Actualmente la mayor parte de los servicios de red están protegidos mediante un usuario y una contraseña convencionales, permitiendo a cualquiera que los proporcione poder acceder al servicio deseado. Esto supone un grave peligro de cara a que si utilizamos una contraseña débil esta puede ser fácilmente hallada por un pirata informático mediante fuerza bruta o un ataque a nivel de red, incluso mediante ingeniería social es posible incluso que consiga deducirla, comprometiendo nuestra identidad y nuestra privacidad.
Muchos usuarios, e incluso expertos de seguridad, tienen la equivocada idea de que utilizando contraseñas muy largas y muy complejas, todas ellas diferentes entre sí, en las páginas web conseguiremos estar totalmente seguros y evitaremos que piratas informáticos consigan acceder a nuestros datos, aunque sin embargo esto no es así. Cuanto más larga y compleja es la contraseña más fácil es olvidarla, especialmente si se utilizan contraseñas diferentes para cada plataforma, por lo que al final el uso de este tipo de claves pueden ser un engorro para nosotros.
LastPass es una herramienta que nos permite proteger todos nuestros credenciales diferentes desde un único lugar de manera que recordando una sola contraseña maestra podamos consultar en cualquier momento nuestros datos de acceso a las diferentes plataformas de la red. Aunque en la teoría la herramienta es útil, se ha demostrado en varias ocasiones que una vulnerabilidad en este tipo de aplicaciones comprometerán absolutamente todas nuestras contraseñas, por muy complejas y largas que estas sean.
Una muestra de esto se podrá ver en el próximo BlackHat de noviembre de este mismo año, donde un grupo de hackers van a demostrar en directo varias vulnerabilidades críticas en el software de gestión de claves y contraseñas LastPass a través de las cuales se puede acceder a la información de la base de datos.
Aunque LastPass ha confirmado que dichas vulnerabilidades fueron reportadas por los hackers y solucionadas por ellos hace tiempo, eso no quita que la plataforma esté libre de fallos de seguridad y que nuestras contraseñas estén seguras al 100%, mucho menos sin poder revisar el código fuente como ocurre con KeePass.
¿Es recomendable el uso de un gestor de contraseñas como LastPass o mejor optamos por otras alternativas?
Aunque es cierto que una contraseña nunca debe ser igual a nuestro nombre de usuario ni ser cualquiera de las contraseñas más utilizadas y menos seguras (123456, qwerty, etc), la mejor forma de proteger nuestras cuentas es utilizar una contraseña sencilla de recordar pero compleja al mismo tiempo. Un ejemplo de esto sería RedesZone2015.
Como podemos ver en el ejemplo anterior, hemos utilizado una palabra fácil de recordar, intercalado de mayúsculas y minúsculas y números. Una contraseña de 13 caracteres, fácil de recordar y segura de cara a los piratas informáticos que intenten obtenerla por métodos convencionales.
Lejos de recomendar el uso de herramientas como LastPass queremos indicar que si queremos proteger lo mejor posible el acceso a nuestras cuentas lo mejor que podemos hacer es habilitar en todas las plataformas que lo permitan la doble autenticación. De esta manera recibiremos por correo electrónico una clave aleatoria siempre que vayamos a iniciar sesión que, si la cual, no nos permitirá llegar a completar el proceso.
¿Confías en el uso de herramientas como LastPass? ¿Prefieres utilizar contraseñas largas y complejas difíciles de recordar o contraseñas sencillas y un doble sistema de autenticación?
Quizá te interese:
- LastPass ha sido hackeado. ¿Qué debemos hacer?
- Gestiona tus contraseñas de forma segura con cifrado GnuPG
- La peor contraseña a usar en internet es 123456