cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
search icon

Tema original:

Hablemos de seguridad: Contraseñas

(Tema creado el: 05-03-2023 12:30 PM)
1030 Visitas
sloaxleak
Expert Level 2
Opciones

‎05-03-2023 12:30 PM - editado ‎05-03-2023 12:33 PM

Eventos

 

contrasena-segura.jpg

¿Por qué deberíamos tomarle importancia a las contraseñas?

Las contraseñas son una herramienta de seguridad que se utiliza para proteger información privada en cuentas bancarias, correos electrónicos y redes sociales. Si alguien accede sin autorización, puede utilizar esta información de forma malintencionada. Por tanto, es necesario elegir contraseñas difíciles de adivinar, mantenerlas seguras, cambiarlas de vez en cuando y no compartirlas. Además, se aconseja utilizar la autenticación de dos factores para mayor seguridad. En conclusión, proteger las contraseñas es importante para resguardar la información personal y evitar actividades delictivas.

¿Por qué NO es recomendable reutilizar contraseñas en distintos servicios?

Si se reutilizan contraseñas, lo que se logra es que si alguien obtiene acceso a una de tus cuentas, también tendrá acceso a todas las demás cuentas en las que utilizas la misma contraseña. ¿Cómo? Existen herramientas automatizadas que, al escribir un usuario y contraseña (en un caso hipotético de que te "hackeen" o la descubran, revise en cientos de sitios web a ver en cuáles sitios más existe la misma combinación. Tener contraseñas únicas evita que todos los servicios/plataformas/web sean vulnerados al mismo tiempo.

Gestores de contraseñas

Te permiten guardar tus contraseñas y datos de inicio de sesión en un solo lugar seguro. Cada cuenta tiene una contraseña única y almacenada de manera encriptada. Solo necesitas recordar una contraseña maestra para acceder a todas tus cuentas. Los gestores de contraseñas también ofrecen características adicionales como la generación automática de contraseñas seguras y llenado automático de formularios de inicio de sesión. Usar un gestor de contraseñas es importante para proteger tus cuentas de ataques de hacking y evitar que alguien obtenga tus contraseñas fácilmente.

Dicho de otra forma, solo debes preocuparte por tener y memorizar una contraseña maestra segura.samsung 

Gestores de contraseñas: Samsung Pass

pass_section02_mo.jpeg
Desde luego, Samsung ofrece una opción segura para guardar contraseñas: Samsung Pass. Que, dicho en palabras de Samsung: Samsung Pass es un servicio de gestión de identidades que proporciona acceso seguro mediante la autenticación biométrica. Entonces, Samsung Pass te permite guardar información como contraseñas de manera segura, utilizando para ello la tecnología de seguridad Knox.

Las ventajas que veo son:

  • Integración: Está completamente integrado al ecosistema Samsung 
  • Simple: Uso es muy simple, rápido e intuitivo
  • Multidispositivo: Se puede instalar en otros dispositivos como Galaxy Tab

Las desventajas:

  • Existe aplicación de Windows, pero solo para Galaxy Book (laptop de Samsung, no vendida en México)
  • Es que solo se puede instalar en dispositivos Samsung (entonces, si lo pierdes o necesitas de emergencia un equipo no Samsung, no podrás acceder a tu información)
  • Su uso si bien es simple, es un tanto limitado

Gestores de contraseñas: Bitwarden

hero (1).jpg

Es un gestor de contraseñas de código abierto y gratuito que te permite almacenar de manera segura tus contraseñas y datos de inicio de sesión en línea. lo que significa que sus procesos son seguros, mejorables y abiertamente auditables. Además de guardar contraseñas, Bitwarden permite generar contraseñas seguras y únicas para cada cuenta y llenar automáticamente los campos de inicio de sesión en los sitios web y apps en tu Galaxy o en cualquier otro dispositivo

  • Gratuito: Es gratuito para uso personal
  • Código abierto: Cualquier persona puede examinar el código fuente y verificar su seguridad
  • Multiplataforma: Puede sincronizar datos de inicio de sesión en todos tus dispositivo, incluyendo Windows, iOS, Mac, etcétera

Desventajas:

  • Interfaz de usuario: Es menos intuitiva o visualmente atractiva que otras opciones de gestión de contraseñas, como Samsung Pass
  • Soporte limitado: El soporte técnico es limitado y puede no estar disponible en el mismo nivel que los servicios de gestión de contraseñas pagados
  • Opción de paga: Para tener opciones adicionales como generar códigos 2FA o auditoria de contraseñas, se necesita pagar 10 USD / año 

Existen más opciones como LastPass, 1Password y demás, ya dependerá de las necesidades de cada uno de ustedes.

