Onion Studio | Agencia de marketing digital
6, julio 2021

Seguridad de contraseñas: cómo proteger una cuenta

Onion Studio

Un artículo de Onion Studio

Para mucha gente, Internet no es un lugar seguro. Ciberataques, hackers malignos y softwares más malignos todavía pertenecen al imaginario colectivo de esta dimensión digital en la que cada vez vive más gente. Y, aunque la realidad no sea como en Juegos de Guerra, cada tanto hay ciberataques que llegan hasta los telediarios y nos dejan con la mente intranquila. En este artículo te contamos cómo hacemos, como agencia digital, para proteger las contraseñas y cuentas tanto propias como de nuestros clientes.

La seguridad de una contraseña

Antes que nada: una contraseña segura no elimina la necesidad de otro tipo de medidas de seguridad.

Cuando abrimos una cuenta nueva en cualquier sitio y tenemos que introducir por primera vez la contraseña, lo más habitual es que haya un marcador que nos indique el nivel de seguridad de esta.

Una contraseña segura o débil se mide en función de la predictibilidad de la misma: por tanto factorizan la longitud, la complejidad y la imprevisibilidad. Este es el motivo por el que muchos sitios nos exigen una combinación de caracteres, letras y números en la configuración de nuestras contraseñas, y por lo que también se nos sugiere una combinación aleatoria que cumple con los requisitos anteriormente mencionados.

¿Contra qué debe defenderse una contraseña? Contra un ataque de adivinación o fuerza bruta. Es decir, de alguien o algo que intenta bien adivinar la contraseña, bien probar todas las combinaciones posibles de letras y números para lo mismo.

Cuanto más difícil se lo pongamos a ambas técnicas, mejor.

Imagen de una cámara de seguridad

¿Cómo proteger una contraseña en Internet?

Hace no mucho, los datos personales de millones de personas se vieron comprometidos con la mayor filtración de contraseñas de la historia. Un usuario anónimo de un site de hackers y expertos en ciberseguridad publicó un documento con más de ocho millones de usuarios y contraseñas de todo tipo de servicios y páginas web.

Parece ser que en esta ocasión, que ocurrió el pasado junio, la publicación se trataba de una recopilación de filtraciones previas, por lo que no hubo brechas de seguridad nuevas. Se sobreentendía, de este modo, que la mayoría de los datos en el documento ya habrían sido cambiados para la fecha de su publicación.

Sin embargo, la envergadura del documento puso de manifiesto la vulnerabilidad a la que estamos expuestos en Internet cuando no protegemos nuestras contraseñas correctamente. ¿Cómo lo hacemos nosotros?

Herramientas para proteger las contraseñas de nuestros clientes:

  • Wordfence. Es un cortafuegos y un explorador de malware para WordPress, y uno de los primeros plugins que instalamos cuando tenemos acceso a un proyecto nuevo. Se construyó específicamente para WordPress, y sus funciones van desde la identificación y bloqueo de tráfico maligno (cortafuegos) hasta el escaneo de malware en otros plugins, temas y archivos. También ofrece seguridad de acceso mediante la identificación de dos factores (2FA): un sistema de acceso extremadamente seguro que llevamos a cabo gracias a otra herramienta complementaria:
  • Authenticator. Es una aplicación que, en sincronía con Wordfence, genera códigos de seis dígitos que cambian cada treinta segundos. Para acceder a cualquier sitio con usuario y contraseña, el sitio en cuestión (por ejemplo WordPress) nos pide el código de doble autentificación antes de dejarnos acceder. Entonces, el usuario tiene que abrir la aplicación de doble autentificación en su teléfono móvil, y teclear en el acceso a WordPress los seis dígitos que aparecen en durante treinta segundos en la pantalla del teléfono. Esto hace casi imposible que un visitante indeseado acceda a un sitio si no tiene acceso a ese código. La autenticación de dos factores también la utilizamos para otro tipo de plataformas, como Mailchimp.
  • LastPass. LastPass es un gestor de contraseñas que almacena contraseñas encriptadas en la nube. Está disponible como extensión y tiene funcionalidades muy útiles, especialmente para nuestro trabajo. Primero, porque podemos centralizar todas nuestros accesos convenientemente. Segundo, porque sabemos que los datos están bien protegidos, y, tercero, porque podemos enviarnos datos entre miembros del equipo de forma segura, sin tener que exponer contraseñas, sean estas de cualquier tipo de servicio (redes sociales, WordPress, Mailchimp…). LastPass funciona mediante una bóveda a la que podemos también acceder directamente a través de nuestra contraseña maestra: una combinación de letras, caracteres y números que no se puede almacenar en el navegador.

Imagen de una vaya abierta para ilustrar un paralelismo con las herramientas de protección de contraseñas

Medidas de seguridad preventiva importantes

Hay algunas cosas que todos podemos hacer si manejamos datos sensibles, independientemente de si gestionamos un sitio web o no. Por ejemplo, almacenar nuestras contraseñas importantes en nuestro navegador, en general, no es una buena idea.

Cualquier extravío, pérdida o sustracción de nuestros dispositivos puede suponer el acceso de terceras personas a nuestros perfiles a través de los datos almacenados en el navegador. También es especialmente importante tomar este tipo de medidas si el ordenador que utilizamos no es privado o personal.

¿Cómo se borra una contraseña de Google Chrome? 

  • Haz clic en los tres puntos que abren la barra de herramientas de Chrome
  • Selecciona la opción de «Configuración», y se abrirá la URL chrome://settings/
  • En el menú de la izquierda, busca la opción «Autocompletar», que tiene tiene a su vez tres pestañas
  • Haz clic en «Contraseñas», y se abrirá la configuración de contraseñas
  • En esta pantalla podrás ver todas las contraseñas guardadas en tu navegador. A la derecha de cada una, puedes hacer clic en el menú de tres puntos y seleccionar «Quitar» para borrarla del navegador

Como agencia digital, somos muy conscientes de la confianza que nuestros clientes depositan en nosotros y nuestro trabajo al proporcionarnos acceso a sus datos. Esa responsabilidad adquirida hace que nos veamos obligados a adoptar todas las medidas posibles para evitar cualquier tipo de brecha en la seguridad de sus cuentas. Si tienes cualquier tipo de duda acerca del la seguridad de tus contraseñas y accesos de tus proyectos importantes, cuéntanosla.