#$%^&”, pero es bastante predecible por estar ordenados casi consecutivamente en el teclado (digo “casi” porque el único que no aparece en orden de disposición es el símbolo ^).

Así pues, ¿qué podemos hacer para protegernos? Como ya hemos comentado en alguna ocasión: contraseñas largas que combinen letras, símbolos y números y que estén hechas de tal manera que la combinación de todos esos elementos signifique algo para nosotros, es decir, que esconda un patrón que no vayamos a olvidar. De todo esto hablábamos también en el artículo sobre privacidad que mencionábamos al principio de este post.

Bibliografía:

Deja un comentario
También puede interesarte