Tag Contraseñas

(CNN) — Si “123456” es tu contraseña, puede ser hora de un cambio.

Esa fue la conclusión poco sorprendente de una encuesta que revela las contraseñas más vulnerables de Internet, que también advirtió que los códigos que usan nombres, equipos deportivos e insultos son más populares de lo que se podría pensar.

MIRA: Facebook almacenó las contraseñas de los usuarios en una base de datos a la que el personal podría acceder

La encuesta, realizada por el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del Reino Unido, analizó las contraseñas de cuentas en todo el mundo que habían sido violadas.

Varias combinaciones de números formaron el top 10, mientras que “blink182” fue el artista musical más popular y “Superman” el personaje de ficción más común.

Pero “123456” fue el ganador incontrolable, con 23,2 millones de cuentas usando el código fácil de descifrar. “123456789” fue usado por 7,7 millones, mientras que “qwerty” y “password” fueron usados por más de 3 millones de cuentas.

LEE: Caso de extorsión sexual enciende el debate legal sobre contraseñas de teléfonos

Ashley y Michael fueron los nombres más utilizados, seguidos por Daniel, Jessica y Charlie.

Liverpool encabezó la tabla de clubes de fútbol de la Premier League que se usaron como contraseñas, con Chelsea, Arsenal y Manchester United (“manutd”) que conforman el resto de los cuatro primeros. Manchester City (“mancity”), por el contrario, terminaría en el puesto 11 en la clasificación de contraseñas de la Premier League.

The Dallas Cowboys (“cowboys1”) fue el apodo más popular del equipo de la NFL, mientras que el domingo fue el día más usado de la semana y agosto, el mes más común.

Las 10 contraseñas más comunes fueron:

123456123456789
qwerty
password
111111
12345678
abc123
1234567
password1
12345

“iloveyou” acaba de perder el top 10, mientras que “monkey” y “dragon” hicieron apariciones sorpresivas en el top 20. Muchos de los usuarios también usaron palabras clave como una oportunidad para aprovechar una colorida gama de malas palabras.

MIRA: ¿Por qué Facebook quiere eliminar las contraseñas?

El NCSC recomendó usar tres términos “aleatorios pero memorables” en una contraseña, para reducir el riesgo de que una cuenta sea violada.

“La reutilización de la contraseña es un riesgo importante que se puede evitar, nadie debe proteger los datos confidenciales con algo que se pueda adivinar, como su primer nombre, el equipo de fútbol local o la banda favorita”, dijo Ian Levy, Director Técnico de NCSC.

“Usar contraseñas difíciles de adivinar es un primer paso sólido y recomendamos combinar tres palabras aleatorias pero memorables. Sea creativo y use palabras memorables para usted, para que la gente no pueda adivinar su contraseña”, agregó.

Fuente: cnnespanol.cnn.com

Gestores de contraseñas hay muchos, pero solo uno es “el gestor de contraseñas estándar de Unix”. Así es como se denomina pass, un veterano proyecto que ha sobrevivido a modas y aplicaciones estrella de todo tipo, y del que dentro de muy poco podrán disfrutar los usuarios de KDE Plasma de manera integral.

Por supuesto, pass es un desarrollo que ha sido implementado en numerosas aplicaciones, y de hecho los usuarios de KDE Plasma tienen a su alcance un cliente bastante completo como es QtPass, disponible en los repositorios de la mayoría de distribuciones. Pero si la integración es un punto a favor, está por llegar Plasma Pass, cuya primera versión redonda acaba de ser anunciada.

Plasma Pass 1.0 constituye el estreno de este applet, widget o plasmoide -se le puede llamar como se quiera- que integra pass en la misma bandeja de sistema de KDE Plasma. Lleva un año en desarrollo y, es de suponer, se sumará al escritorio en su próxima versión mayor, aunque su autor ha publicado el paquete con vistas a que los empaquetadores de las distribuciones interesadas -que ya se lo habían pedido- lo implementen cuando deseen.

Un pequeño vídeo de Plasma Pass en acción:

Sin duda, Plasma Pass es un complemento al que los usuarios de KDE Plasma y pass querrán echarle un vistazo de cerca cuando esté disponible. ¿Y para los demás, es interesante? Es decir, más allá de Plasma Pass y del propio escritorio. Pues todo depende, y es que pass es una utilidad muy particular, diferente en cuanto a uso -salvo que se utilice una aplicación de escritorio que lo facilite- y a cómo gestiona las contraseñas en comparación al típico gestor. Así lo presentan sus desarrolladores:

“La gestión de contraseñas debería ser simple y seguir la filosofía de Unix. Con pass, cada contraseña vive dentro de un archivo cifrado en GPG cuyo nombre de archivo es el título del sitio web o el recurso que requiere la contraseña. Estos archivos cifrados pueden organizarse en jerarquías de carpetas significativas, copiarse de una computadora a otra y, en general, manipularse utilizando las utilidades estándar de administración de archivos de la línea de comandos.”

Así, pass es algo diferente, pero también muy seguro si se sabe administrar. Es una herramienta diseñada para la consola, aunque como se ha comentado hay aplicaciones que facilitan la labor y la última en sumarse a la lista es Plasma Pass.

Fuente: www.muylinux.com

Hace algo más de un año que os presentamos en estas páginas el gestor de contraseñas bitwarden, una alternativa de código abierto a servicios como LastPass y similares que no ha dejado de madurar desde entonces. Su última gran novedad es el lanzamiento de una aplicación de escritorio multiplataforma, disponible para Linux, Windows y macOS.

