menu MENÚ
MALDITA TECNOLOGÍA

Seguridad de las contraseñas: ¿es más seguro apuntarlas en un papel o usar un gestor?

Publicado
Comparte
Etiquetas

Siempre que hablamos de seguridad en Internet y consejos sobre cómo protegernos de los peligros de la red, nos hacéis la misma pregunta: “¿Es más seguro guardar nuestras contraseñas en papel?”. La duda también ha surgido en nuestra propia redacción, por lo que nos hemos puesto en contacto con los expertos en ciberseguridad para ver que esta opción, por bien que parezca sobre el papel, precisamente, no es la más recomendable para proteger nuestros datos.

Así lo explica Carolina Torrent Sánchez, analista en Cyber Threat Intelligence, experta en ciberseguridad y maldita que nos ha prestado sus superpoderes, que asegura que no es partidaria de esta solución. “No solo por seguridad, sino por practicidad a la hora de tener que teclear contraseñas complejas que incluyan mayúsculas, letras y símbolos”, asegura la experta, que también apunta a que tendemos a crear contraseñas más vulnerables al prescindir de un generador de claves.

Tendemos a hacer contraseñas más vulnerables en papel y es más fácil que sean robadas

Pero no es el único riesgo que existe al tener nuestras credenciales en un soporte físico ya que corremos el riesgo de que “ese papel se pierda o sea encontrado por un tercero, ya que incluso en casa tenemos visitas”. Una amenaza que aumenta si llevamos nuestras claves con nosotros, “una muy mala práctica ya que podrían ser robadas fácilmente”, incide Torrent.

La experta considera mejor el uso de un gestor de contraseñas como Keepass, del que ya os hemos hablado en Maldita.es. La aplicación permite tener nuestros datos en nuestro ordenador local, por lo que “no tienes que subir tus contraseñas a un sitio expuesto a Internet, puesto que estos servicios son objetivos habituales de ciberataques”. Una característica que a ojos de la experta hace de este gestor “la opción más segura”.

José Alberto Orejuela, experto en privacidad y software libre, y maldito que también nos ha prestado sus superpoderes, incide en que un gestor de contraseñas es más seguro que tenerlas en papel ya que cualquier persona que encuentre nuestra libreta podría quedarse con nuestros datos, mientras que con un gestor “si alguien encuentra tu archivo de contraseñas no podrá descifrarlo si no conoce la contraseña maestra”. También señala que en el papel tenemos tendencia a crear contraseñas más fáciles de teclear, y por tanto más vulnerables.

Por otro lado José María de Fuentes, profesor Titular de la Universidad Carlos III de Madrid y especialista en ciberseguridad, insiste en que, si bien el formato físico “traslada la seguridad a la custodia del papel”, sí que podría tener sentido en los casos en los que el usuario sea “una persona con dificultades cognitivas o de memoria” o cuando haya “un riesgo cierto de olvidarlas” en un sistema que empleemos repetidamente.

Los gestores de contraseñas ofrecen garantías de seguridad adicionales, como el factor de doble autenticación

Para Juan Javier Chacón, director y CEO de HDD Informática, y maldito que nos ha prestado sus superpoderes, el mantener seguras las contraseñas “sigue siendo un deporte de riesgo” y ambos soportes corren un riesgo similar de extraviarse o “ser sustraídas por un externo, llámese delincuente informático o cuñado”. Mientras que en papel corremos el riesgo de que nuestra libreta se “moje si llueve o que el gato la rasgue mortalmente”, los dispositivos también pueden dañarse o, en el peor de los casos, que un extraño consiga acceso a todas nuestras contraseñas a través del gestor.

Eso sí, esta aplicación ofrece no solo cierta comodidad y mayor movilidad, sino unas garantías de seguridad adicionales que no permite el papel ya que “siempre irá acompañado de unas pautas obligatorias de precaución” como el factor de doble autenticación o la posibilidad de crear copias de seguridad.

En este artículo han colaborado con sus superpoderes los malditos Carolina Torrent Sánchez, José Alberto Orejuela y Juan Javier Chacón.

Carolina Torrent forma parte de Superpoderosas, un proyecto de Maldita.es en colaboración con FECYT que busca aumentar la presencia de científicas y expertas en el discurso público a través de la colaboración en la lucha contra la desinformación.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapppréstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.