NO LAS PIERDAS

Esta es la mejor forma de guardar tus contraseñas de forma segura

No hacerlo puede traernos muchos disgustos a todos los niveles. Te contamos los métodos más seguros y sencillos.

HackerPixabay

El comercio electrónico y el acceso a cualquier servicio a través de Internet, facilita mucho el día a día de millones de usuarios en todo el mundo. A estos servicios accedemos con la ayuda de nombres de usuario y contraseñas, que debemos guardar y almacenar de forma segura. A continuación, te damos algunos consejos para almacenarlas de forma segura.

Guarda tus contraseñas de forma segura

Es recomendable generar una contraseña segura e individualizada para cada uno de nuestros servicios. Acordarnos de todas es casi imposible ya que por norma general estas contraseñas incluyen caracteres especiales y su longitud es bastante considerable. Por lo que lo más acertado en este caso es guardarlas a buen recaudo. Desde Kaspersky nos recuerdan la importancia de preservar la seguridad y privacidad de nuestras cuentas guardándose correctamente y todo aquello que no debemos hacer si queremos mantener nuestra seguridad.

Un hacker | Foto de Clint Patterson en Unsplash

Existen varios métodos de almacenar los datos de acceso, no todos nos ofrecen el mismo grado de protección por lo que es importante conocerlos y saber en qué consiste cada uno de ellos. Las empresas almacenan los datos en bases de datos que puede que se vean comprometidas por diferentes circunstancias. Ya sea porque sean robadas o filtradas por accidente. Independientemente de lo que haya sucedido, debemos tener en cuenta las diferencias.

Comenzaremos con la forma incorrecta de guardar los datos, almacenarlas en texto plano, esto lo único que hace a la hora de identificarnos es comprobar que los datos introducidos coinciden con los datos registrados en la base de datos. Esto significa que los datos incluidos están en formato abierto, lo que permite el acceso a cualquiera que los obtenga.

Aunque cifrar los datos de las bases de datos puede ser una solución a priori válida, lo cierto es que tiene un inconveniente, cada vez que tengamos que acceder a los datos debemos tener a mano la clave de cifrado para decodificarlos. Según advierten los criptógrafos este sistema no evita los problemas de privacidad, por lo que es mejor buscar alternativas que minimicen los riesgos.

Una de las formas correctas de almacenarlas son los hashes, en realidad no se registra la contraseña de usuario sino su hash. Se trata de un algoritmo cifrado especial que transforma cualquier dato en una cadena de bits de una longitud fija, convirtiéndose en algo previsible a la vez que irreversible. Lo que significa que en caso de que se filtren los datos solo obtendrás los hashes de las cuales no se pueden extrapolar los datos cifrados. Al introducir el usuario la contraseña se comprueba si el hash coincide con el guardado, pero nunca la contraseña.

Otra versión de estos son los hashes salados, para intentar descifrar los datos tras los hashes, pueden tratar de usar la fuerza bruta, intentando extraer los datos calculando los hashes de una combinación de caracteres. O el uso de las llamadas tablas arcoíris en las que se guardan conjunto de datos con funciones de hash pre calculadas a partir de las contraseñas más frecuentes. Lo que acelera el proceso de descifrado.

Para aumentar la dificultad de descifrar las contraseñas, los criptógrafos idearon una solución en la que añaden un conjunto de caracteres aleatorio al principio de hash de manera casi imposible descifrar con el uso de tablas arcoíris o por fuerza bruta. A esto se lo conoce como sales. Cuando generamos un hash se crea una sal diferente para registro. Una de las principales ventajas es que estas se pueden almacenar en la misma base de datos sin un riesgo adicional.