Resumiendo lo que ya os habíamos contado, bitwarden es básicamente un clon de LastPass: un servicio en la nube para gestionar contraseñas, con extensiones para los principales navegadores, aplicaciones para Android e iOS e, imprescindible, cifrado en el lado del cliente, cuya virtud más destacada es que todos sus componentes son software libre. Para más datos, el enlace anterior, el sitio oficial y esta recomendable entrevista que publicaron ayer en OpenSource.com, donde el líder del proyecto cuenta muchas cosas interesante. Por ejemplo, el lanzamiento de la versión 1.0 del cliente de escritorio.

Revisando los comentarios del primer artículo que le dedicamos a bitwarden, sin embargo, han cambiado algunas cosas que merece la pena señalar. Como que ya es posible instalar una instancia del gestor en un servidor propio, o la presencia del proyecto en HackerOne, donde a falta de una audiotoría de seguridad específica, se han destapado hasta 16 vulnerabilidades ya resueltas con una media de “eficiencia en la respuesta” de dos horas por parte del equipo de bitwarden.

¿No conocías bitwarden? Échale un vistazo, porque es un de las alternativas más interesantes de su categoría, muy especialmente si ya usas LastPass o similares. Claro que si eres un paranoico de la seguridad preferirás usar un gestor local tipo KeePass, a pesar del déficit de comodidad y productividad que ello supone. Aunque también puedes emplear una estrategia que implique a ambos, con bitwarden para facilitarte el día a día y con KeePass(X) para almacenar las contraseñas más sensibles.

Pero no alardees de que tus contraseñas las guardas en la cabeza, porque haciéndolo así es imposible mantener unas buenas prácticas de seguridad, incluyendo la creación de contraseñas fuertes e independientes para cada sitio en el que tienes cuenta, o renovarlas habitualmente. Si las apuntas en papel es diferente, ¡pero no todo el mundo tiene tu moral!

Fuente: www.muylinux.com

Si te preocupa tu seguridad en Internet, deberías utilizar un gestor de contraseñas. Cuál dependerá de varios factores, pero guardar en la cabeza las credenciales de todos los sitios web y aplicaciones que empleas cada día es una negligencia total. En los tiempos que corren de movilidad y multidispositivo la historia se complica y sin un sistema de gestión de contraseñas que sea eficaz a la par que cómodo, es fácil caer en malas prácticas. Veamos cómo evitarlo.

Supongamos primero que utilizas la sincronización de datos de tu navegador web. Si lo haces bien, es cómodo y seguro para gestionar las contraseñas de los sitios web que visitas y poder acceder a ellos tanto en el PC como el en móvil. Pero es un sistema incompleto, ya que no tiene soporte para las apps del teléfono o las aplicaciones del escritorio. La solución son los gestores de contraseñas multiplataforma y KeePass Password Safe es uno de los más populares.

En PC (Linux, Mac, Windows) podemos utilizar KeePass y KeePassX, aplicaciones a grandes rasgos con el mismo origen que se distinguen por estar construidas con tecnologías diferentes -KeePass depende de Mono, KeePassX de Qt- y por, dependiendo de la versión, incompatibilidades con sus respectivas bases de datos. Se encuentran ambas en los repositorio de cualquier distribución y son de las mejores alternativas disponibles.

De KeePassX, no obstante, se pueden encontrar dos versiones: KeePassX 0.4.3 y KeePassX 2.0 Alpha, todavía en desarrollo y ganando compatibilidad con KeePass, pero perdiéndola con su versión previa. La recomendación es optar por la 0.4.3, descontinuada pero estable, excepto si se desea también compatibilidad con KeePass.

Ambas aplicaciones tienen igual función, guardar contraseñas a buen recaudo; y similar funcionamiento, proporcionando utilidades adicionales como generador de claves. Lo más interesante es que la base de datos donde se almacena todo -contraseñas, pero también formularios notas- es un archivo cifrado por la única contraseña que es obligatorio recordar, y se puede situar donde se desee. Por ejemplo, en una carpeta sincronizada en la nube.

En cuanto a extensiones para navegadores web, existen para KeePass (Firefox, Chrome), no para KeePassX 0.4.3, lo que supone un pequeño dilema. O tal vez no y sea una apreciación personal, ya que ni me gusta usar aplicaciones en estado alfa para cosas serias, ni me gusta cargar con Mono solo por esto. La conclusión es que tengo un vacío que, al cambiar constantemente de navegador web, suplo con LastPass, otro conocido gestor de contraseñas multiplataforma.

Quedaría un hueco por cubrir y es el móvil. En Android, por suerte, tenemos a KeePassDroid (Google Play), un gestor de contraseñas basado en KeePass y compatible con éste y con KeePassX. Es una herramienta casi única en su especie, porque además de compatible con las dos versiones, es también software libre. Y círculo completado.

¿Por qué utilizar KeePass o KeePassX más KeePassDroid, en lugar de irse directamente al mencionado LastPass, con extensiones para los principales navegadores web y aplicaciones para Windows, iOS y Android? Solo hay una razón: LastPass, por lo demás un servicio genial, no es software libre. ¿Por qué utilizo yo LastPass en combinación con KeePassX? Por comodidad, y porque no todas las contraseñas tienen la misma importancia (os podéis imaginar dónde guardo la contraseña de LastPass).

Fuente: www.muylinux.com