Autenticación de dos pasos (2FA: Two-Factor-Authentication)

El uso de la autenticación de dos factores (2FA) es importante porque proporciona una capa adicional de seguridad a las cuentas en línea. Además de la contraseña, se requiere una segunda forma de autenticación, como un código enviado por mensaje de texto o una aplicación de autenticación, lo que dificulta que los hackers obtengan acceso no autorizado a la cuenta. En resumen, el 2FA reduce significativamente el riesgo de que las cuentas en línea sean hackeadas.

Servicios de Google, Facebook, Microsoft e incluso Samsung, sugieren (y casi obligan) a que el usuario active la autenticación de 2 pasos. Sí, ese código que llega usualmente vía SMS a tu Samsung al iniciar sesión en dichos servicios

Opciones de apps para generar códigos 2FA:

  • Microsoft Authenticator - Gratuito
  • Google Authenticator - Gratuito
  • Bitwarden - Se requiere pagar 10 USD / año para su uso, pero añade más funciones

Existen dispositivos físicos y offline que permiten generar estos códigos como Yubico , que usan estándar FIDO.

FIDO Passkeys

keyword-blog_passkeys_hero-animated.gif

En palabras de Google, Passkeys es una nueva manera de iniciar sesión en apps y sitios web. Son más fáciles y seguras de usar que las contraseñas, que recordar nombre de mascotas, cumpleaños o la famosa contraseña "password123". En su lugar, Passkeys permite a los usuarios iniciar sesión en apps y sitios web, de la misma manera que desbloqueamos nuestro móvil (sea o no Samsung), es decir, con huella digital, PIN, etcétera. Son resistentes a ataques como phishing, y más seguros que los códigos que llegan vía SMS (sí, el que mencioné arriba).

Y justo hoy, Google anunció que inicia el despliegue masivo de Passkeys, entonces solo queda configurar y probar.  Pero bien, su uso masificado en todas las plataformas harán que cada vez necesitemos menos contraseñas, pero como toda tecnología nueva, llegará de manera progresiva en los siguientes mes (o años), a todas las plataformas que usamos en el día a día. Puedes activarlo aquí: http://g.co/passkeys

Para terminar, Passkeys es un estándar promovido por FIDO, es decir, está disponible para que cualquier fabricante (sea Samsung, Apple, Huawei, etc), cualquier plataforma (Facebook, Gmail, Outlook, etc) pueda usarlo libremente.

7 Comentarios
EMEA
Active Level 7
Opciones

el ‎05-03-2023 05:36 PM

Eventos
Hay que citar la fuente de la información
0 kudos
sloaxleak
Expert Level 2
Opciones

el ‎05-03-2023 05:58 PM

Eventos
Si hay información incorrecta, avísame.
0 kudos
JC
Moderator
Moderator
Opciones

el ‎05-03-2023 07:01 PM

Eventos

Gracias, sloaxleak 😎🙌

0 kudos
Alias99
Expert Level 5
Opciones

el ‎05-03-2023 11:53 PM

Eventos
Buenos tips. Una duda, cómo le haces para incrementar la seguridad de tu cuenta Google. Por ejemplo, yo tengo el 2fa media te notificación, pero si un día me quitan el cel, alguien puede cambiar la contraseña y dejarme sin acceso a la cuenta de Google porque en el mismo cel reciben la notificación de 2fa a la cual solo tienen que darle OK y listo, podrían tomar control de la cuenta de Gmail. Gracias
0 kudos
sloaxleak
Expert Level 2
Opciones

el ‎05-04-2023 12:13 AM

Eventos
Entiendo tu preocupación. El tema aquí es que la notificación del 2FA que llega, requiere la contraseña del móvil. Entonces la seguridad va en torno a esta última.

Dicho lo anterior, mi sugerencia es que definas una contraseña compleja en tu celular, y activar también el borrado automático de la información. Entonces si alguien quiere adivinar la contraseña, al intento 20 se borra todo. También para evitar que puedan ver los SMS, puedes ocultar la información de notificaciones en pantalla de bloqueo.
0 kudos
Alias99
Expert Level 5
Opciones

el ‎05-04-2023 12:28 AM

Eventos
Buen tip ese de ocultar las notificaciones de los sms en la pantalla de bloqueo. El resto de las apps si ocupo verlas. También le puse un **bleep** a la sim, pars evitar que la usen en otro teléfono. Gracias.
0 kudos
sloaxleak
Expert Level 2
Opciones

el ‎05-04-2023 12:31 AM

Eventos
Genial. Igual no está demás decirlo, si usas PIN en celular (no sim), que por lo menos sea de 8 dígitos, y desbloqueo facial no lo uses, es inseguro.